jueves, 30 de abril de 2020

Base de datos con información de empleados de Google, Apple y muchos más


     Recientemente, un equipo de informática se encontró con una base de datos con información extremadamente delicada sobre empleados de diferentes empresas.

miércoles, 29 de abril de 2020

Vulnerabilidad crítica en servicios de Fortinet

     El investigador de ciberseguridad, Mike Connor, ha descubierto una vulnerabilidad crítica de control de acceso inapropiado en varios productos de Fortinet.

martes, 28 de abril de 2020

Campaña de phishing enfocada a usuarios de Zoom


     El grupo Abnormal Security ha descubierto una campaña de phishing enfocada a usuarios de Zoom, mayormente a usuarios con cuentas de Office365. Según los datos publicados, a más de 50.000 usuarios se les ha enviado un correo para obtener sus credenciales.

lunes, 27 de abril de 2020

La compañía eléctrica de Portugal (EDP) infectada por un ransomware


    Un grupo de atacantes está pidiendo un rescate de 10 millones de euros en criptomonedas a la empresa eléctrica de Portugal tras haber robado mucha información y haberla cifrado para evitar que puedan acceder a ella.

viernes, 24 de abril de 2020

El aeropuerto de San Francisco sufrió una brecha de datos


     El aeropuerto de San Francisco (SFO) reveló que una brecha de datos en sus paginas web 'SFOConnect.com' y 'SFOConstruction.com' los cuales fueron hackeados el mes pasado.

jueves, 23 de abril de 2020

Proveedor chino de VPN ha sido hackeado


     La compañía china de seguridad Quihoo 360 ha alertado de unas filtraciones en los servidores de VPN SSL de Sangfor, uno de los servicios de VPN más usados para acceder a entornos empresariales y gubernamentales.

miércoles, 22 de abril de 2020

Hacker de 16 años detenido por hackear la ficha médica de Santiago Abascal


     Los agentes de la Unidad Tecnológica de la Policía Nacional (UIP) han detenido a un hacker de 16 años que ha estado actuando desde finales de 2019 atacando a diferentes servicios. El joven consiguió acceder a los servicios informáticos de salud de Madrid y se hizo con una copia de la ficha médica del presidente del partido político Vox.

martes, 21 de abril de 2020

Google informa sobre los correos maliciosos


     Google ha comunicado que detecta más de 18 millones de correos electrónicos como maliciosos, incluyendo malware y phishing, relacionados con el COVID-19 a la semana. Los números también remarcan más de 240 millones de mensajes basura o spam relacionados con la pandemia.

lunes, 20 de abril de 2020

Tik Tok utiliza HTTP


     Tik Tok, la aplicación de multimedia popular en los últimos meses confía en Content Delivery Networks (CDN) para la distribución de sus datos geográficamente, al igual que muchas otras aplicaciones con una gran base de usuarios.

viernes, 17 de abril de 2020

Se venden vulnerabilidades de 0-Day para la aplicación Zoom


    Según las fuentes de estudio de ventas de exploits, se han encontrado varias 0-Day de la aplicación de videollamadas Zoom, actualmente hay una para Windows y una para MacOS en el mercado.

jueves, 16 de abril de 2020

Vulnerabilidad crítica en el servidor vCenter de VMware


     VMware ha reportado una vulnerabilidad critica que afecta al servidor VMware vCenter. Este fallo reside en un directorio generado en la versión 6.7 del vCenter para Windows, concretamente el directorio vmdir.

miércoles, 15 de abril de 2020

Diseño de una aplicación móvil para el control del Covid-19


     Las compañías de Apple y Google han explicado cual será el funcionamiento de una aplicación diseñada para detectar el contacto con gente con coronavirus para evitar otra posible expansión una vez acabe el confinamiento.

martes, 14 de abril de 2020

Filtración masiva en Weibo


     Los datos personales de más de 538 millones de usuarios de la red social Weibo, utilizada de forma masiva en China, se encuentran a la venta en Internet.

miércoles, 8 de abril de 2020

Las cadenas de suministro en el punto de mira


     Las cadenas de suministro ya se enfrentan a un 2020 desastroso, ya que todos los países del mundo trabajan para detener la propagación de COVID-19. A causa de esto, estas empresas se están viendo forzadas a digitalizar todos sus procesos y esto deriva en un gran número de ciberataques enfocados a los nuevos sistemas, ya que es probable que cuenten con muchas vulnerabilidades.

martes, 7 de abril de 2020

La seguridad de la aplicación Zoom en cueros


     Con el confinamiento mundial y la casi obligada implantación del teletrabajo en buena parte de las compañías, las videoconferencias han sido una herramienta fundamental para la correcta comunicación y coordinación entre los empleados. Por este motivo, no es de extrañar que aplicaciones como Zoom hayan sufrido un aumento exponencial hasta convertirse en la aplicación de moda del momento.

lunes, 6 de abril de 2020

Brecha de seguridad en Marriott International expone datos de 5.2 millones de clientes


     La hotelera de lujo Marriott International ha comunicado una brecha de seguridad por la cual se han visto expuestos los datos de más de 5 millones de clientes. Esta situación no es la primera vez que le ocurre a la compañía americana, ya que, en noviembre de 2018, también anunció que su filial, Starwood, había expuesto datos de 500 millones de clientes.

viernes, 3 de abril de 2020

31 de marzo, Día Mundial de la Copia de Seguridad


     El pasado día 31 de marzo fue el Día Mundial de la Copia de Seguridad (backup en inglés). Esta fecha no es escogida por casualidad, si no que es debido a que el día siguiente, el día 1 de abril, es el Día de los Inocentes en el mundo anglosajón y es un día propicio para gastar alguna que otra broma en forma de "borrado accidental de archivos".

jueves, 2 de abril de 2020

Limitaciones al registrar dominios sobre el COVID-19


     Ante el auge de los ataques y estafas relacionados con el COVID-19, las autoridades de registro de dominios están tomando medidas inauditas hasta hoy.

miércoles, 1 de abril de 2020

Roban propiedad intelectual de AMD


     AMD, uno de los mayores fabricantes de componentes del mundo, ha comunicado recientemente que, a finales de 2019, mantuvieron conversaciones con una persona que afirmaba haber obtenido documentación interna sobre las tarjetas gráficas actuales y futuras de la compañía, incluso información sobre el componente que incorporará la nueva consola de Microsoft, la Xbox Series X.