Según el portal de noticias The Hacker News, existe una campaña recién descubierta que está dirigida contra los usuarios de iPhone de Apple en Hong Kong mediante el uso de enlaces maliciosos a sitios web como un señuelo para instalar spyware en los dispositivos.

Según una investigación publicada por Trend Micro y Kaspersky, el ataque que ha sido bautizado como «Operation Poisoned News«, aprovecha una cadena remota de exploits de iOS para desplegar un malware rico en funciones llamado ‘LightSpy‘ a través de enlaces a sitios web de noticias locales, que cuando se hace click, ejecuta la carga del malware y permite que un intruso extraiga datos confidenciales del dispositivo afectado e incluso tome el control total del dispositivo.

Continuar leyendo

Un hack recientemente descubierto de routers domésticos y de pequeñas oficinas está redirigiendo a los usuarios a sitios maliciosos que se hacen pasar por recursos informativos de la actual pandemia COVID-19 en un intento de instalar malware para roba contraseñas y credenciales de criptomonedas, dijeron el miércoles investigadores de la firma de seguridad informática Bitdefender.

Continuar leyendo

Microsoft advirtió hoy sobre ataques dirigidos que explotan activamente dos vulnerabilidades de día-0 que permite la ejecución remota de código. Estas vulnerabilidades se encuentran en la Biblioteca Adobe Type Manager de Windows y que afectan a todas las versiones compatibles de Windows.

Según el gigante de Redmond: «Microsoft es consciente de los ataques dirigidos limitados que podrían aprovechar las vulnerabilidades en la Biblioteca Adobe Type Manager, que actualmente no tienen parches y proporciona la siguiente guía para ayudar a reducir el riesgo de sus clientes hasta que se lance la actualización de seguridad«.

Las dos fallas de seguridad de ejecución remota de código que existen en Microsoft Windows «cuando la Biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada – formato PostScript Adobe Tipo 1«.

Continuar leyendo

El día de hoy en el blog oficial de los desarrolladores de Android, Dave Burke quien es el VicePresidente de Ingeniría, nos cuenta las novedades que traerá Android 11.

Este lanzamiento se produce aproximadamente tres meses antes de la próxima conferencia anual de desarrolladores, el famoso Google IO, y nos da un primer vistazo a la próxima versión del sistema operativo que mueve a la mayoría de los smartphones del mundo.

Continuar leyendo

La próxima Samsung Galaxy Chromebook es la primera computadora portátil con Chrome OS en contar con una pantalla AMOLED. También es la primera Chromebook de Samsung en presentar un procesador Intel Core de décima generación. Y es el Chromebook más caro que ha presentado la compañía hasta la fecha, se espera que se venda por $ 999 cuando salga a la calle más adelante en el primer trimestre de 2020, según se ha dado a conocer en diversos medios entre los cuales destaca la nota aparecida hoy día en The Verge.

Continuar leyendo

En un artículo aparecido en el portal The Intercep, el día de ayer Domingo (22 de diciembre), se describe como los funcionarios de Inmigración y Control de Aduanas, ICE (por sus siglas en inglés), utilizan las redes sociales y la información obtenida de empresas especializadas en proveer datos con fines de lucro para localizar y arrestar a un inmigrante en el sur de California. En los correos electrónicos, que se divulgaron en documentos de la corte federal, los funcionarios discutieron el estado de la relación de la persona, señalando que estaba «con el corazón roto«, según las publicaciones de Facebook y confirmaron su identidad a través de imágenes publicadas en la fiesta de cumpleaños de su padre.

Continuar leyendo

Durante el último Patch Tuesday, Microsoft advierte a miles de millones de sus usuarios de una nueva vulnerabilidad de día cero presente en Windows que los atacantes están explotando activamente en combinación con un exploit de Chrome para tomar el control remoto de las computadoras vulnerables.

Las actualizaciones de seguridad de diciembre de Microsoft incluyen parches para un total de 36 vulnerabilidades, donde 7 son críticas, 27 importantes, 1 moderada y una de baja gravedad; una breve descripción de esto se puede encontrar más adelante en este post.

Continuar leyendo

El lenguaje de programación Go está celebrando su décimo aniversario. Esto hace que hoy sea un buen momento para mirar hacia atrás a sus raíces y registrar su éxito en obtener adopción en casi todas partes.

Go, el lenguaje de código abierto y gratuito creado en Google, apareció por primera vez el 10 de noviembre de 2009. Por lo tanto, ahora ya ha cumplido 10 años y ha se ha hecho un lugar en el mercado para sí mismo.

Continuar leyendo

El fabricante de almacenamiento conectado a la red (NAS) QNAP insta a sus clientes a proteger sus dispositivos NAS contra una campaña maliciosa en curso que los infecta con el malware QSnatch capaz de robar credenciales de usuario.

QNAP aconseja a los usuarios que instalen la última versión de la aplicación Malware Remover para el sistema operativo QTS que se ejecuta en los dispositivos NAS de la compañía lo antes posible.

Las versiones de Malware Remover 3.5.4.0 y 4.5.4.0 ahora son capaces de eliminar QSnatch después de que la compañía haya agregado nuevas reglas el 1 de noviembre.

Continuar leyendo

Si estás ejecutando un sitio web basado en PHP en un servidor web NGINX y tienes habilitada la función PHP-FPM para un mejor rendimiento, ten cuidado con una vulnerabilidad recientemente revelada que podría permitir que atacantes remotos puedan tomar el control de tu servidor web.

La vulnerabilidad, rastreada como CVE-2019-11043, afecta a sitios web con ciertas configuraciones de PHP-FPM que según los informes, no es infrecuente en la web y podría explotarse fácilmente con una vulnerabilidad de prueba de concepto (PoC) para la falla, lanzado públicamente en GitHub.

Continuar leyendo