Vulnerabilidad en complemento de WordPress que permite adquirir sitios web

     Una vulnerabilidad de gravedad crítica en el complemento wpDiscuz instalado en más de 70.000 sitios de WordPress, se puede utilizar para ejecutar código de forma remota después de cargar archivos arbitrarios en el servidor que aloja el blog vulnerable. Según un analista de amenazas de Wordfence, el fallo se califica como gravedad crítica con un puntaje base de CVSS de 10/10 y ya ha sido solucionado.

BlackRock, el troyano para Android que suplanta apps y roba credenciales

     BlackRock es derivado del código fuente del malware bancario Xerxes, una variante del troyano LokiBot Android.

Código fuente de docenas de compañías filtrado en Internet

     Otra brecha de seguridad ha filtrado el código fuente de docenas de compañías. Estas empresas operan en sectores variados desde finanzas hasta fabricación o videojuegos. Por lo que parece, todo se debe a configuraciones erróneas en su infraestructura.

La Agencia Criminal Federal Alemana puede acceder a mensajes cifrados de WhatsApp

      Una noticia en la prensa alemana cuestiona la seguridad de WhatsApp. Según el artículo, la policía alemana puede acceder a los mensajes entre usuarios que utilizan WhatsApp Web. Además, afirma que esta técnica se ha utilizado activamente durante varios años.

Ataques de BadPower que destruyen baterías

     Todos los dispositivos, necesitan enchufes y cargadores con los que cargar sus baterías. La movilidad es impensable sin baterías, y las baterías no habrían evolucionado tanto en los últimos años, de no ser por las necesidades de movilidad.

Grandes empresas demandadas por obtener datos biométricos sin permiso

      Los datos son el recurso más valioso en la era tecnológica y entre ellos, los datos biométricos son la guinda del pastel y siguen tratándose sin respetar la privacidad.

El sistema de agua de Israel ha sido atacado

     Con el paso del tiempo los procesos y redes se hacen más autónomos e informatizados, lo que crea nuevos riesgos. Así lo demuestra un nuevo ataque al sistema de agua de Israel, un sistema que ya fue atacado en abril, cuando los delincuentes informáticos intentaron modificar los niveles de cloro del agua.

Malware bancario enfocado a robar criptomonedas

     Mekotio, una familia de troyanos bancarios que apunta a sistemas Windows presente en América del Sur y distribuida a través de campañas maliciosas dirigidas a países específicos, como Chile o España, entre otros.

La compañía Orange ha sufrido un ataque de ransomware

     Orange ha confirmado a BleepingComputer que ha sufrido un ataque de ransomware exponiendo los datos de 20 de sus clientes empresariales.

4 troyanos bancarios brasileños intentan robar a usuarios en todo el mundo

     Los investigadores de ciberseguridad detallaron el martes hasta cuatro familias diferentes de troyanos bancarios brasileños que se han dirigido a instituciones financieras en América del Sur y Europa.

Las cuentas de Twitter de famosos han sido hackeadas

     Un ataque simultáneo en la red social Twitter se ha hecho con el control de las cuentas de populares personas y empresas relacionadas con el mundo tecnológico. De forma repentina todas han publicado una estafa que dice recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa.

Adobe parchea vulnerabilidades críticas

     Adobe ha sacado recientemente actualizaciones de software para solucionar un total de 13 nuevas vulnerabilidades de seguridad que afectan a 5 de sus aplicaciones ampliamente utilizadas.

Base de datos personales de más de 40.000 registros

     El equipo de investigación de la empresa Cyble ha estado analizando continuamente las filtraciones de bases de datos que incluyen información de la Religare Health Insurance que comprende datos personales de más de 5 millones de usuarios.

GitLeaks aplicación que detecta las vulnerabilidades de repositorios Git

     GitLeaks es una herramienta diseñada para detectar fallos de seguridad y credenciales API en repositorios GIT. Permite escanear un repositorio de GitHub y buscar si existe alguna anomalía o algo que pudiera comprometer la seguridad.

Vulnerabilidad 0-Day en Zoom para Windows

     Se ha descubierto una vulnerabilidad Zero-Day en la aplicación de Zoom para Windows, que permite ejecutar código arbitrario en el ordenador de la víctima. El ataque no desencadena una advertencia de seguridad y se desencadena consiguiendo que el usuario abra un archivo o documento recibido.

El navegador DuckDuckGo espiaba a sus usuarios

     DuckDuckGo es una de las mejores alternativas a Google. Este buscador estadounidense afirma ser más seguro que Google al no guardar información personal, ni tampoco compartirla con terceros. Tampoco utilizan tracking para mostrar anuncios personalizados ni rastrean la información navegando en incógnito. Sin embargo, acaban de descubrir que el buscador rastreando las visitas realizadas por el usuario.

Aplicación para controlar equipos través de un canal encubierto

      Héctor de Armas, más conocido como 3v4Si0N, presentó la herramienta HTTP-revshell que permite la utilización de un canal encubierto (covert channel) para obtener el control del equipo víctima a través de peticiones web y, de esta forma, evadir soluciones como un IDS, IPS y AV.

Más de 20 mil bases de datos secuestradas

     Un cibercriminal se infiltró en 22.900 bases de datos MongoDB poco seguras, eliminó su contenido y dejó una nota de rescate indicando que exige un pago en bitcoins a cambio de los datos. Así mismo, amenaza con que si no se paga  el rescate en dos días, avisará a las autoridades a cargo de hacer cumplir el Reglamento General de Protección de Datos de la Unión Europea.

Revelan en la Dark Web datos de 945 sitios web

    Durante la primera semana de junio un ciberdelincuente filtro dos bases de datos con información robada de cientos de sitios web, conteniendo un total de 150GB de ficheros SQL sin comprimir.

Microsoft publica actualizaciones de seguridad fuera del Patch Tuesday

     Microsoft ha publicado dos actualizaciones de seguridad fuera del clásico Patch Tuesday, para solventar dos vulnerabilidades en la Biblioteca de códecs de Windows. Ambas vulnerabilidades han sido clasificadas como vulnerabilidades de Ejecución Remota de Código (RCE).