El fundador y director ejecutivo de OnlyFans, Tim Stokely, dice que los bancos estaban detrás de la reciente prohibición de contenido sexualmente explícito de la plataforma de recaudación de fondos en línea. “El cambio de política, no teníamos otra opción; la respuesta corta son los bancos”, dijo Stokely al Financial Times en una entrevista publicada hoy.
Stokely nombró a tres bancos importantes que rechazaron el servicio debido al “riesgo de reputación” asociado con el material sexual de OnlyFans, con sede en el Reino Unido: Bank of New York Mellon, Metro Bank y JPMorgan Chase. Dijo que BNY Mellon específicamente había “marcado y rechazado” cada transacción electrónica que involucraba a OnlyFans, amenazando su capacidad para pagar a los creadores.
La semana pasada, Bloomberg informó de manera más general que “los socios bancarios y los proveedores de pagos” habían presionado a OnlyFans, una plataforma anteriormente conocida como un refugio para las trabajadoras sexuales, para que prohibiera la promoción de material sexualmente explícito a partir del 1 de octubre. La prohibición afectará todo lo que “muestre, promueva, anuncie o haga referencia a” sexo real o simulado, masturbación y fluidos corporales relacionados con el sexo. Aún permitirá la desnudez, pero un correo electrónico a los creadores de OnlyFans sugirió que cosas como acercarse demasiado a las partes del cuerpo podrían violar las reglas.
LA PROHIBICIÓN COMIENZA EL 1 DE OCTUBRE
Los procesadores de pago como MasterCard y Visa son cuellos de botella bien conocidos en la economía digital. Recientemente, han reprimido el uso de sus tarjetas para pagar por contenido sexual, aparentemente para cortar las plataformas que permiten material de abuso sexual infantil y pornografía no consensuada, aunque la represión sigue la presión de organizaciones que se oponen ampliamente al trabajo sexual y la pornografía.
Los comentarios de Stokely, sin embargo, señalan a los bancos como los principales impulsores de la prohibición. Afirma que JPMorgan Chase, por ejemplo, es “particularmente agresivo al cerrar cuentas de trabajadoras sexuales” o cualquier negocio que las apoye. De manera similar, dijo que Metro Bank había cerrado la cuenta de OnlyFans con poca antelación en 2019. Stokely le dijo al Financial Times que no estaba revelando los socios bancarios actuales de la compañía.
OnlyFans es la última de varias empresas web en depurar o limitar el contenido sexual en los últimos años, siguiendo plataformas como Tumblr, Patreon y eBay. Además de las presiones relacionadas con los pagos, las empresas que prestan servicios a las trabajadoras sexuales se enfrentan a un mayor riesgo legal después de la aprobación de FOSTA-SESTA en 2018, y las tiendas de aplicaciones de Apple y Google restringen el material sexualmente explícito.
El día de la represión sexual de OnlyFans, Axios también informó que OnlyFans ha tenido dificultades para recaudar dinero de los inversores, citando su “problema de la pornografía” como una de las principales causas. Pero las trabajadoras sexuales fueron fundamentales en el crecimiento del servicio y, a pesar de que algunas celebridades del cine y la música lo utilizan, su futuro sin ellas es incierto.
La Guardia Civil ha detenido a una organización criminal asentada en la provincia de A Coruña, vinculada con una organización internacional dedicada a las estafas bancarias. Utilizaban la metodología conocida como ‘SIM Swapping’ para retirar dinero de las cuentas de sus víctimas.
La Guardia Civil ha detenido a 8 personas, todos vecinos de distintas localidades de la provincia de A Coruña
Los estafadores duplicaban las tarjetas SIM de los teléfonos de las víctimas y se hacían con las claves de la banca online
Luego hacían trasferencias de dinero y, además, solicitaban préstamos a la entidad bancaria para obtener un mayor beneficio
Las investigaciones se iniciaron en febrero del año pasado, después de detectar una serie de estafas que comenzaban con el duplicado de las tarjetas SIM de los teléfonos de los perjudicados. El grupo criminal utilizaba el método ‘SIM Swapping’, que consiste en obtener las claves que utilizan las víctimas para acceder a la banca electrónica a través de métodos como el malware, pharming o phising.
Una vez obtenidas las contraseñas, duplicaban la tarjeta telefónica de la víctima para recibir los códigos de verificación de las transferencias que estas querían realizar, perdiendo de esta forma el control total de su línea telefónica y de sus cuentas bancarias.
A partir de ese momento, comenzaban a realizar transferencias fraudulentas desde la cuenta de la víctima a otras de terceras personas, de las que se servían para canalizar el dinero. En esta ocasión, además, solicitaban préstamos a la entidad bancaria con el fin de obtener un mayor beneficio económico.PUBLICIDAD
Un vecino de Camariñas, el jefe del grupo
Esta operación de la Guardia Civil, bautizada con el nombre de Albor, ha finalizado con la detención de 8 personas en las localidades coruñesas de A Coruña, Arteixo, Ferrol, Miño, Carballo, Camariñas y Malpica. La mayoría de ellos tenían antecedentes policiales por hechos similares.
Uno de los detenidos, natural de Camariñas, realizaba las funciones de jefe de grupo. Él era quien presuntamente captaba a las personas que realizaban los duplicados de las tarjetas SIM de las víctimas y a quienes ejercían la función de “mulero”, recibiendo el dinero defraudado en cuentas bancarias que luego hacían efectivo en cajeros automáticos o directamente en caja, para posteriormente remitirlo al contacto de la organización y cobrando una pequeña cantidad de dinero por ello.
Como consecuencia de las investigaciones, la Guardia Civil ha conseguido vincular a este grupo de delincuentes con otros de las provincias de Badajoz, Madrid, Málaga y Valencia. Todos dependían de una organización criminal internacional que tenía su sede en Brasil.
La Guardia Civil ha podido así esclarecer múltiples denuncias de estafa presentadas en Badajoz, Valladolid y Toledo por un valor de 49.500 euros. Todos los detenidos han sido puestos a disposición del Juzgado de Instrucción de guardia de A Coruña.
“El mercado continúa flotando sobre el promedio de la media móvil de 200 días con los “toros” todavía en juego”
Toby Chapple de Zerocap a CoinDesk
Bitcoin vuelve a cotizar por encima del precio de 50.000 dólares, alcanzando la marca por primera vez en más de tres meses.
La criptomoneda más grande del mundo por valor de mercado ha subido un 2,5% durante un período de 24 horas y actualmente está cambiando de manos por alrededor de $ 50,010, su punto más alto desde el 15 de mayo. Los rendimientos del año hasta la fecha de Bitcoin ahora son del 71%, según muestran los datos de CoinDesk.
“No es la primera vez que cruzamos este hito legendario, pero dados los avances en la industria últimamente, 50.000 dólares ciertamente parecen justificados en este momento”, dijo Mati Greenspan, director ejecutivo de Quantum Economics.
“El mercado continúa flotando sobre el promedio móvil de 200 días con los toros todavía en juego”, dijo Toby Chapple, jefe de operaciones de la firma de activos digitales Zerocap, a CoinDesk a través de Telegram. “El rendimiento relativamente superior de cardano, ether, polkadot, uniswap y otros han proporcionado una oferta de apoyo para BTCUSD en los últimos días”.
Bitcoin está mostrando señales de precios a medio plazo en forma de interés a largo plazo por parte de los inversores. Aunque el precio de los futuros ciertamente no es lo que se comparó a principios de este año, agregó Chapple.
El volumen diario de operaciones se mantiene relativamente plano y ha seguido disminuyendo con respecto a los días anteriores, aunque la acción del precio se mantiene por encima de un indicador clave utilizado para medir el impulso de una tendencia determinada.
Problemas globales más importantes, incluidas las próximas reuniones de la Reserva Federal de EE. UU. A fines de agosto y una reunión del Comité Federal de Mercado Abierto en septiembre, pueden hacer que el mercado considere cualquier posible movimiento en la liquidez global, dijo Chapple.
BTC Futures Annualized Rolling 1 month Basis Fuente: Skew/Zerocap
“Cualquier movimiento de la Fed sería negativo para la acción del precio e implicaría un posible contagio de un evento de reducción de riesgo en los mercados tradicionales”.
Otras criptomonedas en el top 20 por capitalización de mercado también se recuperaron en el movimiento de bitcoin con cardano, litecoin y uniswap registrando las ganancias más altas entre el 2% y el 12%.
La mina de criptomonedas contaba con más de 100 procesadores en funcionamiento y sofisticados equipos de refrigeración y extracción de humos y de calor
Agentes de la Policía Nacional han desmantelado en el municipio toledano de Yeles una “granja” de criptomonedas ubicada en un chalet. Ha sido identificada una mujer como presunta responsable de un delito de defraudación del fluido eléctrico ya que, para mantener la instalación, habría realizado una acometida eléctrica con un elevado consumo ilegal. En la mina, los agentes localizaron más de 100 procesadores y sofisticados equipos de refrigeración y extracción de humos.
Los agentes han identificado a una mujer como presunta autora de un delito de defraudación del fluido eléctrico, ya que se sirvió de una conexión ilegal para garantizar el mantenimiento de la instalación.
La investigación se inició al detectar un consumo eléctrico elevado y una emisión térmica desprendida por la vivienda superior a los que se correspondería con un domicilio familiar. En el registro del inmueble, los agentes encontraron una granja de criptomonedas.
Delito de defraudación del fluido eléctrico
En este tipo de instalaciones, la rentabilidad está supeditada a uso precios de electricidad reducidos. Por este motivo, la investigada se servía de una conexión ilegal a la red de distribución de baja tensión mediante una acometida eléctrica trifásica con un elevado consumo ilegal. La mina contaba con 111 procesadores y sofisticados sistemas de climatización para evitar que aumentara la temperatura.
Puesto que, en ocasiones, estas monedas se emplean como medio de pago habitual en actividades ilícitas vinculadas a delitos tecnológicos y el blanqueo de capitales, la investigación continúa abierta para el total esclarecimiento de los hechos.
El programa malicioso (malware) es capaz de suscribir a los usuarios a servicios de pago en dispositivos Android
‘Joker’ se ha detectado en ocho aplicaciones de Play Store que Google ya ha suprimido.
La Policía de Bélgica ha advertido el retorno del virus ‘Joker’, que es capaz de suscribir al usuario afectado a servicios de pago en dispositivos Android sin su autorización, según un comunicado publicado este viernes en su página web.
“Este programa malicioso se ha detectado en ocho aplicaciones de Play Store que Google ha suprimido”, reza el texto. No obstante, ha instado a aquellas personas que ya hayan instalado alguno de los programas asociados a eliminarlos lo antes posible.
Según los investigadores de la empresa de ciberseguridad Quick Heal Security Lab, este virus puede ingresar en los mensajes de texto, los contactos y otro tipo de información del teléfono inteligente infectado. “Te arriesgas a una gran sorpresa a fin de mes en tu cuenta bancaria o en tu tarjeta de crédito”, continúa la Policía belga.
Las aplicaciones nocivas que utilizaban el ‘Joker’ son: Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS y Travel Wallpapers.
La primera vez que hubo constancia de este virus troyano fue en septiembre de 2019. En ese momento, se supo que este ‘malware’ inscribe silenciosamente a los usuarios en los servicios de suscripción premium y de esta manera puede robarhasta siete dólares por semana.
Concretamente, se hallaba en 24 aplicaciones de Google Play, que posteriormente fueron eliminadas. No obstante, fueron descargadas más de 472.000 veces y se cree que afectó a más de una treintena de países, incluidos EE.UU., Argentina, Brasil y España.
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
Según la compañía con sede en Londres, el cambio busca “garantizar la sostenibilidad a largo plazo de la plataforma”.
OnlyFans, compañía que ha acumulado aproximadamente más de 130 millones de usuarios en gran parte para páginas de fans de suscripción orientadas a adultos, anunció que prohibirá el contenido sexualmente explícito este otoño.
OnlyFans ha construido en gran medida su negocio y su marca de miles de millones de dólares en trabajadoras sexuales que brindan exactamente el tipo de contenido que está prohibido. Ahora esos creadores de contenido tienen hasta el 1 de diciembre para borrar cualquier rastro del contenido repentinamente inaceptable de sus perfiles.
La compañía con sede en el Reino Unido dijo que está realizando los cambios “para cumplir con las solicitudes de nuestros socios bancarios y proveedores de pagos”, en un comunicado proporcionado a Variety.
La comparación de la nueva Política de uso aceptable de OnlyFans con la anterior deja en claro las adiciones:
No cargue, publique, muestre ni publique contenido en OnlyFans que:
Muestra, promueve, publicita o hace referencia a “conducta sexualmente explícita”, lo que significa:
relaciones sexuales reales o simuladas, incluidas genital-genital, oral-genital, anal-genital u oral-anal, entre personas de cualquier sexo;
masturbación real o simulada;
cualquier exhibición del ano o genitales de cualquier persona que sea extrema u ofensiva;
material real o simulado que represente fluidos corporales comúnmente secretados durante la conducta sexual;
Todo el Contenido existente que muestre, promueva, anuncie o se refiera a una “conducta sexualmente explícita” (que tiene el significado que se le da en la sección 5 (b) de esta Política) debe eliminarse antes del 1 de diciembre de 2021 o en cualquier otra fecha que comunicamos a los Usuarios.
Otras secciones de la política que prohíben deepfakes, drogas o violencia, permanecen sin cambios. En un correo electrónico a los creadores de OnlyFans, el sitio especificó que “El contenido que contenga desnudos seguirá estando permitido siempre que sea coherente con la política”. Las publicaciones pueden mostrar partes del cuerpo, pero hacer algo explícito (o acercarse demasiado) significa que estarán en violación. Cualquier incumplimiento “puede dar lugar a la suspensión o cancelación de su cuenta, y la revocación del acceso a sus ganancias”.
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
Intel ha pasado gran parte del 2021 anunciando planes para su futuro: una nueva estrategia IDM 2.0, nuevos esquemas de nombres para sus nodos de proceso y nuevas GPU de escritorio. En el Día de la Arquitectura de Intel 2021, finalmente obtuvimos una vista previa de cómo algunos de esos cambios se están uniendo en nuevos chips, comenzando con la próxima alineación de Alder Lake a finales de este año.
Como la compañía ha estado bromeando desde el Día de la Arquitectura del año pasado, Alder Lake contará con la última arquitectura híbrida de Intel: en lugar de simplemente ofrecer la próxima generación de potentes núcleos de CPU Intel, ofrecerá una combinación de rendimiento y eficiencia x86 núcleos, ambos de que Intel anticipó como parte de sus anuncios.
Además, Alder Lake será el primer chip lanzado en el nuevo nodo de tecnología Intel 7 renombrado de Intel (que no debe confundirse con Intel 4, que anteriormente se conocía como el nodo retrasado de 7 nm de Intel, y estará disponible para los consumidores en algún momento de 2023 con el nombre en clave ” Meteor Lake ”). Intel 7 todavía usa una tecnología similar a la tecnología actual de 10 nm de la compañía, en lugar del mayor salto en los procesos de fabricación planeados para Intel 4.
El nuevo núcleo de rendimiento x86, cuyo nombre en código es “Golden Cove”, es el sucesor de los núcleos de Willow Cove que se encuentran actualmente en los procesadores Tiger Lake de 11.ª generación de la empresa. Intel afirma que es el núcleo de CPU más potente que jamás haya construido, pero la compañía solo ofreció una comparación con sus núcleos Cypress Cove (la versión de su arquitectura de 10 nm que Intel transfirió a su proceso de 14 nm), no con los núcleos más avanzados de Willow Cove.
Mientras tanto, el nuevo núcleo eficiente x86 de la compañía (con nombre en código “Gracemont”) apunta a ser “el núcleo de CPU x86 más eficiente del mundo” y al mismo tiempo ofrecer un IPC más alto que los chips Skylake de la compañía. Intel afirma que para los casos de un solo hilo, uno de sus nuevos núcleos eficientes alcanza un 40 por ciento más de rendimiento con la misma potencia (o un rendimiento similar mientras usa el 40 por ciento de la energía) de un núcleo Skylake, mejoras que se duplican al comparar cuatro núcleos eficientes en ejecución. cuatro subprocesos a dos núcleos Skylake que ejecutan cuatro subprocesos.
En términos generales, los núcleos de “rendimiento” son los que han aparecido en los procesadores de clase Core más robustos de Intel, mientras que los núcleos de “eficiencia” se asemejan a los procesadores de clase Atom en dispositivos de menor potencia. Y cada una de esas nuevas arquitecturas sería interesante por sí sola, pero Intel planea combinar las dos en una arquitectura híbrida como un producto central de su línea, comenzando con sus próximos chips Alder Lake este otoño, que los hace mucho más notables.
Intel se sumergió antes en ofrecer arquitecturas híbridas, con sus chips Lakefield el año pasado. Sin embargo, esos modelos solo ofrecían un solo núcleo de rendimiento Sunny Cove con cuatro núcleos de eficiencia Tremont de menor potencia y estaban limitados a solo un puñado de dispositivos de menor potencia como el ThinkPad X1 Fold. También se suponía que los chips Lakefield alimentarían más dispositivos Windows 10X de pantalla dual como Surface Neo, pero Microsoft se retiró de esos planes a favor de Windows 11.
Procesadores Intel Alder Lake y el consumo de energia
Sin embargo, los nuevos chips de Alder Lake aspiran a ser mucho más ambiciosos. Intel presentó una gama completa de chips de 9W a 125W que utilizarían el nuevo enfoque híbrido, combinando múltiples núcleos de alto rendimiento con núcleos eficientes para un rango más amplio de potencia cuando los usuarios lo necesitan y eficiencia cuando ejecutan tareas menos extenuantes.
Dado que los anuncios de Intel hoy se centraron principalmente en las arquitecturas, no hay anuncios de productos concretos, pero la compañía se burló de varios SoC de Alder Lake planificados que utilizarían los nuevos núcleos. Entre ellos se incluyen un SoC de escritorio con ocho núcleos de rendimiento, ocho núcleos de eficiencia y memoria, gráficos y E / S integrados; un SoC portátil con seis núcleos de rendimiento, ocho núcleos de eficiencia, imágenes, compatibilidad con Thunderbolt 4, memoria, E / S y gráficos Xe más potentes, todo integrado; y un SoC ultramóvil con dos núcleos de rendimiento y ocho núcleos de eficiencia.
Para hacer que todo eso funcione en conjunto, Intel también mostró su nueva tecnología de programación, Intel Thread Director, que está diseñada para manejar mejor cómo se asigna la actividad a los núcleos de rendimiento o eficiencia según las necesidades. Por ejemplo, Thread Director puede asignar automáticamente tareas de alta prioridad a los núcleos de rendimiento, mientras que compensa los hilos de fondo a los núcleos de eficiencia. Intel también dice que está colaborando con Microsoft específicamente para garantizar que Thread Director esté optimizado para “el mejor rendimiento en Windows 11.”
Intel, por supuesto, no es la primera empresa en utilizar una combinación de núcleos de rendimiento y eficiencia para la informática optimizada; el concepto ha sido la piedra angular de las tecnologías big.LITTLE y DynamicIQ de Arm durante más de una década. Ha sido una parte clave del dominio de los chips Snapdragon de Qualcomm para teléfonos Android, los chips de la serie A de Apple en el iPhone y, quizás lo más relevante en comparación con Intel, los chips de computadora M1 de Apple (que cuentan con cuatro “Firestorm” y cuatro núcleos “Icestorm” energéticamente eficientes).
Tendremos que esperar a que lleguen los primeros chips Alder Lake en los próximos meses para ver cómo se mantiene el último intento de Intel de descifrar la computación híbrida. Pero está claro desde el Día de la Arquitectura 2021 que Intel lo ve no solo como un nicho para dispositivos intermedios, sino como una parte clave de su línea de productos en el futuro. Ahora todo lo que queda por hacer es ver si se puede cumplir.
Referencia(s) :
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
Los complementos (Plugins) y temas vulnerables son la razón número 1 por la que los sitios web de WordPress son hackeados.
El Informe de vulnerabilidad de WordPress semanal impulsado por WPScan cubre las vulnerabilidades principales, temas y plugins de WordPress reciente, y qué hacer si usted o su sitio web tiene alguna de las siguientes vulnerabilidades.
Cada vulnerabilidad tiene su clasificación de gravedad de Baja,Media, Alta o Crítica. La divulgación responsable y la notificación de vulnerabilidades es una parte integral para mantener segura la comunidad de WordPress.
Como uno de los informes de vulnerabilidad de WordPress más grandes hasta la fecha, comparta esta publicación con sus amigos para ayudar a correr la voz y hacer que WordPress sea más seguro para todos.
Vulnerabilidad en el core de WordPress
Este mes no se han revelado nuevas vulnerabilidades del core (núcleo) de WordPress.
1. Sitewide Notice WP
Plugin:Sitewide Notice WP Vulnerabilidad: Authenticated Stored XSS Parchada (arreglada) en Versión: 2.3 Puntuación de gravedad : Baja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.3.
2. Business Hours Indicator
Plugin:Business Hours Indicator Vulnerabilidad : Authenticated Stored XSS Parchada (arreglada) en Versión: 2.3.5 Puntuación de gravedad : Baja –La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.3.5.
3. Bold Page Builder
Plugin:Bold Page Builder Vulnerabilidad : PHP Object Injection Parchada (arreglada) en Versión: 3.1.6 Puntuación de gravedad : Media – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 3.1.6.
4. ShareThis Dashboard for Google Analytics
Plugin:ShareThis Dashboard for Google Analytics Vulnerabilidad : Reflected Cross-Site Scripting (XSS) Parchada (arreglada) en Versión: 2.5.2 Puntuación de gravedad :Alta – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.5.2.
5. StoryChief
Plugin:StoryChief Vulnerabilidad: Reflected Cross-Site Scripting (XSS) Parchada (arreglada) en Versión: 1.0.31 SeverityScore: Alta – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.0.31.
Plugin:StoryChief Vulnerabilidad: Authenticated Stored Cross-Site Scripting (XSS) Parchada (arreglada) en Versión: 1.0.31 Puntuación de gravedad: Baja –La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.0.31.
6. WP LMS
Plugin:WP LMS Vulnerabilidad: Unauthenticated Arbitrary User Field Edition/Creation Parchada (arreglada) en Versión: 1.1.5 Puntuación de gravedad: Media – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.1.5.
7. VDZ Google Analytics or Google Tag Manager / GTM
Plugin:VDZ Google Analytics or Google Tag Manager / GTM Vulnerabilidad: Authenticated Stored XSS Parchada (arreglada) en Versión: 1.6.0 Puntuación de gravedad: Baja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 11.6.0.
Plugin:VDZ Google Analytics or Google Tag Manager / GTM Vulnerabilidad: Authenticated Stored XSS Parchada (arreglada) en Versión: 1.4.9 Puntuación de gravedad: Baja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 11.6.0.
8. Cooked
Plugin:Cooked Vulnerabilidad: Unauthenticated Reflected Cross-Site Scripting (XSS) Parchada (arreglada) en Versión: 1.7.9.1 Puntuación de gravedad: Media –La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.7.9.1.
9. Email Encoder – Protect Email Addresses
Plugin: Email Encoder – Protect Email Addresses Vulnerabilidad: Reflected Cross Site Scripting Parchada (arreglada) en Version: 2.1.2 Puntuación de gravedad: Media – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.1.2.
10. SMS Alert Order Notifications – WooCommerce
Plugin:SMS Alert Order Notifications – WooCommerce Vulnerabilidad: Authenticated Cross Site Scripting Parchada (arreglada) en Versión: 3.4.7 Puntuación de gravedad: Baja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 3.4.7.
11. HM Multiple Roles
Plugin:HM Multiple Roles Vulnerabilidad: Arbitrary Role Change Parchada (arreglada) en Versión: 1.3 Puntuación de gravedad: CRÍTICA –La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.3.
12. WP Customize Login
Plugin:WP Customize Login Vulnerabilidad: Authenticated Stored Cross-Site Scripting (XSS) Parchada (arreglada) en Versión: Sin Arreglo hasta o patch hasta la fecha Puntuación de gravedad: Baja – Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.
13. User Rights Access Manager
Plugin:User Rights Access Manager Vulnerabilidad: Access Restriction Bypass Parchada (arreglada) en Version: Sin arreglo o patch hasta la fecha Puntuación de gravedad: Media –Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.
14. JiangQie Official Website Mini Program
Plugin:JiangQie Official Website Mini Program Vulnerabilidad: Authenticated SQL Injection Parchada (arreglada) en Versión: 1.1.1 Puntuación de gravedad: CRÍTICA –La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.1.1.
15. Welcart e-Commerce
Plugin:Welcart e-Commerce Vulnerability: Unauthenticated Information Disclosure Patched in Version: 2.2.8 SeverityScore: HighThe vulnerability is patched, so you should update to version 2.2.8.
Plugin:Welcart e-Commerce Vulnerabilidad: Authenticated System Information Disclosure Parchada (arreglada) en Versión: 2.2.8 Puntuación de gravedad: Media – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.2.8.
16. Highlight
Plugin:Highlight Vulnerabilidad: Authenticated Stored Cross-Site Scripting Parchada (arreglada) en Versión: 0.9.3 Puntuación de gravedad: Baja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 0.9.3.
Plugin:Cookie Notice & Consent Banner for GDPR & CCPA Compliance Vulnerabilidad: Authenticated Stored XSS Parchada (arreglada) en Versión: 1.7.2 Puntuación de gravedad: Baja –La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.7.2.
18. Pods
Plugin:Pods Vulnerabilidad: Multiple Authenticated Stored Cross-Site Scripting (XSS) Parchada (arreglada) en Versión: 2.7.29 Puntuación de gravedad: Baja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.7.29.
Vulnerabilidades en Temas de WordPress
Este mes no se han revelado nuevas vulnerabilidades en los temas de WordPress.
Una nota sobre divulgación responsable
Quizás se pregunte por qué se revelaría una vulnerabilidad si da a los hackers una herramienta , o un exploit para atacar. Bueno, es muy común que un investigador de seguridad encuentre e informe de manera privada la vulnerabilidad al desarrollador de software.
Con ; divulgación responsable , el informe inicial del investigador se presenta de forma privada a los desarrolladores de la empresa propietaria del software, pero con un acuerdo de que los detalles completos se publicarán una vez que el parche esté disponible. En el caso de vulnerabilidades de seguridad importantes, puede haber un ligero retraso en la divulgación de la vulnerabilidad para que más personas tengan tiempo de parchear.
El investigador de seguridad puede proporcionar una fecha límite para que el desarrollador de software responda al informe o proporcione un parche. Si no se cumple este plazo, el investigador puede revelar públicamente la vulnerabilidad para presionar al desarrollador para que emita un parche.
Revelar públicamente una vulnerabilidad y, aparentemente, introducir una vulnerabilidad de día cero, un tipo de vulnerabilidad que no tiene parche y que está siendo explotada en la naturaleza, puede parecer contraproducente . Pero es la única ventaja que tiene un investigador para presionar al desarrollador para que parchee la vulnerabilidad.
Si un hacker descubriera la vulnerabilidad, podría usar el Exploit silenciosamente y causar daño al usuario final (este es usted), mientras que el desarrollador de software sigue contento con dejar la vulnerabilidad sin parchear. Project Zero de Google tiene pautas similares cuando se trata de revelar vulnerabilidades. Publican los detalles completos de la vulnerabilidad después de 90 días, independientemente de que se haya parcheado o no.
Edward Snowden consideró que la tecnología que Apple está implementando supuestamente contra la pornografía infantil podría invadir la privacidad.
Edward Snowden advierte sobre programa de Apple
El excontratista de la Agencia Central de la Inteligencia (CIA, por sus siglas en inglés), Edward Snowden, criticó el nuevo sistema que busca implementar Apple para los nuevos usuarios de iPhone.
Snowden se unió a la petición que se opone a la petición de Apple para escanear las fotos de todos los usuarios de sus smartphones, lo que calificó como “asalto a la privacidad”.
Sin embargo, el gigante tecnológico señaló que utilizará la tecnología para detectar posible contenido relacionado con el abuso sexual a menores.
Al anunciar el nuevo sistema de escaneo, el gigante tecnológico insistió en que va utilizar la tecnología solo para detectar, mediante algoritmos ‘hash’, posible contenido relacionado con el abuso sexual de menores (como por ejemplo pornografía infantil) que puedan tener como material fotográfico los usuarios de teléfonos inteligentes iPhone y de la línea de tabletas iPad.
Edward Snowden
Snowden insta a prohibir Pegasus tras confirmarse que tres periodistas fueron blanco del ‘software’ espía
Sin embargo, la noticia ya ha recibido muchas críticas por parte de diferentes activistas. La carta, publicada en la plataforma GitHub el viernes, está firmada por expertos en seguridad y privacidad, criptógrafos, investigadores, académicos, expertos legales y consumidores comunes, unidos en la condena de la “tecnología de escaneo de contenido que invade la privacidad” de Apple.
Si bien reconocen que los esfuerzos para combatir la explotación y el abuso infantil son “casi sin duda bien intencionados”, los firmantes dicen que la propuesta de la compañía de monitorear y escanear constantemente las fotos de todos, y alertar a las autoridades si su algoritmo impulsado por IA los etiqueta como criminales, “introduce una vía que amenaza con socavar las protecciones de privacidad fundamentales para todos los usuarios de productos Apple”.
🚨🚨 Apple says to “protect children,” they’re updating every iPhone to continuously compare your photos and cloud storage against a secret blacklist. If it finds a hit, they call the cops.
Advierten que la tecnología tiene el potencial de eludir cualquier cifrado de extremo a extremo que normalmente salvaguardaría la privacidad del usuario, algo que el gigante tecnológico ha estado promocionando durante mucho tiempo como una característica importante de su sistema de ‘software’.
Además de respaldar la petición contra el plan de Apple, Snowden expresó en una serie de tuits su preocupación de que la compañía esté implementando una forma de “vigilancia masiva en todo el mundo” y sentando un precedente que podría permitirle a la firma buscar cualquier otro contenido arbitrario en el futuro.
“No importa cuán bien intencionada, [Apple] está implementando la vigilancia masiva en todo el mundo con esto”, escribió el excontratista de la NSA.
“No se equivoquen: si pueden buscar pornografía infantil hoy, pueden buscar cualquier cosa mañana”.
Edward Snowden
La petición contra el nuevo proyecto de Apple contiene citas de la Electronic Frontier Foundation (EFF), el Center for Democracy and Technology (CDT) y la Open Privacy Research Society, así como de varios destacados defensores e investigadores. Todos instaron al fabricante de iPhone a detener el despliegue de la tecnología propuesta “inmediatamente” y reafirmar su compromiso con la privacidad del usuario y el cifrado.
Desestiman las críticas como “las voces chillonas de la minoría”
Sin embargo, a juzgar por el contenido de una nota interna enviada el viernes por el vicepresidente de ‘software’ de Apple, Sebastien Marineau-Mes, la empresa no parece abandonar el proyecto y busca motivar a los empleados con una carta que desestima a los críticos.
“Hoy hemos visto muchas respuestas positivas. Sabemos que algunas personas tienen malentendidos y muchos están preocupados por las implicaciones, pero continuaremos explicando y detallando las características para que la gente entienda lo que hemos construido “, escribió Marineau-Mes en el memorando, difundido por 9to5Mac el viernes.
Además, el ejecutivo adjuntó a la carta un mensaje del Centro Nacional para Niños Desaparecidos y Explotados (NCMEC), firmado por Marita Rodríguez, directora ejecutiva de asociaciones estratégicas del organismo.
“Sabemos que los próximos días estarán llenos de las voces chillonas de la minoría. Nuestras voces serán más fuertes “, escribió Rodríguez, después de decir que la entidad a su cargo está “muy orgullosa” de Apple y “las increíbles decisiones que han tomado en nombre de priorizar la protección infantil”.
La empresa tecnológica estadounidense está trabajando en estrecha colaboración con NCMEC en las nuevas funciones de escaneo de iCloud.
Donate Via Wallets
MetaMask
Trust Wallet
Binance Wallet
WalletConnect
