Compartimos nuestro habitual resumen mensual con las noticias más relevantes que dejó octubre en el campo de la seguridad y que publicamos en WeLiveSecurity. En el siguiente video te invitamos a ver un compilado con las cuatro noticias más destacadas y más abajo un resumen de otras de las noticias que vale la pena conocer.
Enlaces a los artículos completos de las noticias del video:
- Falsas cuentas en Instagram se hacen pasar por canales de atención al cliente de bancos
- XDSpy ha estado robando documentos confidenciales desde 2011
- Ataques de ransomware continúan afectando al sector de la salud en varios países
- Publican en Internet imágenes de cámaras domésticas aparentemente comprometidas
Otras noticias destacadas que dejó octubre son...
Operación global intenta interrumpir Trickbot
Varias compañías, entre ellas ESET, contribuyeron en un proyecto con el objetivo de interrumpir las botnets de Trickbot, que desde 2016 a esta parte han infectado a más de un millón de dispositivos en todo el mundo. El malware Trickbot está siendo distribuido por Emotet de acuerdo a un análisis que realizamos recientemente, y tiene una arquitectura que le permite llevar adelante múltiples acciones maliciosas, como distribuir ransomware. Lee la noticia completa aquí.
Jugadores de Among US son víctimas de ataque de spam masivos
Una avalancha de mensajes de spam invadió los chats de jugadores de Among US promoviendo la suscripción a un canal de YouTube. Algunos usuarios manifestaron que el responsable detrás del ataque los amenazó diciendo que si no querían que sus dispositivos sean comprometidos debían suscribirse. Lee la noticia completa aquí.
Google parcheó vulnerabilidad zero day en Chrome explotada activamente
Una serie de fallos de seguridad fueron corregidos en el navegador Chrome de Google. Entre ellos, una vulnerabilidad zero-day de alta severidad en FreeType que provoca un overflow del búfer en el heap y que está siendo aprovechada por cibercriminales de manera activa. Lee la nota completa aquí.
WordPress repara vulnerabilidad severa en el plugin Loginizer
El plugin que ofrece funcionalidades de seguridad, como prevención ante ataques de fuerza bruta, presentaba una vulnerabilidad crítica que permitía a un atacante tomar el control de sitios web. La actualización fue lanzada por el propio WordPress y de manera forzada a todos los sitios que estuvieran utilizando el plugin. Lee la noticia completa aquí.
Magento parchea dos vulnerabilidades críticas
Otra plataforma que reparó vulnerabilidades críticas el último mes fue Magento. La plataforma de ecommerce recibió una actualización que repara nueve vulnerabilidades, entre ellas dos críticas, la CVE-2020-24407, que permitiría a un atacante ejecutar código arbitrario, y la CVE-2020-24400, una vulnerabilidad de inyección SQL que permite el acceso a la base de datos con permisos de lectura y escritura. Lee la noticia completa aquí.
Los esperamos el próximo mes con un nuevo resumen y no olviden visitar la página principal de nuestro portal WeLiveSecurity para conocer los últimos contenidos.
