Debido a una vulnerabilidad que permitía la inyección de
código malicioso en varias páginas web de la Generalitat de Catalunya se han
visto expuestos más de 5.000 registros de datos personales entre los cuales se
incluyen correos electrónicos y contraseñas.
lunes, 30 de noviembre de 2020
viernes, 27 de noviembre de 2020
Consiguen hackear el sistema keyless del Tesla Model X
Los Investigadores de la Universidad de Lovaina en Bélgica
han encontrado una vulnerabilidad que al ser explotada permite tomar control
total del llavero del Tesla Model X hecho que permite a los atacantes robar el vehículo
en tan solo unos minutos. El error de seguridad se encuentra en el chip BLE del
Tesla, con un firmware especifico se puede actualizar de forma remota
obteniendo control total del llavero y del vehículo.
jueves, 26 de noviembre de 2020
Se descubre nueva vulnerabilidad de doble extensión en Drupal
El propio grupo de seguridad del popular CMS Drupal ha
lanzado esta semana una nueva actualización de seguridad para parchear una vulnerabilidad
muy fácil de explotar y puede llegar a otorgar control total en los sitios
vulnerables al ataque.
miércoles, 25 de noviembre de 2020
El club de futbol inglés Manchester United F.C revela haber sido víctima de un ciberataque
Aunque casi nunca se tenga presente los clubes deportivos al
hablar de seguridad informatica, estos son un objetivo muy atractivo para los
cibercriminales, y es que un club deportivo además de las grandes cifras
monetarias que mueve también tiene acceso a una gran cantidad de abonados y su
información personal.
martes, 24 de noviembre de 2020
Se publica una lista de 50.000 Fortinet vulnerables
La semana pasada se publicó en un foro una lista de casi
50.000 dispositivos VPN de Fortinet que son vulnerables en el portal web
FortiOS SSL VPN, esta vulnerabilidad puede permitir a un atacante no
autenticado conseguir descargar archivos FortiOS a través de una petición HTTP
diseñada específicamente para el ataque. En dicha lista están presentes dominios
de algunos de los principales bancos y organizaciones gubernamentales de todo
el mundo.
lunes, 23 de noviembre de 2020
Cisco parchea 3 nuevas vulnerabilidades que afectaban a Webex Meetings
La semana pasada Cisco soluciono varias vulnerabilidades de
seguridad de Webex Meetings que permitía a los atacantes remotos la creación de
“participantes fantasmas” en reuniones en curso sin autenticación.
viernes, 20 de noviembre de 2020
Parcheadas varias vulnerabilidades críticas de Cisco
Según ha señalado Cisco tres vulnerabilidades con gravedad
alta que estaban afectando a Cisco Security Manager han sido corregidas en la
versión 4.22, un parche que se lanzó la semana pasada.
jueves, 19 de noviembre de 2020
Nueva versión del navegador Mozilla Firefox con HTTPS por defecto y mejoras de seguridad
Esta semana se ha lanzado la versión de Mozilla Firefox 83,
está versión incluye una nueva funcionalidad llamada “Modo Solo HTTPS” que se encarga
de modificar automáticamente cualquier URL a la versión HTTPS del sitio en caso
de existir. La funcionalidad es simple, en el momento que se activa esta modalidad
Firefox modificara cualquier URL “http://” que esté siendo visitada por su equivalente
seguro, es decir “https://”. En el caso donde el
navegador no pueda conectarse a la versión segura de la URL, este mostrará un
error de “Conexión segura no disponible”, preguntado al usuario si quiere
continuar a este sitio inseguro. Esta nueva funcionalidad que solo está
disponible en la versión Firefox 83 no esta habilitada por defecto, en caso de
querer tener activa esta funcionalidad se tiene que habilitar en la configuración
de privacidad y seguridad del navegador.
miércoles, 18 de noviembre de 2020
Se confirma la brecha de datos en Capcom después del ciberataque
La compañía japonesa Capcom ha confirmado esta semana que
los atacantes robaron información confidencial de clientes y empleados durante el
ataque ransomware recibido por parte de Ragnar Locker el pasado 2 de noviembre de
2020.
martes, 17 de noviembre de 2020
Cencosud empresa chilena recibe un ciberataque con un nuevo ransomware
La semana pasada se confirmó que la multinacional Cencosud habría
sido afectada por un nuevo ransomware llamado Egregor. Según han indicado en las
redes sociales este ataque habría afectado a las tiendas del conglomerado en la
región de Valparaíso (Chile) y en varios países de América del sur, incluso Argentina.
La nota de rescate al parecer fue impresa en alguno de sus supermercados de la
cadena alrededor de las 20 horas del viernes de la semana pasada.
lunes, 16 de noviembre de 2020
Dos Zero-Days descubiertos en Google Chrome (parcheado)

La semana pasada Google lanzo la versión 86.0.4240.198 de Google
Chrome, versión la cual parchea dos vulnerabilidades nuevas Zero-Day las cuales
estaban siendo explotadas. Con estas dos nuevas vulnerabilidades parcheadas ya suma
cinco los Zero-Days que ha tenido que parchear Google en Chrome en estas últimas
semanas.
viernes, 13 de noviembre de 2020
Descubiertas tres vulnerabilidades Zero-Day en dispositivos Apple
En una actualización lanzada por Apple la semana pasada se
parcheaban tres vulnerabilidades Zero-Day las cuales han sido descubiertas
siendo utilizadas para poder atacar dispositivos iOS.
jueves, 12 de noviembre de 2020
Miscrosoft lanza un nuevo Patch Tuesday que corrige un Zero-Day
Microsoft ha lanzado esta semana un nuevo parche de
seguridad donde están acumulados los parches del mes actual, esto es conocido
como Patch Tuesday. En este parche de seguridad la compañía ha conseguido
solucionar 112 errores de seguridad en una variedad amplia de productos, desde
Microsoft Edge hasta Windows WalletService.
miércoles, 11 de noviembre de 2020
Varias multinacionales afectadas por ransomware
Una de las empresas que se ha descubierto recientemente de verse afectada por un ataque ransomware
es Mattel, empresa multinacional de origen norteamericano de juguetes que revelo
ser víctima en su última presentación trimestral ante la Comisión de Bolsa de
Valores de Estados Unidos.
martes, 10 de noviembre de 2020
Un usuario anónimo mueve más de 1.1 mil millones de dólares en Bitcoin
Un trader anónimo decidió mover Bitcoin en valor cercano a
mil millones de dólares, el Bitcoin en el momento del movimiento se estaba manteniendo
cerca de los 13.000 dólares la unidad.
lunes, 9 de noviembre de 2020
La empresa japonesa Capcom admite haber recibido un ciberataque
Cualquier empresa actual que esté en la industria con
operación digital está expuesta al riesgo de recibir un ataque por parte de
algún ciberdelincuente que tiene como objetivo acceder a las redes internas de
la compañía y extraer información importante. En este caso le ha tocado el
turno a la compañía de videojuegos Capcom.
viernes, 6 de noviembre de 2020
Publicada nueva vulnerabilidad 0-day en el Kernel de Windows
Los investigadores Mateusz Jurczyk y Sergei Glazunov de la
empresa Google han descubierto una vulnerabilidad que está siendo usada
activamente en la actualidad que afecta al kernel de Windows. La implementación
del controlador de criptografía del kernel de Windows (cng.sys) es donde se
encuentra la vulnerabilidad, el fallo de seguridad podría provocar un
desbordamiento de la memoria intermedia.
jueves, 5 de noviembre de 2020
Apple revoco el certificado de las impresoras HP por confusión con malware
Apple dejo a los usuarios de macOS X sin poder imprimir desde
su ordenador siempre y cuando la impresora fuese del fabricante HP, la compañía
confundió los controladores de la impresora creyéndose que estos eran un malware
revocando de esta forma el certificado que firmaba los controladores de
impresión.
miércoles, 4 de noviembre de 2020
El ransomware Maze cesa sus actividades

Maze ransomware una de las bandas de ciberdelincuentes más
activas en estos últimos años ha anunciado que dejara de operar por
el momento.
martes, 3 de noviembre de 2020
Enel Group vuelve a ser afectado por un Ransomware
La compañía multinacional Enel Group se ve afectada por
segunda vez este año por un Ransomware. En este caso el grupo que ha realizado
el ataque es Netwalker, el cual pide un rescate de 1234.02380000 Bitcoins que
equivale a 14 millones de dólares para poder obtener la clave de descifrado de
los archivos y, además, para que el grupo no libere los datos robados.
lunes, 2 de noviembre de 2020
Oracle WebLogic detecta nueva vulnerabilidad critica
Ha aparecido una nueva vulnerabilidad critica en la
aplicación Oracle WebLogic que permitiría al atacante el control del sistema
con poco esfuerzo y sin autenticación. Las versiones afectadas por esta
vulnerabilidad son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.
Suscribirse a:
Entradas (Atom)