viernes, 7 de agosto de 2020

20Gb de información de Intel filtrada



     "Exconfidential Lake" es la primera versión de 20 GB de una serie de grandes fugas de Intel. Los documentos incluyen código fuente, propiedad intelectual, herramientas, documentación interna y mucho más.

jueves, 6 de agosto de 2020

386 millones de registros de 18 compañías filtrados por ShinyHunters



     Las fugas de datos no han parado de aparecer durante 2020, cada semana se registran datos de nuevos robos, en algunos casos por una protección deficiente, en otros porque los ciberdelincuentes se hacen con el acceso a alguna base de datos, siempre buscando nuevos métodos para infiltrarse en infraestructuras con el fin de hacerse con el control de la información contenida.

miércoles, 5 de agosto de 2020

Vulnerabilidad crítica de nodeJS



     Un módulo de nodeJS con millones de descargas, cuenta con una vulnerabilidad que puede permitir un ataque de Denegación de Servicio (DoS) en un servidor u obtener acceso a shell remoto completo.

martes, 4 de agosto de 2020

Nuevo exploit “unpatchable” en Apple Secure Enclave


      A lo largo de los años, Apple ha traído como mejora principal de seguridad a sus dispositivos el chip Secure Enclave que se encarga de cifrar y proteger todos los datos confidenciales almacenados en los dispositivos. Sin embargo, según afirma el grupo de hackers "Pangu", encontraron una vulnerabilidad permanente en el Secure Enclave, la cual podría poner en riesgo los datos de los usuarios de iPhone, iPad e incluso Mac.

lunes, 3 de agosto de 2020

Detenidos los culpables del ataque de Twitter



     Tras el pasado ataque masivo de cuentas en Twitter, y el FBI involucrado, se han detenido a tres responsables y cuentan con cargos en su contra por fraude, intrusión en computadoras y lavado de dinero.

viernes, 31 de julio de 2020

Vulnerabilidad en complemento de WordPress que permite adquirir sitios web



     Una vulnerabilidad de gravedad crítica en el complemento wpDiscuz instalado en más de 70.000 sitios de WordPress, se puede utilizar para ejecutar código de forma remota después de cargar archivos arbitrarios en el servidor que aloja el blog vulnerable. Según un analista de amenazas de Wordfence, el fallo se califica como gravedad crítica con un puntaje base de CVSS de 10/10 y ya ha sido solucionado.

jueves, 30 de julio de 2020