Uncategorized

Boletín de noticias del 21 de Octubre del 2020

Boletín diario de  las noticias recopiladas de varios blogs  de tecnología  en el mundo.

1.)  PayPal para permitirle comprar y vender criptomonedas en los EE. UU.

PayPal anunció hoy el lanzamiento de un nuevo servicio a partir del próximo año, que permite a sus clientes comprar, mantener y vender criptomonedas directamente desde su cuenta de PayPal.  Esta decisión  fue  impulsada por la pandemia de COVID-19.

2.) Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth

Las tres fallas, llamadas colectivamente  BleedingTooth , residen en la  pila de protocolos  BlueZ de  código abierto que ofrece soporte para muchas de las capas y protocolos centrales de Bluetooth para sistemas basados ​​en Linux como computadoras portátiles y dispositivos IoT.

3.) Los navegadores móviles más populares son vulnerables a los ataques de suplantación de la barra de direcciones

El problema se debe al uso de código JavaScript ejecutable malicioso en un sitio web arbitrario para obligar al navegador a actualizar la barra de direcciones mientras la página todavía se carga en otra dirección elegida por el atacante.

En primer lugar, es fácil persuadir a la víctima para que robe credenciales o distribuya malware cuando la barra de direcciones apunta a un sitio web confiable y no proporciona indicadores falsos; en segundo lugar, dado que la vulnerabilidad explota una característica específica en un navegador, puede evadir varios anti esquemas y soluciones de phishing.

4.)  Chrome  bajo ataques activos de un nuevo 0 DAY: actualice su navegador ahora

La vulnerabilidad explotada activamente es un tipo de falla de corrupción de memoria llamada desbordamiento de búfer de pila en Freetype,  (CVE-2020-15999 ), la vulnerabilidad existe en la función «Load_SBit_Png» de FreeType, que procesa imágenes PNG incrustadas en fuentes. Los atacantes pueden aprovecharlo para ejecutar código arbitrario simplemente utilizando fuentes diseñadas específicamente con imágenes PNG incrustadas.

5.) La empresa de pruebas de seguridad NSS Labs cesa sus operaciones

NSS Labs se ha centrado en convertirse en una fuente confiable de investigación, pruebas y asesoramiento de productos de seguridad.

“Debido a los impactos relacionados con Covid, NSS Labs cesó sus operaciones el 15 de octubre”

6.) Hemos probado DeepNude, la app que «desnuda» a mujeres con inteligencia artificial: el futuro es preocupante y sobrecogedor

DeepNude  es una aplicación de IA para «desnudar» a mujeres eliminando su ropa en cualquier contexto en su versión de pago sin marca de agua.

7.) He descargado todos mis datos de Tinder: qué dice saber (y no saber) la app sobre mí

Tinder dice tener «poca» información sobre nosotros

 

Show More

Joseph Paez

Apasionado a la tecnología... CEO & fundador de Area 51

Related Articles

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *