Si estás ejecutando un sitio web basado en PHP en un servidor web NGINX y tienes habilitada la función PHP-FPM para un mejor rendimiento, ten cuidado con una vulnerabilidad recientemente revelada que podría permitir que atacantes remotos puedan tomar el control de tu servidor web.

La vulnerabilidad, rastreada como CVE-2019-11043, afecta a sitios web con ciertas configuraciones de PHP-FPM que según los informes, no es infrecuente en la web y podría explotarse fácilmente con una vulnerabilidad de prueba de concepto (PoC) para la falla, lanzado públicamente en GitHub.

Continuar leyendo

Se descubrió que más de una docena de aplicaciones iOS en el App Store están infectadas con un malware que realiza acciones relacionadas con el fraude publicitario en segundo plano, utilizando los servidores de comando y control de una campaña similar de fraude publicitario de Android.

El módulo de malware incluido con las 17 aplicaciones de iOS está diseñado para comunicarse con un servidor de comando y control (C2) previamente conocido y simula clics de anuncios y abre páginas web en segundo plano sin la necesidad de interacción del usuario, llevando a cabo una campaña de fraude publicitario al abusar de todos los dispositivos móviles de Apple: iPhones, iPads y iPods.

Continuar leyendo

Slack es una herramienta de comunicación para facilitar el trabajo en equipo. Esta herramienta surgió como una solución interna para facilitar la comunicación entre los miembros de la compañía Tiny Speck en el desarrollo de su producto Glitch, que es un juego en línea actualmente obsoleto.

Esta herramienta fue tan exitosa que luego se separó como un producto independiente y la empresa fue renombrada con el nombre de la herramienta «Slack». El servicio fue lanzado al mercado en agosto del 2013 y consiguió un registro de 8000 clientes en las primeras 24 horas.

Continuar leyendo

Millones de dispositivos Amazon Echo de primera generación y Amazon Kindle de octava generación son susceptibles a una vieja vulnerabilidad WiFi llamada KRACK que permite a un atacante realizar un ataque de hombre en el medio contra una red protegida WPA2.

KRACK, por sus inciales en inglés Key Reinstallation Attack, es una vulnerabilidad en el protocolo de enlace de 4 vías del protocolo WPA2 que fue revelado en octubre de 2017 por los investigadores de seguridad Mathy Vanhoef y Frank Piessens.

Continuar leyendo

Un refran dice: «Una imagen vale más que mil palabras», pero un GIF animado vale más que mil imágenes.

Hoy en día, los clips cortos de bucle, en formato GIF está en todas partes: en las redes sociales, en los foros, en los chats, ayudando a los usuarios a expresar perfectamente sus emociones, haciendo reír a las personas y haciendo énfasis en algún mensaje.

Pero, ¿qué sucedería si un saludo con un GIF animado de aspecto inocente con un mensaje de Buenos días, Feliz cumpleaños o Feliz Navidad hackea tu smartphone?

Bueno, ya no es una idea teórica. Es ahora una realidad.

Continuar leyendo

¿Recuerdan la vulnerabilidad de Simjacker? Sobre la cuál hablamos en un post anterior.

A principios de este mes, ya habíamos informado sobre esta vulnerabilidad crítica sin parchear en una amplia gama de tarjetas SIM, que una compañía de vigilancia no identificada ha estado explotando activamente para comprometer remotamente los teléfonos móviles específicos simplemente enviando un SMS especialmente diseñado para atacar al número de teléfono de la víctima.

Continuar leyendo

Los últimos smartphones emblemáticos de OnePlus llegan por lo general cada 6 meses después del último tope de gama presentado por la compañía.

Como era de esperar, esta no es una gran actualización. Pero el nuevo OnePlus 7T presenta un nuevo look, un modesto aumento de especificaciones y una característica que anteriormente se había limitado a los modelos «Pro»: una pantalla de 90Hz. De hecho, OnePlus dice que todos sus smartphones de ahora en adelante se enviarán con la pantalla «Fluid» de la compañía con una alta frecuencia de actualización de pantalla.

Continuar leyendo

En el foro y portal de noticias xda-developers, se dá cuenta del lanzamiento el día de hoy en India del Xiaomi Redmi 8A, un smartphone de nivel de entrada con excelentes prestaciones.

Hay que tener en mente que si hay un campo en el que Xiaomi sobresale enormemente, es en la fabricación de dispositivos de nivel de entrada y de rango medio.

Continuar leyendo

Emotet, un antiguo troyano bancario reportado por primera vez en el 2014 según MalwareBytes, ha comenzado una nueva campaña de spam que pretende ser una copia escaneada del nuevo libro de Edward Snowden. Los usuarios desprevenidos que abran el archivo adjunto y habiliten su contenido descubrirán que se han infectado con Emotet, probablemente Trickbot también y posiblemente otros malware.

Continuar leyendo

Si bien algunos fabricantes de smartphones han optado por cámaras emergentes (tipo periscopio) para conseguir dispositivos prácticamente sin biseles (o muescas), Nubia está adoptando un enfoque diferente con su próximo tope de gama.

El Nubia Z20 es un smartphone que tiene casi toda la pantalla en el frente, y que no tiene partes móviles o cámara frontal, como resultado de la decision de diseño de ofrecer doble pantalla.

Es por ello que se pueden usar las cámaras traseras para tomar selfies o hacer videollamadas, porque hay una segunda pantalla en la parte posterior del teléfono que puede usar para encuadrar la toma de los sefies.

Continuar leyendo