Apache Tomcat es un servidor de aplicaciones Java que se usa comúnmente con aplicaciones web, que a menudo encontramos en las pruebas de penetración. Esta vulnerabilidad, corregida en julio pasado, corresponde a denegación de servicio que aparece junto con WebSockets y se le ha asignado CVE-2020-13935.
Fuente:
https://blog.segu-info.com.ar/2020/11/vulnerabilidad-dos-en-websocket-e…
El Ejecutivo establece que el empleador no pueda exigir al trabajador la realización de tareas o coordinaciones de carácter laboral fuera de la jornada de trabajo o durante los días de descanso, licencias y periodos de suspensión de la relación laboral.
Fuente:
Ben Hawkes, líder del equipo de seguridad de Google, publicó un informe detallando el hallazgo de una vulnerabilidad día cero en el sistema operativo Windows que ya ha sido explotada de forma activa. La fecha prevista para la corrección del error es el próximo 10 de noviembre, día que Microsoft lanzará su nueva actualización.
Fuente:
Aunque Microsoft lanzó en marzo un parche para la vulnerabilidad crítica SMBGhost en el protocolo Server Message Block (SMB), más de 100,000 máquinas siguen siendo susceptibles de ataques que exploten el fallo. Esta vulnerabilidad de ejecución remota de código (RCE) que puede ser aprovechada por un código malicioso con características de gusano, podría permitir que actores maliciosos propaguen malware entre los equipos sin necesidad de la interacción del usuario.
Fuente:
Among Us recientemente se ha convertido en el juego de moda. La empresa InnerSloth de apenas tres trabajadores no podrían imaginarse que se convertirían en uno de los juegos más jugados de 2020. Esta sobreexposición ha llevado a que algunos usuarios con conocimientos ‘comprometan’ la seguridad del juego.
Fuente:
Un ciberdelincuente ha robado activos en criptodivisas por valor de unos 24 millones de dólares del servicio financiero descentralizado (DeFi) Harvest Finance, un portal web que permite a los usuarios invertir en criptodivisas y luego cultivar las variaciones de precio para obtener pequeños beneficios.
Fuente:
Según análisis de las técnicas de ataque en curso y las vulnerabilidades en el gobierno estadounidense y en la infraestructura electoral, CyberArk alerta de cinco maneras en que los atacantes podrían intentar obstruir el desarrollo de las elecciones.
Fuente:
https://diarioti.com/cyberark-ciberataques-podrian-cambiar-el-curso-de-…
WordPress lanzó una actualización automática que parchea una vulnerabilidad severa en Loginizer, un popular plugin para WordPress que ofrece varias funcionalidades de seguridad en los sitios en los que se ha instalado. Se trata de una vulnerabilidad de inyección SQL que permitiría a un atacante tomar el control de sitios web que utilicen una versión desactualizada del plugin.
Fuente:
Las agencias de investigación de múltiples países del mundo recurren al registro de dispositivos móviles, principalmente smartphones, como una de sus principales fuentes de información. Para esto, las agencias recurren al uso de herramientas forenses para dispositivos móviles (MDFT), tecnología capaz de extraer toda la información contenida en un dispositivo, facilitando en gran medida la aplicación de la ley.
Fuente:
Un hacker habría tenido acceso a la cuenta de Donald Trump hace unos días, aunque no sacó provecho de la situación y alertó a la Casa Blanca. Donald Trump utilizaba una contraseña fácil de descifrar y no activó la verificación en dos pasos.
Fuente:
https://hipertextual.com/2020/10/hacker-twitter-donald-trump