Episodio 26 – Elecciones, anti-terrorismo, PHP, XcodeSpy, Apple y TikTok/Douyin

  1. El comité nacional de inteligencia de los Estados Unidos desclasifica documentos que narran las interferencias de otros países en sus elecciones presidenciales de 2020.
  2. Google pone fin a una operación anti-terrorista de un gobierno occidental que utilizó 11 exploits de 0-day.
  3. Intento de puerta trasera en PHP a través de 2 «commits» maliciosos con troleo incluido.
  4. El malware XcodeSpy instala una puerta trasera en tu entorno de desarrollo Apple Xcode.
  5. Apple publica nueva versión de iOS y iPadOS para arreglar una única vulnerabilidad que está siendo explotada activamente.
  6. CitizenLab publica su informe detallado sobre la privacidad y seguridad de las aplicaciones Android de TikTok y Douyin.

Pregunta del episodio

¿Cuál será el vector de ataque utilizado en las próximas elecciones de EEUU?

  • Desinformación contra candidatos
  • Incitar a la violencia
  • Hackeo de infraestructura
  • Asesinar de candidatos

Notas y referencias

Documentación desclasificada sobre las interferencias en las elecciones estadounidenses de 2020.
Noticia sobre cómo Google cierra una operación anti-terrorista llevada a cabo por un gobierno occidental que explota 11 vulnerabilidades de 0-day.
Detalles técnicos de Google Project Zero sobre los exploits 0-day usados por este gobierno occidental.
Mensaje del equipo de PHP sobre el hackeo.
Informe detallado de SentinelOne sobre el malware XcodeSpy para Apple Xcode.
Advisory de Apple.
Informe con detalles técnicos de CitizenLab sobre la privacidad y seguridad de las aplicaciones Android de TikTok y Douyin.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.