Investigadores revelan una nueva falla de seguridad que afecta a los drones de DJI

DJI drone
Estándar

Un grupo de investigadores de ciberseguridad revelaron el jueves pasado (23 de julio), problemas de seguridad en la aplicación de Android desarrollada por el fabricante chino de drones DJI (Da Jiang Innovations), que viene con un mecanismo de actualización automática que se salta las medidas de seguridad del Google Play Store y podría usarse para instalar aplicaciones maliciosas y transmitir información personal confidencial a los servidores de DJI.

Continuar leyendo

Raspberry Pi 4 de 8GB

RaspberryPi 4 8GB
Estándar

Desde su lanzamiento en 2012 hasta el año pasado, la Raspberry Pi no fue considerada como un reemplazo serio de un PC. Claro, puedes jugar algunos juegos, ejecutar aplicaciones de oficina y navegar por la web incluso con el pequeño Raspberry Pi Zero de $ 5, pero la mayoría de las personas no quieren hacer estas actividades con solo 512 MB o 1 GB de RAM. Pero cuando salió el Raspberry Pi 4 en junio del 2019, la percepción sobre el dispositivo cambió al ofrecer un modelo con hasta 4 GB de RAM, más que suficiente para tareas de ofimática o desarrollo.

Continuar leyendo

Grave vulnerabilidad de un plugin WordPress permite tomar el control de más de 1 millón de websites

Estándar

Los cibercriminales están explotando activamente dos vulnerabilidades de seguridad en los plugins de WordPress: Elementor Pro y Elementor Ultimate. Esta vulnerabilidad tiene el objetivo final de ejecutar de forma remota código arbitrario y comprometer completamente los sitios web sin parchear.

El 6 de mayo surgieron informes sobre ciberdelincuentes que intentaban abusar de los dos errores en ataques en curso, según lo informado el equipo de Inteligencia de amenazas de Wordfence en un post de su blog.

Continuar leyendo

Hoy disponible la Lenovo Chromebook Duet 2-en-1 por $300

Lenovo_Duet
Estándar

El Lenovo Chromebook Duet es un tablet de 10.1 pulgadas que viene con una cubierta de teclado desmontable que le permite usar el sistema como un tablet portátil Chrome OS o una especie de pseudo-Chromebook.

Presentado por primera vez en enero, el Chromebook Duet ahora está disponible para su compra en Best Buy por U.S.$300.

Continuar leyendo

Fuertes descuentos en Pixel 4/4XL

colores-pixel-4
Estándar

Si Ud. amigo lector se perdió la oportunidad de comprar el Pixel 4 cuando Best Buy lo descontó a U.S.$ 450 el mes pasado, ahora tiene una segunda oportunidad de comprar el último dispositivo tope de gama de Google a un precio muy atractivo. Best Buy ha reducido una vez más el modelo Pixel 4 de 64 GB a U.S.$ 450 y el modelo Pixel 4 de 128 GB a $ 550 con la compra de algún plan de los 4 operadores principales de U.S.A. Si se desea un modelo desbloqueado para ser usado en cualquier carrier, se debe pagar $ 50 adicionales. Sin embargo, si consideramos que el Pixel 4 se vendía a $ 800 cuando salió por primera vez, nos podemos dar cuenta del significativo descuento ofrecido en este tope de gama.

Continuar leyendo

Xiaomi rastrea el uso privado del navegador y defiende su comportamiento

Malware para móvil
Estándar

Una nueva investigación afirma que Xiaomi, la popular empresa China de móviles económicos, está rastreando información confidencial y enviándola a sus servidores si usas el navegador Mi, que se incluye con todos los teléfonos de la familia Redmi y Mi.

En un informe publicado en Forbes, el investigador de seguridad informática Gabriel Cirlig afirma que la aplicación Mi Browser de Xiaomi envía sus búsquedas en Internet, incluidas las sesiones de modo incógnito, a los servidores de Xiaomi en Singapur y Rusia.

Aún más preocupante es que Cirlig afirma que los datos que se están acopiando pueden asociarse fácilmente con un usuario en particular, lo que permite a la compañía seleccionar a los usuarios que desee rastrear.

Continuar leyendo

Nuevo malware de Android puede robar las claves de Apps de banca electrónica

Malware para móvil
Estándar

Se ha descubierto un nuevo tipo de malware de banca electrónica que abusa de las funciones de accesibilidad de Android para filtrar datos confidenciales de aplicaciones financieras, leer mensajes SMS de usuarios y secuestrar códigos de autenticación de dos factores basados en SMS.

Llamado “EventBot” por los investigadores de Cybereason, el malware es capaz de apuntar a más de 200 aplicaciones financieras diferentes, incluyendo servicios bancarios, servicios de transferencia de dinero y billeteras de criptomonedas como Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise y Coinbase, entre otros.

Continuar leyendo