Me parece entender que lo que desea es que, las contraseñas del usuario que usa de los sitios y que se guardan en su navegador, se le guarden de manera automática en su "cuenta clonada y navegador" y en uso de Google en "su dispositivo".

Si es eso, no le está funcionando porque su dispositivo no está registrado e integrado en la cuenta de Google. Solo está usando la cuenta (sin doble factor de autenticación) como pudiera usarla el usuario desde un dispositivo no registrado o confiable como pudiera ser en su centro de estudios o trabajo.

Para que le funcione la sincronización, que es lo que hace que los dispositivos se actualicen incluyendo las cuentas, debe registrar su dispositivo (integrar) en la cuenta de Google para hacerlo oficial. Al hacerlo y conectarse, automáticamente Chrome se actualizará con el contenido del usuario legitimo.

Haga la prueba con dispositivos suyos y verá.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los operadores de software malicioso abusan cada vez más de la plataforma de anuncios de Google para propagar software malicioso a usuarios desprevenidos que buscan productos de software populares.

Entre los productos suplantados en estas campañas se incluyen Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird y Brave.

Los actores de la amenaza clonan los sitios web oficiales de los proyectos anteriores y distribuyen versiones troyanizadas del software cuando los usuarios hacen clic en el botón de descarga.

Algunos de los programas maliciosos entregados a los sistemas de las víctimas de esta manera incluyen variantes de Raccoon Stealer, una versión personalizada de Vidar Stealer y el cargador de malware IcedID.

Un detalle que faltaba era cómo los usuarios estaban expuestos a estos sitios web, información que ahora se conoce.

Dos informes de Guardio Labs y Trend Micro explican que estos sitios web maliciosos se promocionan a un público más amplio a través de campañas publicitarias de Google.

Abuso de anuncios de Google

La plataforma Google Ads ayuda a los anunciantes a promocionar páginas en la Búsqueda de Google, ubicándolas en los primeros lugares de la lista de resultados como anuncios, a menudo por encima del sitio web oficial del proyecto.

Esto significa que los usuarios que busquen software legítimo en un navegador sin un bloqueador de anuncios activo verán primero la promoción y es probable que hagan clic en ella porque se parece mucho al resultado de búsqueda real.

Si Google detecta que el sitio de destino es malicioso, la campaña se bloquea y los anuncios se eliminan, por lo que los actores de amenazas deben emplear un truco en ese paso para eludir las comprobaciones automáticas de Google.

Según Guardio y Trend Micro, el truco consiste en llevar a las víctimas que hacen clic en el anuncio a un sitio irrelevante pero benigno creado por el atacante y luego redirigirlas a un sitio malicioso que se hace pasar por el proyecto de software.

Landing y rogue sites utilizados en las campañas (Guardio Labs)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"En el momento en que esos sitios 'disfrazados' son visitados por visitantes específicos, el servidor los redirige inmediatamente al sitio falso y de allí a la carga maliciosa", explica Guardio Labs en el informe.

"Esos sitios maliciosos son prácticamente invisibles para los visitantes que no llegan desde el flujo promocional real y se muestran como sitios benignos y no relacionados con rastreadores, bots, visitantes ocasionales y, por supuesto, para los encargados de hacer cumplir las políticas de Google" - Guardio Labs

La carga útil, que viene en formato ZIP o MSI, se descarga de servicios de intercambio de archivos y alojamiento de código acreditados, como GitHub, Dropbox o CDN de Discord. Esto asegura que cualquier programa antivirus que se esté ejecutando en la máquina de la víctima no objetará la descarga.

El flujo de infecciones de malware (Guardio Labs)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guardio Labs dice que en una campaña que observaron en noviembre, el actor de amenazas atrajo a los usuarios con una versión troyanizada de Grammarly que entregó Raccoon Stealer.

El malware estaba incluido con el software legítimo. Los usuarios obtendrían lo que descargaron y el malware se instalaría en silencio.

El informe de Trend Micro, que se centra en una campaña de IcedID, dice que los actores de amenazas abusan del sistema de dirección de tráfico de Keitaro para detectar si el visitante del sitio web es un investigador o una víctima válida antes de que ocurra la redirección. El abuso de este TDS se ha visto desde 2019.

Evitar las descargas dañinas

Los resultados de búsqueda promocionados pueden ser complicados, ya que llevan todos los signos de legitimidad. El FBI ha emitido recientemente una advertencia sobre este tipo de campaña publicitaria, instando a los usuarios de Internet a ser muy cautelosos.

Una buena manera de bloquear estas campañas es activar un bloqueador de anuncios en su navegador web, que filtra los resultados promocionados de la Búsqueda de Google.

Otra precaución sería desplazarse hacia abajo hasta que vea el dominio oficial del proyecto de software que está buscando. Si no está seguro, el dominio oficial aparece en la página de Wikipedia del software.

Si visita el sitio web de un proyecto de software en particular con frecuencia para obtener actualizaciones, es mejor marcar la URL y usarla para el acceso directo.

Una señal común de que el instalador que está a punto de descargar podría ser malicioso es un tamaño de archivo anormal.

Otro claro indicio de juego sucio es el dominio del sitio de descarga, que puede parecerse al oficial, pero tiene caracteres intercambiados en el nombre o una sola letra incorrecta, lo que se conoce como "typosquatting".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según fuentes surcoreanas la serie Galaxy S22 no ha conseguido cumplir con las expectativas de ventas de Samsung. Se esperaba que dicha familia de terminales sirviera para reforzar la posición de la compañía como una de las más grandes del mundo, pero al final el resultado no ha sido el que dicho gigante tenía en mente.

Samsung tenía unas previsiones de venta de unos 30 millones de unidades del Galaxy S22, una cifra que al final no ha conseguido cumplir. No se sabe a qué distancia ha quedado de dicho objetivo, pero se puede intuir que no muy lejos, ya que de ser así Samsung habría optado por tomar medidas drásticas para reforzar y mejorar los modelos de próxima generación, que quedarán encuadrados en la familia Galaxy S23.

Esto es un problema en sí mismo, pero el caso es que no es lo único que debe tener en cuenta Samsung. Las mismas fuentes que han dado esta información aseguran que el Galaxy Z Flip4 tampoco ha tenido el interés que se esperaba, y que el Galaxy Z Fold4 ha corrido la misma suerte. Todo esto habría hecho que Samsung sufriera una reducción del 4% a nivel de ingresos y que su cuota de mercado se redujera en un 0,2%.

No son números que reflejen una situación grave, pero indican un cambio de tendencia a la baja que podría hacerse más pronunciada con el tiempo. En este sentido, hay que destacar también el cambio de tendencia de sus terminales flexibles, que han ido perdiendo interés hasta tal punto que el Galaxy Z Flip4 se ha vendido menos en América del Norte que su antecesor, el Galaxy Z Flip3.

El caso anterior podría deberse a un cambio de actitud de los consumidores, que han alargado sus ciclos de renovación, y también al hecho de que las novedades que trae el Galaxy Z Flip4 frente al modelo anterior son muy pequeñas.

Tanto medios locales surcoreanos como analistas de dicho país creen que Samsung podría empezar a perder su imagen de marca premium, sobre todo porque hace demasiado tiempo que sus terminales más vendidos no son los de gama alta. Sin ir más lejos el modelo más vendido del gigante surcoreano es el Galaxy A12, un terminal de gama baja económica.

Los analistas también creen que la tendencia con ventas a la baja de la serie Galaxy S22 se mantendrá durante toda la campaña navideña, y que Samsung intentará mantener precios con el lanzamiento de su próxima generación de smartphones para intentar mejorar las ventas. Si esto se cumple, los Galaxy S23 tendrán el mismo precio de venta que los Galaxy S22.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BTC.com, uno de los grupos de minería de criptomonedas más grandes del mundo, anunció que fue víctima de un ataque cibernético que resultó en el robo de aproximadamente $ 3 millones en activos criptográficos pertenecientes tanto a los clientes como a la empresa.

Según su rastreador de grupos de minería, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es el séptimo grupo de minería de criptomonedas más grande, con el 2,66% del hashrate total de la red.

Algunos de los bienes sustraídos ya fueron recuperados

En un comunicado de prensa, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login declaró que en el ataque se robaron alrededor de USD 700 000 en criptomonedas propiedad de sus clientes y USD 2,3 millones en activos digitales propiedad de la empresa.

"En el ataque cibernético, se robaron ciertos activos digitales, incluidos aproximadamente US $ 700,000 en valor de activos propiedad de los clientes de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y aproximadamente US $ 2,3 millones en valor de activos propiedad de la Compañía", reveló You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Después de detectar el ataque el 3 de diciembre de 2022, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login informó el incidente a las autoridades policiales chinas en Shenzen.

Desde entonces, la compañía recuperó parte de la criptomoneda robada, aunque no ha revelado la cantidad.

"El 23 de diciembre de 2022, las autoridades iniciaron una investigación, comenzaron a recopilar pruebas y solicitaron asistencia y coordinación con las agencias pertinentes", agregó You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

"La Compañía dedicará esfuerzos considerables para recuperar los activos digitales robados".

No hay información sobre datos robados

BTC.com agregó que ha tomado medidas para bloquear ataques similares en el futuro y que sus operaciones no se han visto afectadas.

"A raíz del descubrimiento de este ciberataque, la empresa ha implementado tecnología para bloquear e interceptar mejor a los piratas informáticos", agregó la empresa.

"You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login actualmente está operando su negocio como de costumbre y, aparte de sus servicios de activos digitales, sus servicios de fondos de clientes no se ven afectados".

Un portavoz de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no estuvo disponible de inmediato para hacer comentarios sobre el ataque cibernético.

Actualmente no hay información sobre cómo los atacantes pudieron robar la criptomoneda o si se robaron datos o información personal durante el incidente.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Varios usuarios de billeteras criptográficas BitKeep informaron que sus billeteras se vaciaron durante la Navidad después de que los piratas informáticos activaron transacciones que no requerían verificación.

BitKeep es una billetera DeFi web3 multicadena descentralizada que admite más de 30 cadenas de bloques, 76 redes principales, 20 000 aplicaciones descentralizadas y más de 223 000 activos. Lo utilizan más de ocho millones de personas en 168 países para la gestión de activos y el manejo de transacciones.

Si bien la plataforma no ha publicado un anuncio oficial en su sitio web, ha informado a la comunidad en el canal oficial de Telegram que el incidente parece haber afectado a los usuarios que descargaron una versión no oficial de la aplicación BitKeep.

"Después de una investigación preliminar por parte del equipo, se sospecha que algunos piratas informáticos secuestraron algunas descargas de paquetes APK e instalaron un código implantado por piratas informáticos", explica el anuncio de BitKeep.

"Si le roban sus fondos, la aplicación que descargue o actualice puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se recomienda a aquellos que descargaron el paquete APK troyano que trasladen todos sus fondos a la tienda oficial después de descargar las aplicaciones oficiales de Google Play o App Store, creen una nueva dirección de billetera y trasladen todos sus fondos a ella.

La plataforma advierte que cualquier dirección de billetera creada con el APK malicioso debe tratarse como comprometida.

Finalmente, se solicita a quienes hayan sido víctimas de los hackeos que completen este formulario para que el equipo de soporte de BitKeep intente ofrecer una solución en el momento oportuno.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BitKeep no ha determinado cuánto dinero se perdió debido a estos ataques, pero el servicio de seguimiento de transacciones PeckShield informó que hasta el momento se han robado activos por valor de aproximadamente $ 8 millones.

Las transacciones sospechosas detectadas por PeckShield incluyen 4373 $BNB, 5.4M $USDT, 196k $DAI y 1233.21 $ETH.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dado que el ataque aún está en curso, con los actores de amenazas aprovechando la temporada de vacaciones causando retrasos en la detección de los ataques y la acción de respuesta a la incidencia, se espera que las pérdidas aumenten.

En octubre de 2022, BitKeep sufrió una pérdida de aproximadamente $ 1 millón después de que un pirata informático explotara una vulnerabilidad en el servicio que les permitía realizar intercambios de tokens arbitrarios.

En ese momento, BitKeep prometió reembolsar por completo a los afectados por el incidente. Sin embargo, dado que los ataques actuales se deben a que los usuarios son estafados por APK troyanizadas, es poco probable que haya reembolsos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No es por nada... no se quiere insinuar nada... pero...
Nos están copiando las felicitaciones de Fin de Año y de Navidad "con gatos":

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Rufianes...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas afirma estar vendiendo datos públicos y privados de 400 millones de usuarios de Twitter extraídos en 2021 utilizando una vulnerabilidad API ahora reparada. Están pidiendo $200,000 por una venta exclusiva.

El presunto volcado de datos está siendo vendido por un actor de amenazas llamado 'Ryushi' en el foro de piratería Breached, un sitio comúnmente utilizado para vender datos de usuarios robados en violaciones de datos.

El actor de amenazas afirmó haber recopilado los datos de más de 400 millones de usuarios únicos de Twitter utilizando una vulnerabilidad. Advirtieron a Elon Musk y Twitter que deberían comprar los datos antes de que conduzcan a una gran multa según la ley de privacidad GDPR de Europa.

"Twitter o Elon Musk, si está leyendo esto, ya se está arriesgando a una multa de GDPR por más de 5,4 millones de infracciones que representan la multa de 400 millones de fuentes de infracciones de usuarios", escribió Ryushi en una publicación del foro.

"Su mejor opción para evitar pagar $ 276 millones de dólares en multas por incumplimiento de GDPR como lo hizo Facebook (debido a que 533 millones de usuarios fueron eliminados) es comprar estos datos exclusivamente".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El actor de amenazas también se vinculó a una publicación que explica cómo otros actores de amenazas podrían abusar de estos datos para ataques de phishing, estafas criptográficas y ataques BEC.

La publicación del foro incluye datos de muestra de treinta y siete celebridades, políticos, periodistas, corporaciones y agencias gubernamentales, incluidos Alexandria Ocasio-Cortez, Donald Trump JR, Mark Cuba, Kevin O'Leary y Piers Morgan. Además, más tarde se filtró una muestra mayor de 1.000 perfiles de usuarios de Twitter.

Los perfiles de usuario contienen datos públicos y privados de Twitter, incluidas las direcciones de correo electrónico, los nombres, los nombres de usuario, el número de seguidores, la fecha de creación y los números de teléfono de los usuarios. Aunque todos los perfiles filtrados parecen tener direcciones de correo electrónico asociadas, muchos no tienen números de teléfono.

Si bien casi todos estos datos son de acceso público para cualquier usuario de Twitter, los números de teléfono y las direcciones de correo electrónico son información privada.

El actor de amenazas Ryushi declaró que están intentando vender los datos de Twitter exclusivamente a una sola persona/Twitter por $200,000 y luego eliminarán los datos. Si no se realiza una compra exclusiva, venderán copias a varias personas por $60,000 por venta.

Cuando se les preguntó si se comunicaron con Twitter para rescatar los datos, le dijeron que se comunicaron con Twitter e hicieron llamadas, pero no recibieron respuesta.

Datos recopilados utilizando una vulnerabilidad de API ahora corregida

El actor de amenazas confirmó que recopilaron los números de teléfono privados y las direcciones de correo electrónico utilizando una vulnerabilidad de API que Twitter solucionó en enero de 2022 y que anteriormente se asoció con una filtración de datos de 5,4 millones de usuarios.

Esta vulnerabilidad permitía a una persona introducir grandes listas de números de teléfono y direcciones de correo electrónico en una API de Twitter y recibir una ID de usuario de Twitter asociada. Luego, el actor de amenazas usó esta identificación con otra IP para recuperar los datos del perfil público de los usuarios, creando un perfil de usuario de Twitter que consta de datos públicos y privados.

"Obtuve acceso por el mismo exploit utilizado para la fuga de datos de 5,4 m. Hablé con el vendedor y confirmó que estaba en el flujo de inicio de sesión de Twitter", dijo el actor de amenazas.

"Entonces, en la verificación de duplicación, filtró el ID de usuario que convertí usando otra API en nombre de usuario y otra información".

Si bien Twitter corrigió la vulnerabilidad en enero de 2022, ahora se ha confirmado que múltiples actores de amenazas la han utilizado para extraer información privada de los usuarios de Twitter.

En cuanto a esta nueva filtración, solo ha podido confirmar como válidos dos de los perfiles de Twitter filtrados.

Sin embargo, Alon Gal de la empresa de inteligencia de amenazas Hudson Rock ha dicho que verificaron de forma independiente que las muestras filtradas parecen legítimas.

"Tenga en cuenta: en esta etapa no es posible verificar completamente que de hecho hay 400,000,000 de usuarios en la base de datos", tuiteó Hudson Rock.

"A partir de una verificación independiente, los datos en sí parecen ser legítimos y haremos un seguimiento de cualquier desarrollo".

Esta filtración de datos de usuarios de Twitter llega en un mal momento para la empresa de redes sociales, ya que un organismo de control de la privacidad de la UE, la Comisión de Protección de Datos de Irlanda (DPC), ha iniciado una investigación sobre la reciente publicación de los 5,4 millones de registros de usuarios robados en 2021 utilizando esta vulnerabilidad.

Otro actor de amenazas afirmó haber utilizado también esta vulnerabilidad para raspar (scrape) los datos de unos supuestos 17 millones de usuarios. Sin embargo, esta filtración sigue siendo privada y no se vende.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad crítica del kernel de Linux (puntuación CVSS de 10) expone los servidores SMB con ksmbd habilitado.

Contexto y vulnerabilidad

KSMBD es un servidor del kernel de Linux que implementa el protocolo SMB3 en el espacio del kernel para compartir archivos a través de la red. Un atacante remoto no autenticado puede ejecutar código arbitrario en instalaciones vulnerables del kernel de Linux.

El error reside en el procesamiento de los comandos SMB2_TREE_DISCONNECT.

"Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Linux Kernel. No se requiere autenticación para explotar esta vulnerabilidad, pero solo los sistemas con ksmbd habilitado son vulnerables".

"La falla específica existe en el procesamiento de los comandos SMB2_TREE_DISCONNECT. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del kernel".
Aviso publicado por ZDI

La vulnerabilidad fue descubierta el 26 de julio de 2022 por los investigadores Arnaud Gatignol, Quentin Minster, Florent Saudel y Guillaume Teissier. Sin embargo, no ha sido publicada hasta el 22 de diciembre de 2022.

"Si su servidor SMB usa Samba, está seguro. Si usa ksmbd, un atacante con acceso de lectura podría filtrar la memoria de su servidor (similar a Heartbleed). ksmbd es nuevo; la mayoría de los usuarios todavía usan Samba y no se ven afectados".
Anotación de Shir Tamari, jefe de investigación de la empresa de seguridad en la nube Wiz

Solución y más información

Para aquellos que usan ksmbd, existe una solución diferente a cambiar a Samba: actualizar a la versión 5.15.61 del kernel de Linux, lanzada en agosto, o una versión más reciente.

Esa actualización del kernel también solucionó un par de otros problemas en ksmbd: una lectura fuera de los límites para SMB2_TREE_CONNECT, que según la nota del parche podría permitir que las solicitudes no válidas no validen los mensajes, y una pérdida de memoria en smb2_handle_negotiate que hace que la memoria no sea correctamente liberada.

Más información:
•   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
•   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
•   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
•   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (Traducción al español):
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Passwordstate, gestor de contraseñas desarrollado por la empresa australiana Click Studios y utilizado por miles de usuarios, ha sido noticia recientemente por haberse descubierto graves vulnerabilidades que podrían ser explotadas de forma remota.

Se han encontrado graves vulnerabilidades en el gestor de contraseñas Passwordstate que permiten a un atacante explotar de forma remota y sin autorizar las contraseñas que tenga un usuario en texto plano.

«La explotación permite a un atacante no autorizado extraer contraseñas de una instancia, sobrescribir todas las contraseñas almacenadas en la base de datos o elevar sus privilegios dentro de la aplicación.»

«Algunas de las vulnerabilidades individuales se pueden usar para obtener una shell en el sistema host de Passwordstate y volcar todas las contraseñas almacenadas en texto plano, comenzando con nada más que un nombre de usuario válido».
Extractos del informe de la firma de ciberseguridad Modzero AG

Una de las vulnerabilidades afecta a la extensión de Chrome Passwordstate – versión 9.5.8.4.

La lista de vulnerabilidades identificadas por modzero AG es la siguiente:

•   CVE-2022-3875 (puntuación de CVSS: 9,1) – Un bypass de autorización para la API de Passwordstate.

•   CVE-2022-3876 (puntuación de CVSS: 6,5) – Un bypass de los controles de acceso a través de claves controladas por el usuario.

•   CVE-2022-3877 (puntuación de CVSS: 5,7) – Una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) almacenada en el campo URL de cada entrada de contraseña.

•   Sin CVE (puntuación de CVSS: 6,0) – Mecanismo insuficiente para proteger las contraseñas mediante cifrado simétrico del lado del servidor.

•   Sin CVE (puntuación de CVSS score: 5.3) – Uso de credenciales codificadas para listar eventos auditados tales como solicitudes de contraseñas y cambios de cuentas de usuario a través de la API.

•   Sin CVE (puntuación de CVSS: 4,3) – Uso de credenciales insuficientemente protegidas para las listas de contraseñas.


La explotación de las vulnerabilidades podría permitir a un atacante con conocimiento de los nombres de usuario extraer contraseñas almacenadas en texto plano, sobrescribir contraseñas en la base de datos e incluso elevar privilegios para lograr la ejecución remota de código.

Recomendamos a los usuarios actualizar a la versión Passwordstate 9.6 – Build 9653 o posterior para mitigar las vulnerabilidades descritas.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (Traducción al español):
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos están explotando activamente una vulnerabilidad crítica, rastreada como CVE-2022-45359 (CVSS v3: 9.8 ), que afecta al complemento de WordPress YITH WooCommerce Gift Cards Premium.

El complemento YITH WooCommerce Gift Cards Premium permite que los sitios web de las tiendas en línea vendan tarjetas de regalo, un complemento de WordPress utilizado en más de 50,000 sitios web.

La falla CVE-2022-45359 es un problema de carga arbitraria de archivos que puede permitir que un atacante no autenticado cargue archivos en sitios vulnerables, incluidos web shells que brindan acceso completo al sitio.

El problema se descubrió el 22 de noviembre de 2022 y se solucionó con el lanzamiento de la versión 3.20.0.

Debido a la presencia de muchos sitios web que aún usan versiones vulnerables del complemento, los actores de amenazas están explorando la falla en los ataques en la naturaleza para cargar puertas traseras en las tiendas electrónicas.

"El equipo de Wordfence Threat Intelligence ha estado rastreando exploits dirigidos a una vulnerabilidad de carga arbitraria de archivos de gravedad crítica en YITH WooCommerce Gift Cards Premium, un complemento con más de 50,000 instalaciones según el proveedor". informó Wordfence. "Esto permite a los atacantes colocar una puerta trasera, obtener la ejecución remota de código y hacerse cargo del sitio".

Los investigadores pudieron aplicar ingeniería inversa al exploit y descubrieron que el problema radica en la función import_actions_from_settings_panel que se ejecuta en el gancho admin_init .

El enlace se ejecuta para cualquier página en el directorio /wp-admin/ y permite activar funciones que se ejecutan en él como un atacante no autenticado enviando una solicitud a /wp-admin/admin-post.php.

Los expertos notaron que la función import_actions_from_settings_panel también carece de una verificación de capacidad y una verificación CSRF. Un atacante no autenticado puede enviar solicitudes POST a "/wp-admin/admin-post.php" usando ciertos parámetros para cargar un ejecutable PHP malicioso en el sitio.

"Dado que la función import_actions_from_settings_panel también carece de una verificación de capacidad y una verificación CSRF, es trivial que un atacante simplemente envíe una solicitud que contenga un parámetro de página establecido en yith_woocommerce_gift_cards_panel, un parámetro ywgc_safe_submit_field establecido en importing_gift_cards y una carga útil en el parámetro de archivo file_import_csv. " continúa el informe. "Dado que la función tampoco realiza ninguna verificación de tipo de archivo, se puede cargar cualquier tipo de archivo, incluidos los archivos PHP ejecutables".

Los expertos agregaron que es posible descubrir los ataques analizando los registros y verificando las solicitudes POST inesperadas a wp-admin/admin-post.php desde direcciones IP desconocidas.

A continuación, se muestran algunos archivos subidos por actores de amenazas en ataques analizados por Wordfence:

     kon.php/1tes.php: este archivo carga una copia del administrador de archivos "marijuana shell" en la memoria desde una ubicación remota (shell[.]prinsh[.]com)
     b.php: este archivo es un cargador simple
     admin.php: este archivo es una puerta trasera protegida con contraseña

La mayoría de los ataques observados por Wordfence se originaron en 103.138.108.15 (19604 ataques contra 10936 sitios diferentes) y 188.66.0.135 direcciones IP (1220 ataques contra 928 sitios).

"La mayoría de los ataques ocurrieron el día después de que se reveló la vulnerabilidad, pero han estado en curso, con otro pico el 14 de diciembre de 2022. Como esta vulnerabilidad es fácil de explotar y proporciona acceso completo a un sitio web vulnerable, esperamos que los ataques continúen hasta bien entrada la el futuro." concluye el informe.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mi gato opina que es fake...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tiene más de gato... el muy pillo... y no se deja agarrar fácilmente.

Y esa Caniche y sus acólitos... si no entrega el chat a Los Gatos el año que viene...
No queremos emplear la violencia pero,

Sayonara!!!

Le pelamos el moñito.

Ya estamos practicando:


[Tiene que dejar todos los gastos pagos no se puede olvidar el detalle]

Como es usual, pone muy poca información (enredada para mayor mal). Incluso ni una imagen del error que le brinda al no hallar el servidor, que todos no son iguales.

De cualquier modo, con lo que ofrece (y que adivinos no somos):

Todas las VPN no son iguales. Algunas usan un cliente, otras se levantan proxificando la conexión a través del navegador como el ejemplo de Lantern o usan una extensión.

Por defecto Firefox debe tener esta configuración:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y es saludable tener este apartado así:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto le permite navegar con los cambios que genera la VPN que es la proxificación del sistema a través de la misma.

Firefox en sus últimas actualizaciones, y por razones de seguridad, no está dejando escalar mucho en su configuración por aplicaciones externas como antes.

Tal es el ejemplo de Lantern que me indica que no se ha proxificado el sistema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No obstante, cuando uno verifica, esto no es cierto y es cuestión de la aplicación y Firefox. Si se usa otro navegador como Opera no hay problemas ni notificación.

Otro asunto es la configuración de los DNS que usa su sistema y el navegador. Si la proxificación del sistema está encontrada con otro sistema que se lo impida, como Firewall, Router, Sistema Integral de Seguridad, etc. Este no se establece y por ende mal funciona brindándole esos errores.

Es probable que su ISP use unos DNS propios y proxificados (filtrar contenido de la web) para evitar los tráficos piratas de streaming, o sitios en blacklist (prohibidos), etc.; La VPN si no tiene los permisos para levantar el Daemon para proxificar el sistema, (pudiera ser por un sistema de seguridad que no tiene asignado los permisos**), no estaría funcional y son los errores que le brinda, pues son los DNS del ISP que le tiene restringido en la resolución de dominios.

**ejemplo de procesos de seguridad que pudieran impedir la proxificación del sistema a través de una VPN:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nota : No es relevante la compañía o programa de seguridad, todos presentan los anteriores apartados. Depende mucho de la forma en que está configurado.

Lo cierto es que su problema radica en una desconfiguración del sistema ya sea en su perfil de conectividad* o en su perfil de seguridad**, que impide que el navegador haga uso de la VPN, o que esta "se levante" (servicio) como debe.

*Si usa la interfaz de la LAN o Wifi hacia el Router, debe estar en modo automático para que el propio Router le asigne IP y los DNS a usar; que estos últimos serían los asignados por el ISP.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-------------------------------------------------------
Lo que los usuarios no vieron, no supieron, o tal vez... no se enteraron
-------------------------------------------------------

¿Intentaron asesinar a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login?

Nos han escrito, a Los Gatos de Underc0de, preguntado si aconteció cierto suceso.

Al parecer vieron a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por Mendoza, caminando en paso apurado, preocupado, mirando hacia atrás, estresado, hasta que llegó a una esquina y salió corriendo a más no poder. Par de gatos le seguían de cerca.

Señores por favor, no escriban más.

Los Gatos no podemos confirmar o negar tal evento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se ve en el Foro, por lógica se deduce:

#1 - Esta bien, de salud, vivito y coleando. [por el momento...]

#2 – Corre bien rápido el muy pillo... [parece que tiene de gato y lo vio venir]

Pero a los fanes y seguidores de Los Gatos les prometemos y juramos que para el año que viene, la estrategia será:

-    lo vamos a agarrar cansado...

Todos saben que lleva consigo un testamento que, si algo le sucediese, como un accidente natural, digamos que se cae de un puente con las manos atadas a la espalda y con pelo de gato encima; pues le deja en herencia el Foro a los Gatos de Underc0de.

Ya las presidenciales de Estados Unidos están a la vuelta de la esquina. ¡Y esta vez sí habrá un Gato de presidente!
Hay que hacerlo...

¿Dónde está La Caniche?

Este año empleó el truco del Diablo:

"Y fue hacernos creer que no existía".

Montó un scamm en el chat donde regalaba cafecito y pasta de bacalao a Los Gatos de manera gratuita.
He aquí el vídeo:


Pues era para pelar la lengua y aflojar la dentadura.
Desde Hitler no se veía semejante tortura. Y todo para sacarnos el secreto del por qué siempre olemos rico.

Esa Caniche no es fácil y se las trae.

Pero para el año que viene tiene que entregar Hirana a Los Gatos, y con todos los gastos pagos.

No obstante, para que vea que ya se nos olvidó lo del cafecito... y que le respetamos y queremos, le dedicamos nuestro éxito de la segunda parte de Titanic.

Con infinito amor y con sentimiento [... porque los gatos tenemos sentimientos Srta.]


Los Sentimientos Srta... Los Sentimientos...
Muchos más años viviría si confiara en Los Sentimientos.

@F0M3T

Todos recuerdan cómo se atrevió a escribir en contra de Los Gatos y nos obligó a jurársela.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pues este año ha sido llevado ante la justicia gatuna internacional y condenado a cadena perpetua:

Debe alimentar a Los Gatos de por vida en trabajo forzado; y Los Gatos tenemos el placer y santo oficio de atacarlo... por su lado más flaco.

Aquí ven al rufián cumpliendo sentencia:


Que sirva de escarmiento.

¿Cómo se vencieron a los Spammers?

Es información sensible y secreta, pero hubo varias propuestas viables y tangibles.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se reunió con su Staff en busca de sugerencias.
Los Gatos plantearon pillar a un spammer, torturarlo desde un sábado en la tarde hasta sacrificarlo el domingo en la madrugada, para escarmiento de otros por venir.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También se propuso un presupuesto para una dieta de carne asada y así se pudiera dar uña de la buena, con energía y ritmo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que es renacentista, humanista, católico y buen cristiano, propuso su estrategia un tanto más diplomática y civilizada, pero... que si no daba frutos adoptaríamos la de Los Gatos.

Por lo pronto la sugerencia de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login va bien en la práctica... pero si fuese mal, tengan por seguro que se solucionará de manera sangrienta para darle color y sabor a esta historia.

¿De dónde sale el contenido del VIP?

De otros Foros de malandros y bellacos, cuyos enlaces están ocultos o el contenido hay que pagarlo (Foros de índole mercantil premium). Esto es irrelevante, pues como quiera que sea... nos colamos y sacamos la información:


Por último, les dejamos un vídeo resumen de las cámaras de seguridad del Foro, en las cuales se aprecian a Los Gatos de Underc0de en funciones de trabajo con la profesionalidad que nos caracteriza.

Aparecen:

- La Srta. @Dragora (buscando y posteando noticias)
- @noxonsoftwares + @ZarathuxXxtrA (rebuscando en el VIP)
- @DtxdF (emboscando spammers desde el ventilador y bloqueándolos desde la entrada)
- @blackdrake (pentesting de laptop) (ya se sabe que es de los Gatos)
- @Alex (colgado de lámpara; árbol de navidad al final; iluminando y poniéndole ritmo al negocio)
- @AXCESS (buscando spammers por el falso techo)
- Breve aparición: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (hombre de medio cuerpo) con el pensamiento:
Estos Gatos me van a acabar con el Foro..."



¡¡Un Feliz Año Nuevo!!

Sinceramente,
Los Gatos de Underc0de

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bien que el tiempo vuela y este año ha llegado a su fin.

Momento para una reflexión de cómo nos ha ido y donde estamos, fortuna de nuestras decisiones y actos.
El legado de un sabio proclama:

''En el camino a la verdad hay solo dos errores que uno puede cometer, no seguir hasta el final o no haber comenzado''

Y nosotros, juntos vamos.

Este año nos desafiaron problemas económicos.
A nivel mundial, y resultado de la crisis por la COVID, existe una inflación, que en mayor o menor medida afecta a todas las naciones. El panorama se agudizó con la guerra en Ucrania. Y se proyectará, según juicios, al venidero año. Hasta de amenazas nucleares se habla.

En el aspecto laboral muchos profesionales del sector de la informática han estado sobrecargados, y todo debido a las anteriores condiciones. El tiempo apenas alcanza para descansos, distracciones u hobbies por el intenso y honesto trabajo de ganarse la vida.

Todos los Foros han reflejado esta condición y no hemos sido la excepción.

A veces no es alcanzar nuevos logros y sí conservar los ya conseguidos.

En el Foro y con tenacidad, se ha mantenido el apartado de noticias. No pocos se interesan por sus primicias un tanto exclusivas y vario pintas.

Un apartado controvertido, pero que el propietario del Foro, el Sr. @ANTRAX decidió establecer, es el VIP.
Brindó sus razones y, lo que antes era un privilegio exclusivo para miembros del Staff, se comparte a modo de estímulo, con usuarios que tengan una actividad notable. Muchos lo apoyamos como siempre.

Se ha puesto info variada, para gustos, intereses y naciones. Cuentas premium de VPN´s u otros servicios; bases de datos o leak; claves de accesos varios, tanto de software como de servicios, etc.

Nos ha parecido que ha gustado y... seguiremos mejorándolo.

Tal vez hagamos una BD de países hispanos con el resumen de todos los leak o hack´s que existen y van surgiendo. Veremos...

Sobre los Spammer;
Son una constante en cualquier Foro que se respete y que ya esté posesionado; devienen en plaga.
Ejemplo de Spammers en otro Foro:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nos golpeaban duro y en particular en este año.
@ANTRAX solucionó ese desafío, no sin trabajo arduo en coordinación con su equipo.

En actividad de post el Foro ha estado pobre, aunque no nulo. Recuerden que este es un Foro cuyo objetivo es el contenido del conocimiento. Y se ha brindado ayuda según han sido los casos de solicitudes.

Pudiera alguien de juicio severo denominarnos.

A ellos les decimos que, hemos hecho lo que se ha podido... y fortuna lo que ha querido. Siempre aconsejando no lo agradable, si no lo mejor con diáfano juicio y buena voluntad.

Termino deseándoles a todos una Feliz Navidad y próspero Año Nuevo.
En mi nombre y en el de todos los miembros de Underc0de, que por familia le tenemos.

Buenos Deseos y la Mejor de las Suertes!!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Netflix tiene 223 millones de suscriptores en todo el mundo. Sin embargo, según sus cálculos más recientes, unas 100 millones de personas utilizan el servicio sin pagar. ¿Cómo es posible esto? Gracias a la posibilidad de compartir las cuentas, una práctica que también ha sido adoptada por usuarios de otras plataformas de streaming.

Durante mucho tiempo, pese a que sus términos y condiciones indicaban lo contrario, Netflix ha permitido que los usuarios compartieran sus cuentas sin ningún tipo de limitación, pero el gigante del streaming se está preparando para acabar con la fiesta y el año próximo es el elegido para poner en marcha su nueva estrategia.

Netflix le dirá adiós al uso compartido de cuentas

En un documento dirigido a sus inversionistas, Netflix anunció este año que sus esfuerzos para monetizar el uso compartido de cuentas empezarían a implementarse de manera amplia en 2023. Recordemos que la compañía probó durante unos tres meses la opción "agregar casa" en algunos países de América Latina.

Si bien Netflix cesó su experimento de cobrar a los usuarios que compartían sus cuentas en algunos países en octubre de este año, el movimiento no debe ser entendido como un cambió de opinión en los planes de la compañía. Al contrario, ahora está trabajando en un "método más sencillo" para su implementación el año que viene.

Originalmente, durante las pruebas en Argentina, Honduras, Guatemala, El Salvador y República Dominicana, el servicio de streaming puso en funcionamiento el concepto "Hogar Netflix" para evitar que usuarios que vivieran fuera de la casa principal pudieran utilizar el servicio con una contraseña compartida y sin pagar.

Para determinar la ubicación de los usuarios que se conectaban para utilizar el servicio, la compañía recurría al historial de las cuentas, sus direcciones IP y los identificadores de dispositivos. Además, estableció un sistema de verificación para cambiar de hogar en caso de que los usuarios de la casa principal se encontraran de viaje.

Como consecuencia, se cerraba la puerta a todos aquellos usuarios que utilizaban el servicio desde otras casas con contraseñas compartidas. A menos que pagaran, claro. En este sentido, la plataforma habilitó la posibilidad de pagar un poco más para permitir usuarios externos con su propio perfil y contraseña.

Hasta aquí, toda la información oficial de Netflix. Lo que no sabíamos, es qué había aprendido la compañía con sus pruebas en América Latina. Según The Wall Street Journal, descubrió una serie de inconvenientes que debería subsanar de cara al año que viene, momento en el que volverá a la carga con la guerra de las contraseñas.

Uno de los problemas a los que se enfrentó la compañía es que no fue tan fácil determinar con precisión la ubicación de los suscriptores, una parte elemental para que funcione el sistema. Además, empezó a contemplar formas de abordar los escenarios en los que los suscriptores utilizan el servicio en movimiento desde sus móviles.

Se desconocen, de momento, cuáles serán los cambios que Netflix implementará en su próxima propuesta. Tampoco hay detalles sobre la fecha exacta o los países en la que empezará a desplegarse. Solo sabemos que se tratará de un despliegue, posiblemente en varias regiones, que comenzará "a principios de 2023".

Cabe señalar que Netflix es el primer actor importante de la industria en abordar las cuentas compartidas. Sin embargo, de acuerdo al mencionado periódico estadounidense, no sería extraño que otras plataformas importantes también consideren movimientos similares, aunque esto no está confirmado.

El giro en la estrategia de Netflix, acertado o no, debe entenderse en el contexto actual de la industria del streaming. El servicio codirigido por Reed Hastings ya no es el rey indiscutible de los contenidos bajo demanda, título que ostentó durante mucho tiempo. Ahora hay otros gigantes con gran presupuesto buscando su parte del pastel.

Un claro ejemplo de esta realidad es que, a principios de este año, Netflix perdió usuarios por primera vez en una década, caída que se repitió en el segundo trimestre de 2022. Esto impulsó una serie de cambios que iban más allá de la inversión en contenidos originales: planes con anuncios, el fin de las cuentas compartidas y más.

La estrategia del gigante del streaming busca, sin lugar a dudas, recuperar su posición de liderazgo sin dejar de lado las ganancias. Pese a que sus últimos movimientos han recibido una avalancha de críticas, en el tercer trimestre de este año Netflix volvió a crecer sumando 2,4 millones de usuarios de pago.

Aunque la última alza no le sirvió para perder el trono frente a Amazon Prime Video, la compañía proyecta agregar otros 4,5 millones de nuevos suscriptores en el último trimestre de 2022. Con el paso de los meses sabremos si el giro que ha dado Netflix consigue materializarse en una victoria en la industria del streaming.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las claves API filtradas de tres proveedores de servicios de correo electrónico populares permitieron a los actores de amenazas realizar varias acciones no autorizadas, como enviar correos electrónicos, acceder a listas de correo y datos personales, eliminar claves API y modificar la autenticación de dos factores, lo que puso en riesgo a 54 millones de usuarios.

Las empresas de marketing por correo electrónico brindan a los usuarios varios servicios, como enviar, validar y recibir correos electrónicos a través de su dominio, crear correos electrónicos y campañas de correo electrónico y realizar un seguimiento del rendimiento de las campañas de marketing.

Los proveedores de servicios de correo electrónico utilizan una pieza de software llamada API (interfaz de programación de aplicaciones) para permitir que sus aplicaciones se comuniquen a través de varias plataformas sin intervención humana. Una clave API es un identificador único que los usuarios, desarrolladores o programas de llamadas utilizan para autenticarse.

El equipo de investigación BeVigil de CloudSEK descubrió que alrededor del 50 % de las aplicaciones en Google Playstore de las 600 examinadas filtran claves API de tres proveedores de servicios de correo electrónico: MailChimp, Mailgun y Sendgrid. Según el informe, las plataformas mencionadas son utilizadas por empresas como Spotify, Uber, Airbnb, RazorPay, Slack, Reedit y Stripe. La fuga de la clave API podría conducir potencialmente a la explotación de los datos de los usuarios.

Se podría acceder a los datos privados de los usuarios de Mailchimp

Mailchimp es uno de los servicios de marketing por correo electrónico más populares del mercado, con alrededor de 14 millones de usuarios y 600 millones de correos electrónicos enviados a través de la plataforma diariamente, según las estadísticas proporcionadas por la empresa.

Según el informe, 29.308.710 usuarios de Mailchimp se vieron afectados por la fuga de clave API descubierta. El mayor número de usuarios afectados se encuentra en los EE. UU., seguido del Reino Unido y España. Las claves API podrían potencialmente permitir que un actor de amenazas lea conversaciones de correo electrónico, accediendo a los correos electrónicos del remitente y del destinatario, la línea de asunto y el mensaje real.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores también lograron obtener información sobre los clientes de una tienda específica para rastrear sus pedidos y ver datos de comercio electrónico, incluidos nombres completos, ID de correo electrónico, direcciones de envío, direcciones de facturación, latitud y longitud. Los perpetradores también podrían obtener los detalles de todos los códigos de promoción utilizados por las tiendas de MailChimp, junto con la capacidad de crear nuevos códigos de promoción con cualquier tasa de descuento.

La filtración expuso varias listas de correo electrónico de la campaña que contenían información de identificación personal (PII) de los clientes, como nombres completos, direcciones de residencia completas, ID de correo electrónico, direcciones IP, latitud y longitud. Los investigadores revelaron que los datos comprometidos incluían 7,5 millones de listas de correo electrónico de clientes y 1,3 millones de datos de tiendas y pedidos.

La fuga descubierta es particularmente peligrosa, ya que las claves API podrían servir para autorizar aplicaciones de terceros conectadas a una cuenta de MailChimp e iniciar una campaña falsa o enviar correos electrónicos en nombre de la empresa.

Los datos de Mailgun podrían usarse para ataques de phishing

La plataforma de Mailgun proporciona servicios de API de correo electrónico que permiten a las marcas enviar, validar y recibir correos electrónicos a través de su dominio a escala. Según el informe, la fuga de API comprometió los datos de 6.798.665 usuarios de Mailgun. Principalmente, los usuarios de EE. UU. se vieron afectados, seguidos de Rusia y Brasil.

Los investigadores señalan que la filtración permitiría a un actor de amenazas enviar y leer correos electrónicos enviados por los clientes de Mailgun, obtener todas las estadísticas calculadas en resolución por hora, día y mes en la zona horaria UTC y recuperar las listas de correo de los clientes. Además, pudieron averiguar las credenciales y las direcciones IP del Protocolo simple de transferencia de correo (SMTP). Causa la mayoría de las preocupaciones, ya que podría usarse para lanzar una campaña de phishing.

Las API de SendGrid podrían usarse para secuestrar cuentas

La plataforma SendGrid, que proporciona servicios de marketing por correo electrónico basados en la nube, también se vio afectada por la filtración. 18 143 455 usuarios afectados se encontraban principalmente en los EE. UU., seguidos por el Reino Unido y la India.

Las claves API de los clientes de la plataforma podrían usarse como una herramienta para enviar correos electrónicos en nombre de los clientes, aumentando significativamente la facturación. Además, la brecha de seguridad permitiría a los actores de amenazas crear claves API, controlar las direcciones IP utilizadas para acceder a las cuentas de los usuarios y modificar la autenticación de dos factores (2FA).

Este problema de seguridad es peligroso porque permite a los perpetradores agregar una cantidad ilimitada de direcciones IP maliciosas e incluso eliminar direcciones IP de usuarios legítimos para bloquear su propio acceso a sus cuentas.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LastPass reveló hoy que los atacantes robaron datos de la bóveda del cliente después de violar su almacenamiento en la nube a principios de este año utilizando información robada durante un incidente de agosto de 2022.

Esto sigue a una actualización anterior emitida el mes pasado cuando el CEO de la compañía, Karim Toubba, solo dijo que el actor de amenazas obtuvo acceso a "ciertos elementos" de la información del cliente.

Hoy, Toubba agregó que LastPass utiliza el servicio de almacenamiento en la nube para almacenar copias de seguridad archivadas de datos de producción.

El atacante obtuvo acceso al almacenamiento en la nube de Lastpass utilizando "clave de acceso al almacenamiento en la nube y claves de descifrado del contenedor de almacenamiento dual" robadas de su entorno de desarrollador.

"El actor de amenazas copió información de la copia de seguridad que contenía información básica de la cuenta del cliente y metadatos relacionados, incluidos los nombres de las empresas, los nombres de los usuarios finales, las direcciones de facturación, las direcciones de correo electrónico, los números de teléfono y las direcciones IP desde las que los clientes accedían al servicio de LastPass", Toubba dijo hoy.

"El actor de amenazas también pudo copiar una copia de seguridad de los datos de la bóveda del cliente desde el contenedor de almacenamiento encriptado que se almacena en un formato binario patentado que contiene datos no encriptados, como las URL del sitio web, así como campos confidenciales completamente encriptados como el sitio web, nombres de usuario y contraseñas, notas seguras y datos rellenados en formularios".

Algunos de los datos de la bóveda robados están "cifrados de forma segura"

Afortunadamente, los datos cifrados están protegidos con cifrado AES de 256 bits y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario.

Según Toubba, LastPass nunca conoce la contraseña maestra, no se almacena en los sistemas de LastPass y LastPass no la mantiene.

También se advirtió a los clientes que los atacantes podrían intentar forzar sus contraseñas maestras por la fuerza bruta para obtener acceso a los datos de la bóveda encriptada robada.

Sin embargo, esto sería muy difícil y llevaría mucho tiempo si ha seguido las mejores prácticas de contraseña recomendadas por LastPass.

Si lo hace, "tomaría millones de años adivinar su contraseña maestra utilizando la tecnología de descifrado de contraseñas generalmente disponible", agregó Toubba.

"Sus datos confidenciales de bóveda, como nombres de usuario y contraseñas, notas seguras, archivos adjuntos y campos para completar formularios, permanecen cifrados de forma segura según la arquitectura Zero Knowledge de LastPass".

Brechas dos veces en un solo año

La brecha de almacenamiento en la nube es el segundo incidente de seguridad revelado por la compañía desde principios de año, luego de confirmar en agosto que su entorno de desarrollador fue violado usando una cuenta de desarrollador comprometida.

En correos electrónicos enviados a los clientes, Lastpass confirmó que los atacantes robaron información técnica patentada y el código fuente de sus sistemas.

En una actualización de seguimiento, la compañía también reveló que el atacante detrás de la brecha de agosto mantuvo el acceso interno a sus sistemas durante cuatro días hasta que fue desalojado.

LastPass dice que su software de gestión de contraseñas está siendo utilizado por más de 33 millones de personas y 100.000 empresas en todo el mundo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace unos días, la cuenta oficial en Twitter de PyPI (Python Package Index), el repositorio de software vinculado al lenguaje Python, publicaba la siguiente imagen, mostrando el nivel de consumo de CPU resultante de la ejecución de Gunicorn (un servidor web basado en Python), justo antes y después de ser actualizado a la nueva versión de Python, la 3.11.

Poco después, Dustin Ingram (el mantenedor de PyPI) publicaba una versión suavizada del gráfico que dejaba aún más claro el tipo de mejora que representaba la nueva versión de Python en lo referente al consumo de CPU.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Básicamente, una reducción a la mitad del uso de CPU; y, con ello, del uso de energía eléctrica, ahora que se ha convertido en un tema de debate gracias a la crisis energética y a la polémica en torno a las criptomonedas. De hecho, ya hay quien dice que Python puede haber hecho más por el ahorro energético que el tan debatido y publicitado 'Merge' de Ethereum.

La recepción entre los usuarios del subreddit de Python deja claro también lo bienvenida que es esta actualización:

"Esto pondrá fin a las argumentaciones de que 'las aplicaciones Python son fáciles de escribir, pero funcionan mal'".

"Por regla general, nunca me muevo a otra versión menor de Python hasta que no se publica la siguiente versión menor. [...] ¡Nunca antes había estado tan tentado a actualizar antes de eso! Bravo a todos los que contribuyeron a este lanzamiento".

También son varios los usuarios que mencionan su dependencia de alguna librería Python que aún no cuenta con soporte para la nueva versión (como la popular PyTorch, vinculada a tareas de IA) como la única razón para no haber actualizado ya a la deseada Python 3.11.

"El ahorro de CPU no es importante sólo por lo que puedes ahorrar ejecutando una aplicación en tu PC: piensa en millones de servidores, por todo el mundo, ejecutando en todo momento software basado en Python"

Hoy mismo se ha lanzado la versión 3.11.1, y entre las novedades de la misma recopiladas en la documentación oficial, se encuentra la siguiente afirmación:

"Python 3.11 es entre un 10% y un 60% más rápido que Python 3.10. En promedio, medimos una aceleración de 1.25x en la suite estándar de benchmarking".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"¿Cómo debo escribir mi código para que haga uso de estas optimizaciones de velocidad?", se pregunta retóricamente la documentación en una sección FAQ, antes de dejarnos claro que no tendremos que cambiar en lo más mínimo nuestro código: basta con seguir las indicaciones habituales de buenas prácticas de Python.

Eso sí, para quien no observa ninguna aceleración al cambiar a Python 3.11, la documentación también deja claro que no todo el código se verá afectado por estas mejoras de rendimiento.

Así, si la mayor parte de nuestro código está implicado en operaciones de E/S, o si ya hace la mayor parte de sus cálculos utilizando bibliotecas como numpy, no observaremos cambios.

¿Qué ha cambiado en Python?

Pues que, desde hace un año, Microsoft viene financiando el proyecto Faster CPython, cuyo objetivo es, nada menos, que el de terminar doblando la velocidad del código Python en próximas versiones.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya está disponible Linux Mint 21.2, la más popular de las distribuciones de Linux para PC de corte clásico al estilo de Windows. Este lanzamiento es una excelente alternativa para quienes todavía usan Windows 7 o Windows 8.1, cuyo soporte llega a su fin.

Linux Mint 21.1 con nombre en clave 'Vera' es, tras el lanzamiento original de Linux Mint 21 el verano pasado, la segunda actualización de la nueva versión de la distribución basada en Ubuntu 22.04 LTS, con la que comparte muchas de las novedades de fondo, incluyendo el kernel Linux 5.15, la pila gráfica de Mesa 22, el servidor de audio PulseAudio 16 y PipeWire, entre otros componentes.

Pero no todo es igual entre Linux Mint y Ubuntu. Cambian bastantes cosas, desde los entornos de escritorio que ofrece una y otra a, por ejemplo, el modelo de distribución de software, que en el caso de Linux Mint prescinde de la Snap Store de Canonical y de sus aplicaciones autocontenidas, impuestas en Ubuntu.

Así, los usuarios de Linux Mint no tienen que tragar sí o sí con un Firefox empaquetado como Snap con carencias de integración con el escritorio, o con una ejecución deficiente en la gestión del software. Lo cual no significa que no tengan la posibilidad de utilizar Snap si así lo quieren: el soporte de Flatpak se incluye por defecto, pero el de Snap se puede añadir a mano.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más allá de estos pormenores, Linux Mint 21.1 llega como siempre con sus tres ediciones, encabezadas cada una de ellas por su respectivo entorno de escritorio: Cinnamon, MATE y Xfce. En concreto, MATE 1.26 y un Xfce 4.16 bien actualizado.
En el caso de la edición principal se trata de Cinnamon 5.6, cuya única referencia es la versión que nos ocupa, ya que no se publican notas de lanzamiento.

La novedad más visible de la nueva versión de Cinnamon que acompaña a Linux Mint 21.1 es el remozado de su apariencia, incluyendo un nuevo tema visual por defecto que, eso sí, no altera apenas el aspecto habitual del escritorio, salvo por un significativo detalle: el azul reemplaza al verde tradicional como colo de acento y las carpetas ahora son amarillas. Asimismo, las esquinas superiores de las ventanas se redondean, siguiendo la tendencia actual.

La presentación del escritorio recibe otros retoques que, de igual modo, se extienden a las tres alternativas dentro de lo posible. Lo más llamativo a simple vista es la apuesta por el minimalismo, si se puede decir así, quitando de en medio accesos directos que son accesibles por otras vías, como los de la carpeta de usuario o la papelera. En general, el escritorio se ve más limpio en Linux Mint 21.1, sin perder funcionalidad por ello.

El «viejo» aspecto de Linux Mint
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El nuevo aspecto de Linux Mint
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con respecto al cambio de colores, que no te preocupes porque cuando quieras puedes volver al verde de siempre u elegir cualquier otro. Hay temas para todos los gustos. «No necesitamos el verde para ser Linux Mint. Somos Linux Mint pase lo que pase y queremos usar el color que se ve más sexy out of the box«, dice Clement Lefebvre, líder del proyecto.

También cambia el tema del cursor y el tema de sonido, que adopta el propio de Android, Material Design V2. Por último, existe la opción de volver a los temas antiguos, tanto de iconos como para las aplicaciones; pero si lo que buscas es solo un tema de iconos diferente, de manera predeterminada se incluyen Breeze (KDE Plasma), Papirus, Numix y Yaru (Ubuntu). Y hay más, aunque de menor calado. En definitiva, personalización al poder.

Dejando a un lado las novedades visuales, muy destacadas por lo demás para tratarse de Linux Mint, otros cambios importantes para esta versión abarcan herramientas como el gestor de controladores, que ahora puede funcionar en sin conexión y en modo de usuario y no precisa de introducir la contraseña de administrador para ser ejecutado, entre otras mejoras; se consuma la plena integración de Flatpak, que ahora goza de soporte para actualizar las aplicaciones en el gestor de actualizaciones.

Linux Mint 21.1 Software Center: el gestor de software también retoca su apariencia
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pasando con las aplicaciones comunes, Linux Mint 21.1 mejora la utilidad de creación de imágenes de instalación en USB con un sencillo sistema de verificación y con soporte para imágenes de Windows. Lo mismo ocurre con las XApps, aunque en menor medida. El gestor de fuentes de software, por su parte, se renueva y ahora cuando se agrega un repositorio PPA, su clave solo se acepta para esa fuente, y no globalmente para todas las fuentes de APT.

Como se ve, Linux Mint 21.1 trae unas cuantas novedades en su haber, aunque muchas de ellas se enfocan en el apartado visual, que no suele ser lo habitual. En todo caso, no es lo único. Para ampliar la información, los anuncios oficiales de cada edición, donde se incluyen las notas de lanzamiento detalladas y los enlaces para acceder a las descargas:

•   Linux Mint 21.1 Cinnamon
     You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   Linux Mint 21.1 MATE
      You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   Linux Mint 21.1 Xfce
     You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ensambladores de PC rusos lo tienen cada día más difícil. Estados Unidos a la cabeza de la alianza occidental está ejerciendo un control férreo sobre la industria de la fabricación de los semiconductores de alta integración. Su propósito es impedir el acceso de Rusia a los chips más avanzados, lo que, según el diario Kommersant, está colocando al país liderado por Vladímir Putin en una situación muy comprometida.

A finales de la semana pasada se confirmó que el Gobierno chino había decidido prohibir la exportación de sus procesadores Loongson a Rusia. Con frecuencia estos dos países hacen frente común ante Occidente, por lo que esta maniobra de China resulta confusa, aunque tiene una motivación clara: al parecer el país dirigido por Xi Jinping utiliza estos chips para aplicaciones militares. Sea como sea Rusia tiene por delante un reto crucial.

Rusia tiene sus propias CPU, pero también grandes dificultades para fabricarlas

Intel, AMD y NVIDIA dejaron de proporcionar sus CPU y GPU a Rusia poco después del inicio de la invasión de Ucrania. Con toda probabilidad el país de Vladímir Putin ha continuado abasteciéndose a través de canales paralelos que son mucho más difíciles de cercenar, pero es evidente que a medida que Occidente construye más barreras Rusia lo tiene más difícil.

Y la última es muy difícil de sortear. Hasta ahora los ensambladores de PC y servidores rusos han podido abastecerse sin dificultad recurriendo a los microprocesadores Elbrús y Baikal, que están diseñados en Rusia y que hasta hace poco estaban siendo fabricados por TSMC en Taiwán. Pero esta opción se ha desvanecido. Y lo ha hecho debido a que ya se está aplicando la prohibición que el Gobierno de Taiwán dio a conocer oficialmente en junio.

La Administración de Taiwán ha prohibido expresamente la exportación a Rusia de cualquier chip que trabaje a 25 MHz o más, tenga un rendimiento en operaciones en coma flotante de 5 GFLOPS o más y se comunique con los demás componentes del sistema a través de un bus con una velocidad de transferencia de 2,5 MB/s o más. Estas cifras son tan ridículamente modestas que, en la práctica, privan a Rusia del acceso a esencialmente cualquier chip medianamente capaz fabricado en Taiwán.

Rusia ya no puede encargar la fabricación de sus procesadores a TSMC. Y tampoco a ninguna otra empresa taiwanesa. El problema es que las plantas de semiconductores más avanzadas que tiene disponen de nodos litográficos de 90 nm, y TSMC estaba fabricando los chips Elbrús y Baikal empleando su fotolitografía de 16 nm. Es evidente que en estas circunstancias no va a tener acceso a los equipos de litografía que producen ASML y Tokyo Electron. Y, aunque pudiese conseguirlos, es necesario invertir al menos cuatro años en la puesta a punto de una nueva planta de semiconductores.

En esta coyuntura Rusia solo tiene dos opciones: encontrar un proveedor que disponga de una tecnología de integración avanzada y no esté sometido al escrutinio de Occidente (algo que es virtualmente imposible), o bien dar respuesta a sus necesidades a través de canales paralelos. Y esta opción difícilmente podrá transformarse en su principal vía de suministro.
Rusia lo tiene muy difícil.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login