Si monetizas tu blog con Ad-Inseter podrías ser hackeado

Estándar

Un problema de seguridad crítico que se encuentra en el plugin de WordPress Ad Inserter actualmente instalado en más de 200,000 sitios web permite a los atacantes autenticados ejecutar código PHP de forma remota.

Ad Inserter es un plugin de administración de anuncios con muchas funciones de publicidad avanzadas para insertar anuncios en posiciones óptimas y viene con soporte para todo tipo de anuncios, como por ejemplo AdSense de Google, anuncios contextuales Amazon Native Shopping, media.net y diversos banners rotativos.

Continuar leyendo

Un nuevo ransomware está atacando dispositivos de almacenamiento de red (NAS)

NAS
Estándar

Se ha encontrado una nueva familia de ransomware dirigida a atacar dispositivos de almacenamiento de red (NAS, por sus siglas en inglés) basados en Linux fabricados por QNAP, que es una empresa cuyos cuarteles generales está en Taiwán y que mantienen a los usuarios como rehenes de datos importantes hasta que se paga un rescate.

Aunque es un dispositivo ideal para el hogar y las pequeñas empresas, los dispositivos NAS son unidades de almacenamiento de archivos dedicadas conectadas a una red o a través de Internet, que permiten a los usuarios almacenar y compartir sus datos y copias de seguridad con varias computadoras.

Continuar leyendo

Google libera nueva versión beta de Android Q

Estándar

Google planea lanzar Android Q en el tercer trimestre del presente año y el gigante de las búsquedas está un paso más cerca hoy debido al lanzamiento de Android Q Beta 5, que también es la primera versión oficial de “release candidate”.

Eso significa que es poco probable que Google agregue nuevas características importantes en la sexta y última versión beta que probablemente se lanzará en las próximas semanas.

Continuar leyendo

Kali Linux disponible para Raspberry Pi

Raspberry Pi 4
Estándar

Ofensive Security ha lanzado una versión oficial de Kali Linux para el Raspberry Pi 4, que es la versión más poderosa de la placa de prototipado de la Raspberry Pi Foundation y que se lanzó hace apenas dos semanas con hasta 4GB de RAM que la convierten en una herramienta para hackeo de fácil acceso por su bajo costo.

Basado en Debian, Kali Linux siempre ha sido el sistema operativo número uno para hackers éticos y probadores de penetración (pentesting) y Raspberry Pi siempre ha sido patrón de oro para la computación de una sola placa económica, diseñada para permitir a las personas experimentar con software y hardware.

Continuar leyendo

La cuenta de Ubuntu en GitHub ha sido hackeada

Ubuntu logo
Estándar

El día sábado (6 de Julio 2019), un hacker desconocido logró hackear la cuenta oficial de GitHub de Canonical, la compañía detrás del proyecto Ubuntu Linux y creó 11 nuevos repositorios vacíos.

Parece que el ataque cibernético fue, afortunadamente, solo un intento de desfiguración “fuerte” en lugar de un sofisticado “silencioso” ataque de cadena de suministro que podría haber sido usado para distribuir versiones maliciosas modificadas del software de código abierto de Canonical.

Un vocero oficial de Canonical se confirmó que los atacantes usaron una cuenta de GitHub de propiedad de Canonical cuyas credenciales fueron comprometidas para acceder de forma no autorizada a la cuenta de Canonical en Github.

Continuar leyendo

Facebook ofrece como OpenSource el software de Inteligencia Artificial para recomendaciones

Facebook
Estándar

Facebook anunció el día de ayer (2 de Julio) su Modelo de Recomendación de Aprendizaje Profundo “DLRM” (por sus siglas en inglés “Deep Learning Recommendation Model”) como Open Source. Este es un modelo de Inteligencia Artificial de última generación para ofrecer resultados personalizados en entornos de producción. DLRM se puede encontrar en GitHub, y las implementaciones del modelo están disponibles para PyTorch, que es el framework de Machine Learning de Facebook.

Continuar leyendo

Error de actualización deja fuera de servicio CloudFlare por 30 minutos

Estándar

Si, Ud. tuvo problemas accediendo a este blog el día de ayer (2 de Julio 2019) a las 13:42 UTC (9:42 AM EDT)  se debió a un problema interno de CloudFlare como resultado de un fallo en el deployment de una actualización de su software de firewall de aplicaciones web (WAF).

La información detallada sobre como ocurrió y el timeline exacto de los eventos se puede ver en detalle en un post del blod oficial de CloudFlare.

Continuar leyendo

Hay más servidores corriendo Linux que Windows en Azure

Estándar

Según un artículo aparecido en ZDNet, se informa de que la mayoría de servidores de los clientes dentro de la nube de Microsoft Azure usan el Sistema Operativo Linux. Esto aunque podría sorprendernos como noticia es una tendencia que se ha observado en la nube y que debido al crecimiento y aceptación de Azure por parte de los usuarios resultaba algo bastante probable.

Continuar leyendo

FreeDOS cumple 25 años

FreeDOS logo
Estándar

Han pasado décadas desde que Microsoft dejó de desarrollar MS-DOS, pero hay miles de aplicaciones DOS antiguas que no están diseñadas para ejecutarse en sistemas operativos más nuevos como Windows 10. Una alternativa Open Source es FreeDOS, que es un sistema operativo gratuito diseñado para ser compatible con aplicaciones DOS.

El proyecto FreeDOS se anunció oficialmente el 29 de junio de 1994, lo que significa que el proyecto ya cumplió 25 años durante el fin de semana.

Continuar leyendo

Github añade nuevas características para mejorar la seguridad

Octocat
Estándar

GitHub ha introducido nuevas funciones diseñadas para mantener el código seguro con la adición de datos de WhiteSource a las alertas de vulnerabilidad de seguridad y las perspectivas de dependencia.

Las características están diseñadas para minimizar el problema causado cuando los desarrolladores utilizan código abierto que no saben que contiene vulnerabilidades. En el pasado, el problema ha sido que no ha habido una forma sencilla para que un desarrollador que utiliza una biblioteca informe una posible vulnerabilidad de seguridad al propietario de la biblioteca. Esto ha llevado a que las vulnerabilidades queden abiertas a la explotación. Del otro lado, los propietarios de bibliotecas no han tenido una forma general de informar a los usuarios cuando se ha identificado un problema.

Continuar leyendo