Una investigación de varios académicos de la Universidad
Ruhr-University Bonchum alemana ha descubierto que de las 28 aplicaciones existentes
de visualización de PDF de escritorio quince de ellas son vulnerables a un
ataque nuevo el cual permite a los ciberdelincuentes modificar el contenido de
los PDFs firmados digitalmente. De estas quince aplicaciones que son
vulnerables se encuentra Adobe Acrobat Pro, Adobe Acrobat Reader o Perfect PDF
entre otras.
viernes, 26 de febrero de 2021
jueves, 25 de febrero de 2021
Una nueva vulnerabilidad crítica en vCenter Server
Un exploit ha sido publicado por Ricter Z, un investigador
chino que nos indica que este exploit es para la vulnerabilidad CVE-2021-21972,
una vulnerabilidad que afecta en VMware ESXi, VMware Cloud Foundation y VMware
vCenter Server.
miércoles, 24 de febrero de 2021
Ciberataque afecta los archivos de varios despachos profesionales de Lleida
Un ciberataque el miércoles de la semana pasada afecto la
plataforma conocida como Enuve, en este ataque se encriptaron los servidores y
copias de seguridad de dicha plataforma. Esofitec era la empresa encargada de
los servidores en nube de Enuve, en esta nube se encontraban los servicios de
alojamiento de escritorio remoto de sus clientes, asesorías y empresas. Este
hecho afecta a decenas de despachos profesionales de Lleida, incluso afectando
a muchos otros en Catalunya, que han visto como los datos, expedientes, informes
e información de sus clientes alojados en Enuve, se han visto afectos por este
ciberataque.
martes, 23 de febrero de 2021
La fabricante de automóviles KIA, es víctima de un ciberataque
Un grupo de ciberdelincuentes infecto con un ransomware a la
compañía Kia Motors America, el cual supuestamente deshabilito servicios
vitales, como puede ser UVO Link, los sitios que utilizan los distribuidores de
la empresa y el sistema de pagos.
lunes, 22 de febrero de 2021
Se filtran supuestamente millones de datos del Banco Pichincha (EC)
Un actor amenazante ha afirmado haber robado 80 GB de información
confidencial del Banco Pichincha de Ecuador, al parecer estos datos robados son
de Visa Titanium, Dinners Club y Discover, además, incluye datos personales de
los clientes y empleados incluso acceso a los sistemas de Intranet del Banco.
viernes, 19 de febrero de 2021
Varias vulnerabilidades en Telegram permitían que un sticker pudiese exponer los chats secretos
Los investigadores de la empresa Shielder, han publicado está
semana detalles de varias vulnerabilidades, parcheadas todas, en la aplicación
para iOS, Android y macOS de Telegram. Estas vulnerabilidades permitían a los
ciberdelincuentes exponer los mensajes secretos, fotos y vídeos secretos de
cualquier usuario.
jueves, 18 de febrero de 2021
Francia revela haber sido víctima de ciberataques estos últimos años
La Agencia Nacional francesa de la Seguridad de los Sistemas
de Información (ANSSI) informo este lunes, que entre finales de 2017 y 2020
varias empresas francesas han sido víctimas de ciberataques, cuyo modus
operandi es muy similar al grupo de “hacker” Sandworm.
miércoles, 17 de febrero de 2021
Varios miembros del ransomware Egregor son arrestados en Ucrania
Varios miembros de la famosa operación de Egregor han sido
arrestados en Ucrania por las fuerzas de seguridad francesas y ucranianas. Las
fuerzas del orden consiguieron el arresto este martes después de que las
autoridades francesas consiguieron rastrear los pagos de rescate a varias
personas ubicadas en Ucrania.
martes, 16 de febrero de 2021
Una nueva vulnerabilidad de Windows Defender detectada después de 12 o más años
Esta nueva vulnerabilidad de Windows Defender permite la
escalada de privilegios, está vulnerabilidad fue encontrada por los investigadores
de SentinelOne en octubre, aunque no fue solucionado hasta el parche del 9 de
febrero.
lunes, 15 de febrero de 2021
Alrededor de 3.270 millones de direcciones de correo electrónico son filtradas
Esta nueva filtración en la cual encontramos más de 3.270
millones de direcciones de correo electrónico y contraseñas, resulta ser una
filtración conocida como COMB (Compilation of Many Breache), es decir todo tipo
de filtraciones, ya sean actuales o bien filtraciones pasadas, incluyendo datos
de varias webs, como puede ser Netflix, Bitcoin, LinkedIn entro otras. Los
datos de esta filtración se encuentran en un contenedor el cual se encuentra
cifrado y protegido por una contraseña.
viernes, 12 de febrero de 2021
Microsoft alerta varias vulnerabilidades TCP/IP de gravedad
El martes de esta semana Microsoft lanzo un nuevo parche, en
este parche se solucionan 56 fallos de seguridad, entre ellos uno que está
siendo actualmente utilizado por los atacantes para conseguir una elevación de
privilegios.
jueves, 11 de febrero de 2021
La famosa empresa de videojuegos CD Projekt RED es víctima de un ciberataque
La empresa polaca CD Projekt RED, creado de los videojuegos
The Witcher y Cyberpunk 2077 entre otros, anunció este martes en su cuenta de Twitter
ser víctima de un ciberataque dirigido.
miércoles, 10 de febrero de 2021
Emulador para Flash Player, Ruffle
El 12 de enero de 2021 murió Adobe Flash Player, herramienta
la cual estaba repleta de vulnerabilidades, que permitía a un atacante infectar
sistemas de las víctimas simplemente creando una página web maliciosa. Aunque haya desaparecido Flash Player para
aquellas páginas que todavía no han visto sus webs actualizadas y tengan la
necesidad de usar Flash Player, existe un emulador escrito en el lenguaje Rust
llamado Ruffle.
martes, 9 de febrero de 2021
Se detecta un nuevo Zero-Day en el navegador Chrome de Google
Google ha presentado una nueva actualización de su navegador web Chrome para escritorio en la que ofrece un parche de seguridad para una vulnerabilidad del tipo Zero-Day que está siendo explotada de forma activa. La empresa ha lanzado la nueva versión 88.0.4324.150 para los sitemas operativos Microsoft windows, Apple MacOS y Linux que soluciona el CVE-2021-21148 fallo de desbordamiento de buffer en el motor de renderizado V8 Javascript que permitiría la ejecución de código arbitrario.
lunes, 8 de febrero de 2021
La estatal nuclear de Brasil sufrió un ciberataque la semana pasada
El jueves de la semana pasada según informan fuentes
oficiales Eletronuclear, la estatal responsable por la operación de las dos
centrales nucleares de Brasil, se vio afectada por un ciberataque el cual no
llego a afectar a los generadores ni consiguió amenazar la seguridad de la
estatal.
viernes, 5 de febrero de 2021
Un ransomware está abusando de una vulnerabilidad de VMWare ESXi
El producto VMWare ESXi tiene una vulnerabilidad la cual
permite tomar control de las máquinas virtuales y cifrar los discos duros
virtuales de dichas máquinas, vulnerabilidad la cual por el momento está siendo
abusada por una banda de ransomware famosa.
jueves, 4 de febrero de 2021
Interrumpen la red de uno de los ransomware más activos en 2020
La semana pasada fue interrumpida la infraestructura de
NetWalker por parte de los organismos encargados de hacer cumplir la ley de Bulgaria
y EE.UU. esta banda fue de las más activas en 2020 de ransomware.
miércoles, 3 de febrero de 2021
Un palmesano se queda sin dinero en la cuenta corriente por abrir un enlace de WhatsApp
El viernes de la semana pasada el mallorquín el cual tenía
en venta una lampara en Milanuncios por 50 euros, recibió una llamada telefónica
de una persona interesada en comprar el producto. El delincuente el cual parecía
muy interesado en la compra realizo unas preguntas sobre el estado del producto
y cosas por el estilo, tras estas preguntas le preguntó el banco que tenía para
realizar la transferencia.
martes, 2 de febrero de 2021
Vulnerabilidad en Sudo desde hace 9 años
Desde hace 9 años Sudo tiene una vulnerabilidad que permitía
en los sistemas operativos *nix al usuario local obtener privilegios root sin
necesidad de autenticación, esta vulnerabilidad fue corregida con la
actualización de día 12 de enero.
lunes, 1 de febrero de 2021
Confirmado un ciberataque al grupo Carnival Corp
Carnival corp la operadora de cruceros británica ha
confirmado que dos sus marcas AIDA y Costa Crociere han visto sus sistemas informáticos
afectados por un ciberataque.
Suscribirse a:
Entradas (Atom)