Freeminds

Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies

Jose247 4 de abril de 2024 4 de abril de 2024

Expertos en ciberseguridad han descubierto un grupo de aplicaciones de VPN gratuitas en Google Play que convierten los dispositivos Android en servidores proxies sin el conocimiento de los usuarios. Este hallazgo fue publicado por el equipo de inteligencia de amenazas Satori de HUMAN, revelando que estas aplicaciones contenían un SDK malicioso capaz de comprometer la […]

La entrada Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies se publicó primero en Una al Día.

La puerta trasera XZ: lo que se sabe

Jose247 3 de abril de 2024 12 de abril de 2024

POR DAN GOODIN, ARS TECHNICA –
WIRED

El flagelo de los ataques a la cadena de suministro de software es
una técnica de ataque informático cada vez más común que oculta código
malicioso en un programa legítimo ampliamente utilizado …

correo

Google bloqueará automáticamente emails no deseados contra el spam y el phishing

Jose247 3 de abril de 2024 3 de abril de 2024

Google ha intensificado su lucha contra el correo no deseado y los ataques de
phishing al comenzar a bloquear automáticamente los correos electrónicos
enviados por remitentes masivos que no cumplen con sus estrictos umbrales de
spam.

…

datos personales fuga información gigantes

AT&T confirma robo de 73 millones de datos de clientes

Jose247 2 de abril de 2024 2 de abril de 2024

AT&T finalmente confirmó que se vió afectada por una violación de datos
que afecta a 73 millones de clientes. Esto se produce después de que
AT&T haya negado repetidamente
durante las últimas dos semanas que una enorme cantidad de dato…

General

Google bloquea automáticamente emails no deseados contra el spam y el phishing

Jose247 2 de abril de 2024 2 de abril de 2024

La compañía implementa estrictas directrices para remitentes masivos y fortalece la autenticación de mensajes para proteger a los usuarios de Gmail. Google ha intensificado su lucha contra el correo no deseado y los ataques de phishing al comenzar a bloquear automáticamente los correos electrónicos enviados por remitentes masivos que no cumplen con sus estrictos umbrales […]

La entrada Google bloquea automáticamente emails no deseados contra el spam y el phishing se publicó primero en Una al Día.

legislación países

Chile promulga su nueva Ley de Ciberseguridad

Jose247 31 de marzo de 2024 10 de abril de 2024

Chile promulgó esta semana la
Ley 21.663 Marco sobre Ciberseguridad e Infraestructura Crítica de la
Información [PDF] que establece un marco regulatorio para la protección del ciberespacio en
el país vecino. Con esta i…

General Vulnerabilidades

Dos graves vulnerabilidades en Linux: escalada de privilegios y puerta trasera en el kernel

Jose247 30 de marzo de 2024 30 de marzo de 2024

Exploits recientes amenazan la seguridad de sistemas Linux e instan a aplicar parches de inmediato. En esta lluviosa mañana de sábado, os damos los buenos días con dos vulnerabilidades descubiertas en uno de los sistemas operativos más usados y de código abierto. Escalada de privilegios Un exploit de prueba de concepto para Linux ha sido […]

La entrada Dos graves vulnerabilidades en Linux: escalada de privilegios y puerta trasera en el kernel se publicó primero en Una al Día.

malware software libre Vulnerabilidades

Backdoor para biblioteca XZ Utils en varias distros de Linux

Jose247 29 de marzo de 2024 12 de abril de 2024

Red Hat advirtió a los usuarios que dejaran de usar inmediatamente sistemas que ejecutan versiones experimentales y de desarrollo de
Fedora debido a una puerta trasera encontrada en las últimas bibliotecas y
herramientas de…

software libre Vulnerabilidades

Vulnerabilidad en comando "Wall" (actualiza Linux!)

Jose247 29 de marzo de 2024 30 de marzo de 2024

Una
vulnerabilidad en el comando «wall» del paquete util-linux que forma parte del sistema
operativo Linux podría permitir que un atacante sin privilegios robe
contraseñas o cambie el portapapeles de la víctima.

Reg…

Ataques

Campaña de ciberataque que afecta a la cuenta de GitHub asociada a Top.gg de Discord

Jose247 28 de marzo de 2024 28 de marzo de 2024

Ciberdelincuentes emprendieron una campaña maliciosa consistente en la distribución de paquetes de Python fraudulentos mediante typosquatting, que permitió el robo de información confidencial de desarrolladores individuales y usuarios de la plataforma de bots Top.gg de Discord. La campaña, que comenzó en noviembre de 2022, ha involucrado la publicación de paquetes falsificados en el repositorio PyPI. […]

La entrada Campaña de ciberataque que afecta a la cuenta de GitHub asociada a Top.gg de Discord se publicó primero en Una al Día.