Base de datos con información de empleados de Google, Apple y muchos más

     Recientemente, un equipo de informática se encontró con una base de datos con información extremadamente delicada sobre empleados de diferentes empresas.

Vulnerabilidad crítica en servicios de Fortinet

     El investigador de ciberseguridad, Mike Connor, ha descubierto una vulnerabilidad crítica de control de acceso inapropiado en varios productos de Fortinet.

Campaña de phishing enfocada a usuarios de Zoom

     El grupo Abnormal Security ha descubierto una campaña de phishing enfocada a usuarios de Zoom, mayormente a usuarios con cuentas de Office365. Según los datos publicados, a más de 50.000 usuarios se les ha enviado un correo para obtener sus credenciales.

La compañía eléctrica de Portugal (EDP) infectada por un ransomware

    Un grupo de atacantes está pidiendo un rescate de 10 millones de euros en criptomonedas a la empresa eléctrica de Portugal tras haber robado mucha información y haberla cifrado para evitar que puedan acceder a ella.

El aeropuerto de San Francisco sufrió una brecha de datos

     El aeropuerto de San Francisco (SFO) reveló que una brecha de datos en sus paginas web 'SFOConnect.com' y 'SFOConstruction.com' los cuales fueron hackeados el mes pasado.

Proveedor chino de VPN ha sido hackeado

     La compañía china de seguridad Quihoo 360 ha alertado de unas filtraciones en los servidores de VPN SSL de Sangfor, uno de los servicios de VPN más usados para acceder a entornos empresariales y gubernamentales.

Hacker de 16 años detenido por hackear la ficha médica de Santiago Abascal

     Los agentes de la Unidad Tecnológica de la Policía Nacional (UIP) han detenido a un hacker de 16 años que ha estado actuando desde finales de 2019 atacando a diferentes servicios. El joven consiguió acceder a los servicios informáticos de salud de Madrid y se hizo con una copia de la ficha médica del presidente del partido político Vox.

Google informa sobre los correos maliciosos

     Google ha comunicado que detecta más de 18 millones de correos electrónicos como maliciosos, incluyendo malware y phishing, relacionados con el COVID-19 a la semana. Los números también remarcan más de 240 millones de mensajes basura o spam relacionados con la pandemia.

Tik Tok utiliza HTTP

     Tik Tok, la aplicación de multimedia popular en los últimos meses confía en Content Delivery Networks (CDN) para la distribución de sus datos geográficamente, al igual que muchas otras aplicaciones con una gran base de usuarios.

Se venden vulnerabilidades de 0-Day para la aplicación Zoom

    Según las fuentes de estudio de ventas de exploits, se han encontrado varias 0-Day de la aplicación de videollamadas Zoom, actualmente hay una para Windows y una para MacOS en el mercado.

Vulnerabilidad crítica en el servidor vCenter de VMware

     VMware ha reportado una vulnerabilidad critica que afecta al servidor VMware vCenter. Este fallo reside en un directorio generado en la versión 6.7 del vCenter para Windows, concretamente el directorio vmdir.

Diseño de una aplicación móvil para el control del Covid-19

     Las compañías de Apple y Google han explicado cual será el funcionamiento de una aplicación diseñada para detectar el contacto con gente con coronavirus para evitar otra posible expansión una vez acabe el confinamiento.

Filtración masiva en Weibo

     Los datos personales de más de 538 millones de usuarios de la red social Weibo, utilizada de forma masiva en China, se encuentran a la venta en Internet.

Las cadenas de suministro en el punto de mira

     Las cadenas de suministro ya se enfrentan a un 2020 desastroso, ya que todos los países del mundo trabajan para detener la propagación de COVID-19. A causa de esto, estas empresas se están viendo forzadas a digitalizar todos sus procesos y esto deriva en un gran número de ciberataques enfocados a los nuevos sistemas, ya que es probable que cuenten con muchas vulnerabilidades.

La seguridad de la aplicación Zoom en cueros

     Con el confinamiento mundial y la casi obligada implantación del teletrabajo en buena parte de las compañías, las videoconferencias han sido una herramienta fundamental para la correcta comunicación y coordinación entre los empleados. Por este motivo, no es de extrañar que aplicaciones como Zoom hayan sufrido un aumento exponencial hasta convertirse en la aplicación de moda del momento.

Brecha de seguridad en Marriott International expone datos de 5.2 millones de clientes

     La hotelera de lujo Marriott International ha comunicado una brecha de seguridad por la cual se han visto expuestos los datos de más de 5 millones de clientes. Esta situación no es la primera vez que le ocurre a la compañía americana, ya que, en noviembre de 2018, también anunció que su filial, Starwood, había expuesto datos de 500 millones de clientes.

31 de marzo, Día Mundial de la Copia de Seguridad

     El pasado día 31 de marzo fue el Día Mundial de la Copia de Seguridad (backup en inglés). Esta fecha no es escogida por casualidad, si no que es debido a que el día siguiente, el día 1 de abril, es el Día de los Inocentes en el mundo anglosajón y es un día propicio para gastar alguna que otra broma en forma de "borrado accidental de archivos".

Limitaciones al registrar dominios sobre el COVID-19

     Ante el auge de los ataques y estafas relacionados con el COVID-19, las autoridades de registro de dominios están tomando medidas inauditas hasta hoy.

Roban propiedad intelectual de AMD

     AMD, uno de los mayores fabricantes de componentes del mundo, ha comunicado recientemente que, a finales de 2019, mantuvieron conversaciones con una persona que afirmaba haber obtenido documentación interna sobre las tarjetas gráficas actuales y futuras de la compañía, incluso información sobre el componente que incorporará la nueva consola de Microsoft, la Xbox Series X.