Mantente siempre actualizado con las noticias del mundo de la seguridad electronica, brechas de seguridad, nuevas tendencias en, video vigilancia, protecciòn perimetral, domotica, alarmas, control de acceso y sistemas contraincendio.

CÓMO HACKEAR WHATSAPP FÁCILMENTE CON UN SITIO WEB DE PHISHING EN TERMUX MUY EFECTIVO

En esta ocasión, los expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) le mostrarán un ataque de phishing simple para atacar cuentas de WhatsApp, empleando apenas unos cuantos comandos. Como de costumbre, le recordamos que este artículo fue elaborado con fines exclusivamente informativos y no debe ser tomado como un llamado a la acción; IICS no es responsable del mal uso que pueda darse a la información aquí contenida.

NUEVA VULNERABILIDAD EN MAC BRINDA ACCESO COMPLETO A CUENTAS DE ICLOUD, PAYPAL Y MÁS DE LOS USUARIOS AFECTADOS, ADEMÁS DE OTORGAR ACCESO A SU MICRÓFONO, CÁMARA Y PANTALLA. LA MAYOR RECOMPENSA JAMÁS ENTREGADA POR APPLE

La explotación exitosa habría permitido a los hackers maliciosos acceder libremente a todas las cuentas en línea del usuario afectado, desde iCloud hasta PayPal, además de la capacidad de manipular el micrófono, cámara web y pantalla del dispositivo comprometido. Pickren mencionó que Apple ya ha abordado la falla.

HACKEAN SITIO WEB DE SEGWAY Y ROBAN DATOS CONFIDENCIALES DE LOS CLIENTES

El equipo de Malwarebytes identificó una conexión a un dominio de skimmer conocido (booctstrap.com) cargado por la tienda Segway. Este dominio fue activado en noviembre de 2021 y está conectado a una campaña previamente documentada. El nombre de host en store.segway.com ejecuta Magento, un popular sistema de administración de contenido (CMS) empleado en ocasiones anteriores por Magecart; los expertos creen que los hackers comprometieron la plataforma explotando una vulnerabilidad en Magento.

BUG MAYOR CONCEDE ROOT PARA TODAS LAS PRINCIPALES DISTRIBUCIONES DE LINUX

Tan malo como suena, parece que todas las principales distribuciones que esto afecta ya han lanzado actualizaciones que solucionan el problema, incluidas Debian, Ubuntu, Red Hat, Fedora, Open SUSE y Arch. También hay una solución temporal que elimina el permiso de lectura/escritura del pkexecprograma para que no pueda ejecutarse en absoluto. Dicho esto, podría ser mejor verificar que sus sistemas Linux estén actualizados y que ningún extraño haya estado escribiendo comandos aleatorios en la terminal recientemente.

OpenSubtitles fue hackeada y pagó el rescate al atacante: cómo comprobar si tus datos están entre los 6,7 millones de personas afectadas

A diferencia de lo que ocurre en otras ocasiones, las contraseñas estaban almacenadas en hashes md5 sin sal, por lo que a día de hoy son fácilmente averiguables. Tras anunciar la brecha, desde OpenSubtitules han tomado medidas para reforzar la contraseña, pidiendo que se restablezcan para volver a iniciar sesión en el sitio y aumentando la seguridad al usar hash_hmac y sha256 con sal y pimienta. Además, han elimitado todas las contraseñas md5.