La famosa aplicación para escanear documentos en Andorid, CamScanner, lleva malware

     CamScanner es una de las aplicaciones de escaneo de documentos con más descargas mundiales. Recientemente, ha sido eliminada de la Play Store a causa de que, en una de sus actualizaciones, han inyectado código malicioso.

Descubierta vulnerabilidad que permite hacer 'jailbreak' a iPhone

     Pwd20wnd publica un nuevo 'jailbreak' para iPhone sobre una versión actualizada de estos dispositivos.

Académico francés rompe el nuevo sistema de cifrado ruso

     Un académico de la universidad de Lorena e investigador de INRIA ha logrado romper el nuevo esquema de cifrado del sistema de votación ruso, implementado para las próximas elecciones en Moscú.

Millones de dispositivos Android vienen con malware preinstalado

     El equipo de seguridad Project Zero, equipo de seguridad informática contra ataques Zero Day de Google, ha descubierto que millones de dispositivos Android tienen aplicaciones maliciosas instaladas de fábrica.

Una brecha de seguridad en el sitio para adultos "Luscious" expone 1,2 millones de cuentas

     La brecha de seguridad ha resultado en la exposición de los datos de todos los usuarios. Tras descubrirla el día 15 de agosto, los administradores de la página se han asegurado que la vulnerabilidad quedase solventada.

Crackean el sitio "Cracked.to" y difunden datos de 321.000 miembros

     Hackers de Raidforums crackean el servidor del sitio web Cracked.to (foro de reunión underground) y difunden datos de 321.000 miembros. Estos datos fueron distribuidos mientras algunas de las víctimas estaban comentando como descifrar cuentas del videojuego Fornite, venta de exploits de software, así como la participación en temas ilegales.

Cierran BIRD Portal después de ser pirateados

El Banco Central Europeo sufrió un ataque de inyección de malware en uno de sus sitios web y posiblemente tras este ataque, se haya podido robar información de contacto de sus suscripciones. 

El Banco Central Europeo (BCE) informó que terceras partes no autorizadas habían vulnerado el sitio web del Diccionario Integrado de Informes (BIRD) de los bancos, lo que les obligó a cerrar este sitio web. 

Problemas en el software de vigilancia de Cisco al exponer sistemas gubernamentales

     Cisco tiene que pagar 8,6 millones de dólares a organismos federales y estatales de Estados Unidos, por la venta de software de videovigilancia con graves problemas de seguridad. La compañía va a pagar voluntariamente 2,6 millones al gobierno federal y otros 6 millones a 15 estados que iban a presentar una demanda conjunta.

Vulnerabilidad simple que permite piratear una cuenta de Facebook

     Desde hace ya mucho tiempo la frase: “¿cómo hackear una cuenta de Facebook?” es de las más buscadas en Google, con lo que las plataformas de redes sociales cada vez implementan más características de seguridad. Sin embargo, unos investigadores han demostrado que, con mínimas nociones, una persona puede ser actualmente capaz de hackear una cuenta de Facebook.

Alrededor del 40% de todos los sitios web podrían ser vulnerables a ataques DDoS

     La versión actual del protocolo HTTP, utilizada para servidores web, contiene varias vulnerabilidades que podrían ser explotadas para ocasionar un ataque DoS (Denial of Service).

Nueva versión de Pegasus permite espiar servicios en la nube

     NSO Group lanza una nueva versión del spyware Pegasus, esta nueva versión incluye la capacidad de obtener datos personales almacenados en la nube y redes sociales.

Hackers norcoreanos roban 2.000 millones de dólares

     Un informe de las Naciones Unidas detalla como el régimen de Corea del Norte destinó a sus expertos en seguridad a cometer ciberataques, estos fueron para conseguir fondos para su programa de armas nucleares.

España recibe una denuncia por parte de Europa por no aplicar las normas de protección de datos

   La Comisión Europea decidió llevar a España ante el Tribunal de Justicia por no traspasar las normas de protección de datos.

¿Se podría bloquear una ciudad a partir de ataques masivos a coches?

     Los científicos del instituto de tecnología de Georgia y la empresa Multiescale Systems, aseguran que los coches conectados a Internet se podrían utilizar como herramientas de ataques distribuidos.

La seguridad de las redes WiFi, de nuevo vulnerable

     Se han encontrado nuevas vulnerabilidades en el recién estrenado estándar para redes WiFi WPA3, que permite que un atacante recupere contraseñas WiFi al utilizar ataques de canal lateral.

Se expone el 80% del registro de votantes en Chile

     La información del 80% de los votantes del país ha sido expuesta a Internet al haber sido extraída de una base de datos Elasticsearch. Los datos filtrados de esta base de datos son: nombre, domicilio, género, edad y datos de identificación fiscal.

El pago contactless de VISA sufre un grave problema de seguridad

     El fallo en los sistemas de pago vía NFC, lo popularmente conocido como "pago contactless", permite que atacantes puedan interferir entre las comunicaciones de las tarjetas de crédito VISA y el TPV para saltarse las protecciones de la tarjeta.

Encuentran la base de datos de Honda con Shodan

     Un investigador encontró una base de datos de Honda mientras buscaba en Shodan, el popular buscador de dispositivos conectados a Internet. Esta base de datos Elasticsearch estaba expuesta sin ningún tipo de autenticación, conteniendo información relacionada con la red interna y los dispositivos de Honda.

Vulnerabilidad en avionetas que provocan la pérdida de control

     Se ha descubierto, recientemente, un fallo de seguridad que permitiría a un atacante aprovecharse de una vulnerabilidad de las pequeñas avionetas.

"Apague y vuelva a encender el motor del avión", la solución a un fallo informático de Airbus

     Un fallo en el software de algunos modelos del Airbus A350, modelo usado por aerolíneas europeas, está obligando a las compañías aéreas a apagar y encender los motores de los aviones, como si de un router se tratara.

Europa quiere simular una ciberguerra para prepararse ante ellas

     Los incidentes en la red hacen que los gobiernos europeos estén preocupados y quieran prepararse para una ciberguerra.