CamScanner es una de las aplicaciones de escaneo de documentos con más descargas mundiales. Recientemente, ha sido eliminada de la Play Store a causa de que, en una de sus actualizaciones, han inyectado código malicioso.
Un académico de la universidad de Lorena e investigador de
INRIA ha logrado romper el nuevo esquema de cifrado del sistema de votación ruso, implementado para las próximas elecciones en Moscú.
El equipo de seguridad Project Zero, equipo de
seguridad informática contra ataques Zero Day de Google, ha descubierto que millones
de dispositivos Android tienen aplicaciones maliciosas instaladas de fábrica.
La brecha de seguridad ha resultado en la exposición de los datos de
todos los usuarios. Tras descubrirla el día 15 de agosto, los administradores de la página se han asegurado que la vulnerabilidad quedase solventada.
Hackers de Raidforums crackean el servidor del sitio web
Cracked.to (foro de reunión underground) y difunden datos de 321.000 miembros. Estos datos fueron distribuidos
mientras algunas de las víctimas estaban comentando como descifrar cuentas del videojuego Fornite, venta de exploits de software, así como la participación en temas ilegales.
El Banco Central Europeo sufrió un ataque de inyección de malware en uno de sus sitios web y posiblemente tras este ataque, se haya podido robar información de contacto de sus suscripciones.
El Banco Central Europeo (BCE) informó que terceras partes no autorizadas habían vulnerado el sitio web del Diccionario Integrado de Informes (BIRD) de los bancos, lo que les obligó a cerrar este sitio web.
Cisco tiene que pagar 8,6 millones de dólares a organismos
federales y estatales de Estados Unidos, por la venta de software de videovigilancia con graves
problemas de seguridad. La compañía va a pagar voluntariamente 2,6 millones al
gobierno federal y otros 6 millones a 15 estados que iban a presentar una
demanda conjunta.
Desde hace ya mucho tiempo la frase: “¿cómo hackear una
cuenta de Facebook?” es de las más buscadas en Google, con lo que las
plataformas de redes sociales cada vez implementan más características de
seguridad. Sin embargo, unos investigadores han demostrado que, con
mínimas nociones, una persona puede ser actualmente capaz de hackear una cuenta de Facebook.
La versión actual del protocolo HTTP, utilizada para
servidores web, contiene varias vulnerabilidades que podrían ser explotadas para ocasionar un
ataque DoS (Denial of Service).
NSO Group lanza una nueva versión del spyware Pegasus,
esta nueva versión incluye la capacidad de obtener datos personales almacenados en la nube y redes sociales.
Un informe de las Naciones Unidas detalla como el régimen de Corea del Norte destinó a sus expertos en seguridad a cometer ciberataques, estos fueron para conseguir fondos para su programa de armas nucleares.
Los científicos del instituto de tecnología de Georgia y la empresa Multiescale Systems, aseguran que los coches conectados a Internet se podrían utilizar
como herramientas de ataques distribuidos.
Se han encontrado nuevas vulnerabilidades en el recién estrenado estándar para redes WiFi WPA3, que permite que un atacante recupere contraseñas WiFi al utilizar ataques de canal lateral.
La información del 80% de los votantes del país ha sido expuesta
a Internet al haber sido extraída de una base de datos Elasticsearch. Los datos
filtrados de esta base de datos son: nombre, domicilio, género, edad y datos de identificación fiscal.
El fallo en
los sistemas de pago vía NFC, lo popularmente conocido como "pago contactless", permite que atacantes puedan interferir entre las
comunicaciones de las tarjetas de crédito VISA y el TPV para saltarse las protecciones de la tarjeta.
Un investigador encontró una base de datos de Honda mientras
buscaba en Shodan, el popular buscador de dispositivos conectados a Internet. Esta base de datos Elasticsearch estaba expuesta sin ningún tipo
de autenticación, conteniendo información relacionada con la red interna y
los dispositivos de Honda.
Un fallo en el
software de algunos modelos del Airbus A350, modelo usado por aerolíneas europeas, está obligando a las compañías aéreas a apagar y encender los motores de los aviones, como si de un router se tratara.