El plugin Yellow Pencil Visual Theme Customizer se eliminó el lunes pasado del repositorio de WordPress.org debido a un error de escalamiento de privilegios que habría permitido a posibles atacantes actualizar opciones arbitrarias en instalaciones vulnerables.
Más concretamente, después de explotar con éxito la vulnerabilidad, los cibercriminales podrían cambiar el URL del sitio y de la página de inicio con una inyección de SQL no autenticada.
Ha pasado casi un año desde el lanzamiento del nuevo estándar de seguridad Wi-Fi WPA3 y los investigadores han descubierto varias vulnerabilidades graves en el protocolo de seguridad inalámbrica que podrían permitir a los atacantes recuperar la contraseña de la red Wi-Fi.
WPA, o Wi-Fi Protected Access, es un estándar diseñado para autenticar dispositivos inalámbricos utilizando el protocolo de Estándar de cifrado avanzado (AES) y está pensado para evitar que los piratas informáticos escuchen sus datos inalámbricos.
El día de hoy Samsung presentó el nuevo Galaxy A80, que es un smartphone que es casi todo pantalla en la parte frontal, gracias a biseles delgados y una cámara frontal no visible.
Pero eso es porque las tres cámaras en la parte posterior de smartphone son también las cámaras frontales del teléfono. Cuando se enciende la aplicación de la cámara y se cambia al modo selfie, la cámara se desliza hacia arriba desde detrás de la pantalla y el módulo de la cámara se voltea para mirar hacia adelante.
El navegador Microsoft Edge Insider basado en Chromium se lanzó oficialmente el día de ayer (8 de abril) y ahora está disponible para la revisión pública. Con su lanzamiento, Microsoft ofrece tanto una versión de Desarrollador basada en Chromium 74, así como una versión Canary basada en Chromium 75.
Para aquellos que no están familiarizados con los términos Canary y Desarrollador, este es un remanente de cómo Google lanza diferentes versiones de su navegador para que los usuarios puedan probar las próximas funciones antes de que sean lanzadas a la versión estable.
Para evitar rendir los exámenes y hacer el trabajo escolar, dos estudiantes de una Escuela Secundaria en Secuacus (Nueva Jersey) desarrollaron un enfoque innovador que consistía en interrumpir la señal WiFi de su escuela para que los estudiantes no pudieran acceder al plan de estudios que se encuentra online.
Como la mayor parte del trabajo en clase de la Escuela Secundaria de Secuacus se realiza a través de Internet, cuando los dos estudiantes del primer año (de aproximadamente 14 años) interferían en el normal funcionamiento del WiFi, los otros estudiantes no podían acceder a su trabajo y se interrumpieron las clases.
Sobre la base de entrevistas con otros estudiantes en la escuela, la policía cree que los estudiantes estaban usando un programa o aplicación para realizar un ataque de denegación de servicio en el equipo WiFi de la escuela para provocar que se bloquee o se congestione demasiado para usarlo.
El jueves de la semana pasada (4 de abril 2019), MikroTik publicó detalles sobre un problema que es fácil de explotar de forma remota para causar una condición de denegación de servicio (DoS) en dispositivos que ejecutan RouterOS, que es la mayoría de los productos del fabricante.
Las últimas actualizaciones para el sistema operativo están destinadas a solucionar el problema, pero no tienen el mismo efecto en todos los dispositivos y algunos de ellos siguen siendo vulnerables.
Tenga en cuenta que si está utilizando el teléfono inteligente Mi o Redmi de Xiaomi, debe dejar de usar de inmediato su navegador MI integrado o el navegador Mint disponible en Google Play Store para dispositivos Android que no sean Xiaomi.
Esto se debe a que las dos aplicaciones de navegadores web creadas por Xiaomi son vulnerables a una vulnerabilidad crítica que aún no ha sido reparada, incluso después de haber sido informada de forma privada a la compañía.
Hoy, NSA finalmente lanzó el código fuente completo para GHIDRA versión 9.0.2 que ahora está disponible en su repositorio de Github.
GHIDRA es la herramienta de ingeniería inversa de software clasificado creado por los expertos de la agencia de inteligencia norteamericana. Esta herramienta ha estado siendo utilizando internamente durante más de una década para detectar errores de seguridad en software y aplicaciones.
GHIDRA es un framework de ingeniería inversa basado en Java que cuenta con una interfaz gráfica de usuario (GUI) y se ha diseñado para ejecutarse en una variedad de plataformas que incluyen Windows, macOS y Linux.
Facebook está de nuevo en el centro de una nueva controversia sobre la privacidad luego de revelar hoy que su plataforma guardó erróneamente una copia de las contraseñas de «cientos de millones» de usuarios en texto simple.
Y esto es un error que no sólo afecta a Facebook, sino también a los usuarios de Instagram, aunque según el comunicado oficial en una menor media.
Entonces, si usted es uno de los usuarios afectados, su contraseña de Facebook o Instagram fue legible para algunos de los ingenieros de Facebook que tienen acceso interno a los servidores y la base de datos.
En un post de Ionut Ilascu del portal de noticias Bleeping Computer, nos cuenta que investigadores de seguridad advierten sobre una nueva técnica de hackeo de redes que permite ataques en la red local mediante JavaScript en un sitio web público. Eso se consigue utilizando el navegador de la víctima como un proxy, el código puede llegar a los hosts internos y realizar actividades de reconocimiento o incluso comprometer servicios vulnerables.