viernes, 31 de julio de 2020

Vulnerabilidad en complemento de WordPress que permite adquirir sitios web



     Una vulnerabilidad de gravedad crítica en el complemento wpDiscuz instalado en más de 70.000 sitios de WordPress, se puede utilizar para ejecutar código de forma remota después de cargar archivos arbitrarios en el servidor que aloja el blog vulnerable. Según un analista de amenazas de Wordfence, el fallo se califica como gravedad crítica con un puntaje base de CVSS de 10/10 y ya ha sido solucionado.

jueves, 30 de julio de 2020

miércoles, 29 de julio de 2020

Código fuente de docenas de compañías filtrado en Internet



     Otra brecha de seguridad ha filtrado el código fuente de docenas de compañías. Estas empresas operan en sectores variados desde finanzas hasta fabricación o videojuegos. Por lo que parece, todo se debe a configuraciones erróneas en su infraestructura.

martes, 28 de julio de 2020

La Agencia Criminal Federal Alemana puede acceder a mensajes cifrados de WhatsApp



      Una noticia en la prensa alemana cuestiona la seguridad de WhatsApp. Según el artículo, la policía alemana puede acceder a los mensajes entre usuarios que utilizan WhatsApp Web. Además, afirma que esta técnica se ha utilizado activamente durante varios años.

lunes, 27 de julio de 2020

Ataques de BadPower que destruyen baterías



     Todos los dispositivos, necesitan enchufes y cargadores con los que cargar sus baterías. La movilidad es impensable sin baterías, y las baterías no habrían evolucionado tanto en los últimos años, de no ser por las necesidades de movilidad.

jueves, 23 de julio de 2020

Grandes empresas demandadas por obtener datos biométricos sin permiso



      Los datos son el recurso más valioso en la era tecnológica y entre ellos, los datos biométricos son la guinda del pastel y siguen tratándose sin respetar la privacidad.

miércoles, 22 de julio de 2020

El sistema de agua de Israel ha sido atacado



     Con el paso del tiempo los procesos y redes se hacen más autónomos e informatizados, lo que crea nuevos riesgos. Así lo demuestra un nuevo ataque al sistema de agua de Israel, un sistema que ya fue atacado en abril, cuando los delincuentes informáticos intentaron modificar los niveles de cloro del agua.

martes, 21 de julio de 2020

Malware bancario enfocado a robar criptomonedas



     Mekotio, una familia de troyanos bancarios que apunta a sistemas Windows presente en América del Sur y distribuida a través de campañas maliciosas dirigidas a países específicos, como Chile o España, entre otros.

lunes, 20 de julio de 2020

La compañía Orange ha sufrido un ataque de ransomware



     Orange ha confirmado a BleepingComputer que ha sufrido un ataque de ransomware exponiendo los datos de 20 de sus clientes empresariales.

viernes, 17 de julio de 2020

4 troyanos bancarios brasileños intentan robar a usuarios en todo el mundo



     Los investigadores de ciberseguridad detallaron el martes hasta cuatro familias diferentes de troyanos bancarios brasileños que se han dirigido a instituciones financieras en América del Sur y Europa.

jueves, 16 de julio de 2020

Las cuentas de Twitter de famosos han sido hackeadas



     Un ataque simultáneo en la red social Twitter se ha hecho con el control de las cuentas de populares personas y empresas relacionadas con el mundo tecnológico. De forma repentina todas han publicado una estafa que dice recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa.

miércoles, 15 de julio de 2020

Adobe parchea vulnerabilidades críticas



     Adobe ha sacado recientemente actualizaciones de software para solucionar un total de 13 nuevas vulnerabilidades de seguridad que afectan a 5 de sus aplicaciones ampliamente utilizadas.

martes, 14 de julio de 2020

Base de datos personales de más de 40.000 registros



     El equipo de investigación de la empresa Cyble ha estado analizando continuamente las filtraciones de bases de datos que incluyen información de la Religare Health Insurance que comprende datos personales de más de 5 millones de usuarios.

lunes, 13 de julio de 2020

GitLeaks aplicación que detecta las vulnerabilidades de repositorios Git



     GitLeaks es una herramienta diseñada para detectar fallos de seguridad y credenciales API en repositorios GIT. Permite escanear un repositorio de GitHub y buscar si existe alguna anomalía o algo que pudiera comprometer la seguridad.

viernes, 10 de julio de 2020

Vulnerabilidad 0-Day en Zoom para Windows



     Se ha descubierto una vulnerabilidad Zero-Day en la aplicación de Zoom para Windows, que permite ejecutar código arbitrario en el ordenador de la víctima. El ataque no desencadena una advertencia de seguridad y se desencadena consiguiendo que el usuario abra un archivo o documento recibido.

jueves, 9 de julio de 2020

El navegador DuckDuckGo espiaba a sus usuarios



     DuckDuckGo es una de las mejores alternativas a Google. Este buscador estadounidense afirma ser más seguro que Google al no guardar información personal, ni tampoco compartirla con terceros. Tampoco utilizan tracking para mostrar anuncios personalizados ni rastrean la información navegando en incógnito. Sin embargo, acaban de descubrir que el buscador rastreando las visitas realizadas por el usuario.

martes, 7 de julio de 2020

Aplicación para controlar equipos través de un canal encubierto



      Héctor de Armas, más conocido como 3v4Si0N, presentó la herramienta HTTP-revshell que permite la utilización de un canal encubierto (covert channel) para obtener el control del equipo víctima a través de peticiones web y, de esta forma, evadir soluciones como un IDS, IPS y AV.

lunes, 6 de julio de 2020

Más de 20 mil bases de datos secuestradas



     Un cibercriminal se infiltró en 22.900 bases de datos MongoDB poco seguras, eliminó su contenido y dejó una nota de rescate indicando que exige un pago en bitcoins a cambio de los datos. Así mismo, amenaza con que si no se paga  el rescate en dos días, avisará a las autoridades a cargo de hacer cumplir el Reglamento General de Protección de Datos de la Unión Europea.

jueves, 2 de julio de 2020

Revelan en la Dark Web datos de 945 sitios web



    Durante la primera semana de junio un ciberdelincuente filtro dos bases de datos con información robada de cientos de sitios web, conteniendo un total de 150GB de ficheros SQL sin comprimir.

miércoles, 1 de julio de 2020

Microsoft publica actualizaciones de seguridad fuera del Patch Tuesday



     Microsoft ha publicado dos actualizaciones de seguridad fuera del clásico Patch Tuesday, para solventar dos vulnerabilidades en la Biblioteca de códecs de Windows. Ambas vulnerabilidades han sido clasificadas como vulnerabilidades de Ejecución Remota de Código (RCE).