Vulnerabilidad de inyección SQL vBulletin 5-5.6.1 (CVE-2020-12720)

El programa Cscms es un muy buen sistema de gestión de contenido, es el comienzo de una función de sistema de gestión de contenido de sitio de música independiente ampliado gradualmente en un sistema de gestión de contenido de sitio web de 10.000 capacidad más completo, puede soportar mejor más áreas de red. Cscms_v3.5 existe la ejecución de comandos en cscms/upload/csdj/lib/Cs_Denglu.php, lo que podría permitir a un atacante explotar el servidor.

Corregir recomendaciones:
Actualice CMS a la última versión

CSZ CMS 1.2.7 Vulnerabilidad XSS

CSZ CMS es una aplicación web de código abierto que le permite administrar todo el contenido y la configuración de su sitio. CSZ CMS se construyó en Codeigniter 3 y diseñó la estructura de Bootstrap3, lo que debería hacer que su sitio web responda. CSZ CMS se basa en el lenguaje de scripting del lado servidor PHP y utiliza la base de datos MySQL o MariaDB para el almacenamiento de datos. CSZ CMS es un sistema de gestión de contenido de código abierto. Los usuarios no autorizados con acceso a mensajes privados pueden incrustar código Javascript en el panel de administración de anuncios.

Corregir recomendaciones:

Los parámetros de entrada se filtran estrictamente.

WordPress Ninja Forms插件 CSRF a XSS漏洞(CVE-2020-12462)

Hay una vulnerabilidad seria CSRF a XSS en todas las versiones anteriores a Ninja Forms 3.4.24.2 en WordPress. Explotar con éxito esta vulnerabilidad podría permitir a un atacante reemplazar un formulario de formas ninja habilitado en un sitio web de WordPress con un formulario que contiene JavaScript malicioso. La vulnerabilidad xss se desencadena cuando los usuarios utilizan estos formularios.

Corregir recomendaciones:

La vulnerabilidad fue completamente fija en la versión 3.4.24.2 y actualizada a la versión de WordPress.

La Red Estatal ha recibido un aumento en las alertas de ataque este año y necesita acelerar la localización de equipos

Un atraque masivo de energía en Venezuela en marzo de 2019 suscitó preocupaciones internacionales sobre la seguridad de las redes eléctricas. Cao Peixuan, subdirector del Comité Económico del Comité Nacional de la Conferencia Consultiva Política del Pueblo Chino (CPPCC), dijo en un discurso en la sesión de 2020 que la compañía estatal de redes recibió un aumento mayor en las alertas de ataque que en el año anterior, y que el riesgo de ataques a infraestructuras clave de información en el sector de la energía y la energía aumentará aún más en el futuro. Cao Peixuan propuso acelerar la localización de alternativas y la construcción de nuevas infraestructuras para garantizar la seguridad de la red energética.

Apple: los usuarios de iPhone con errores principales de iOS pueden abrir aplicaciones normalmente

El viernes, apareció un error en la App Store, lo que hace que la aplicación que acabas de actualizar no se abra y aparecerá un mensaje "Esta aplicación ya no se comparte contigo". Esta vez los errores han afectado a muchas aplicaciones, como FB, Twitter, YouTube, WhatsApp y más. La solución en ese momento era quitar la aplicación y volver a instalarla. En un esfuerzo por apaciguar a los usuarios, Apple ha abordado el problema re-tweeting una serie de actualizaciones de aplicaciones. Hoy, Apple confirmó que el error "No más compartir" se ha corregido, pero no proporcionó detalles.

El mayor operador de telefonía móvil de Tailandia ha filtrado 8.300 millones de registros de datos de usuarios

El 25 de mayo Justin Paine, un investigador de seguridad, dijo en un artículo que había descubierto una base de datos disponible públicamente de ElasticSearch, que estaba dirigida a AIS, un operador de red móvil en Tailandia. El AIS ahora ha desconectado la base de datos expuesta a la red. La violación de datos afectó a millones de usuarios, con 8.300 millones de registros de datos y una capacidad de unos 4,7 terabytes, un aumento de 200 millones de registros cada 24 horas. Se puede acceder a la base de datos sin contraseña, incluidas las consultas DNS y los datos de Netflow.

Samsung teléfono negro pantalla de bloqueo del sistema es salto abril error de cálculo Hay usuarios después de la reparación perdió más de 1.000 fotos

En las primeras horas del 23 de mayo, un gran número de neizenes en los comentarios de micro-blogging, el fallo del sistema de teléfono móvil Samsung, pantalla negra, código confuso, reinicio ilimitado y así sucesivamente. Más tarde, Samsung respondió oficialmente que había recibido comentarios de algunos usuarios sobre los problemas del sistema. Solucione activamente la causa y proporcione una solución lo antes posible. Los funcionarios de Samsung no dieron una respuesta clara en cuanto a lo que causó que el sistema telefónico se bloqueara. Un usuario de Samsung S8 Plus dijo que su teléfono 23 funcionó mal, sin ninguna razón pantalla negra, ha sido incapaz de reiniciar, después de la reparación del teléfono miles de fotos de su hija se han ido.

Con el fin de averiguar la capacidad del objetivo para "proteger al enemigo", el ejército de la red rusa desplegó caballos de Troya para robar registros antivirus

Turla, la organización estatal de hacking más veterano de Rusia, utiliza caballos de Troya para recopilar registros de software antivirus y utiliza Gmail como C2. ESET ha descubierto un nuevo tipo de ataque llevado a cabo por Turla, la organización estatal de hacking más alta de Rusia. Los ataques tuvieron lugar en enero de 2020. Los investigadores dijeron que los ataques apuntaron a tres entidades de alto nivel, como la Asamblea Nacional en el Cáucaso y los ministerios de Relaciones Exteriores de dos países de Europa del Este. ESET no dio los nombres específicos de estas entidades por razones de seguridad nacional.

¡Todos los dispositivos iPhone pueden estar desbloqueados! Los hackers lanzan el nuevo software jailbreak "Unc0ver"

Un conocido equipo de hackers de iPhone ha lanzado una nueva herramienta "jailbreak", Unc0ver, que desbloquea todos los dispositivos iPhone, incluso el último modelo de iPhone que ejecuta el último iOS 13.5, informaron medios extranjeros. Se entiende que el dispositivo móvil iOS jailbreak puede eliminar las restricciones de hardware implementadas por el sistema operativo de Apple, el comportamiento de jailbreak puede ser accedido directamente por los usuarios sistema de archivos iOS y administrador, por lo que puede descargar e instalar temas y programas de aplicaciones de tiendas de terceros. Más específicamente, por defecto, Apple no permite a los usuarios el control total de sus iPhones y otros dispositivos iOS por razones de seguridad.

Twitter y WhatsApp pueden enfrentarse a sanciones europeas por cuestiones de privacidad en la plataforma social

Twitter y WhatsApp de Facebook han sido atacados de nuevo en Europa, lo que pronto podría lanzar sanciones contra los gigantes tecnológicos estadounidenses por la protección de datos. La Comisión de Protección de Datos de Irlanda dijo que había finalizado un proyecto el 22 de mayo en respuesta a la violación de datos de Twitter, que pidió a otros países de la UE que firmaran. El Comité también declaró que el proyecto de decisión se había completado en su investigación sobre la transparencia del intercambio de datos de WhatsApp. El servicio de Facebook está obligado a comentar las sanciones propuestas y, a continuación, facilitar a los países de la UE su evaluación.

El nuevo ataque Spectra romperá la brecha de tecnología wi-Fi y Bluetooth y será lanzado en la conferencia de seguridad Black Hat

Recientemente, los medios extranjeros informaron que académicos de Alemania e Italia dijeron que habían desarrollado un nuevo ataque práctico que rompió la separación entre la tecnología Wi-Fi y Bluetooth en el mismo dispositivo, como la tecnología Wi-Fi y Bluetooth que se ejecuta en computadoras portátiles, teléfonos inteligentes y tabletas. Más específicamente, el ataque Spectra aprovecha los mecanismos de coexistencia incluidos por los proveedores de chipsets en sus dispositivos, que son utilizados por chips combinados para permitir un cambio rápido entre tecnologías inalámbricas. Si bien estos mecanismos de coexistencia mejoran el rendimiento del sistema, también proporcionan una oportunidad para ataques de canal perimetral y permiten a los atacantes inferir detalles de vulnerabilidades en el sistema de otras tecnologías inalámbricas compatibles con el chip combinado, dijeron los investigadores.

Anuncios de estafa de Facebook utilizan artículos falsos criptomoneda Forbes

 Un artículo falso de Forbes apareció recientemente en Facebook. Artículos falsos que dirigen a los usuarios a páginas y blogs que se ven igual, y redirigir a los usuarios a un sitio web en Ucrania, puede ser objetivo de innumerables llamadas telefónicas si proporcionan algunos datos personales, y están persuadidos a pagar $250 varias veces.

Usuarios de Reddit: Los hackers utilizan el rastreador de información de GitHub para robar criptomonedas

Un usuario de Reddit dijo que accidentalmente dejó la frase de recuperación de su billetera en el repositorio GitHub, y en menos de dos minutos los hackers lograron robar $1,200 de ETH de su billetera Metamask. El usuario de Reddit dijo que los piratas informáticos habían configurado bots automatizados para rastrear GitHub y buscar claves privadas, frases m mnrase y otra información privada, como contraseñas de cuenta, en carteras criptomoneda.

El grupo de hacking BlueMockingBird extraía ilegalmente monedas Monroe en miles de computadoras corporativas

La firma de seguridad Red Canary descubrió recientemente que el grupo de hackers BlueMockingBird se dirigió a miles de computadoras corporativas y criptomonedas extraídas ilegalmente, según FineMagnates. Se informa que los piratas informáticos se dirigió específicamente a los servidores de cara al público que ejecutan ASP, después de obtener acceso al servidor, descargar e instalar la aplicación de minería de monedas Monroe XMRRig.

Chengde un hombre "disparado" moneda virtual cayó en una trampa fue engañado más de 30 millones de yuanes

Recientemente, la policía de Chengde Guangcheng detectó un caso de fraude de inversión en línea, un hombre en la inducción del sospechoso criminal, ha transferido más de 30 millones de yuanes para comprar moneda virtual, hasta que la plataforma "asistente" fue encontrada completamente fuera de contacto, sólo para darse cuenta de que fue engañado. Según la policía del caso, los estafadores utilizan software APP casero, a través de la red de ajuste de fondo transacciones de moneda virtual cayó, de varias maneras para engañar a las víctimas en la inversión adicional, y transferir rápidamente fondos, lo que resulta en graves pérdidas económicas para las víctimas. La policía recuerda que hay demasiada incertidumbre en el espacio virtual, que el público se dedúna a la inversión financiera para elegir la plataforma oficial de comercio formal, no entre en el falso entorno financiero a voluntad, para no ser engañado.

Para obtener información más emocionante, por favor, espere con ansias.