Blog de mile-sec

El fabricante de cámaras domóticas Wyze se ha visto forzado a admitir un grave incidente que permitió que miles de usuarios pudieran observar los negocios y domicilios de otras personas a consecuencia de un fallo de software. Cuando las primeras voces comenzaron a elevarse hace algunos días, la compañía aseguró que solo había identificado catorce incidentes, pero una auditoría interna sitúa el número de afectados en cerca de los 13.000.

Fuente:

El equipo de ransomware LockBit, que estuvo detrás de algunos de los incidentes de seguridad más importantes de los últimos años, ha sido "eliminado" y su infraestructura incautada en una operación policial global encabezada por la Agencia Nacional contra el Crimen del Reino Unido (NCA).

Fuente:

https://blog.segu-info.com.ar/2024/02/europol-derriba-los-sitios-del.html

TikTok es, sin duda, la red social con mayor éxito entre los más jóvenes, al punto de que ya hemos visto como otros servicios han intentado reproducir, en mayor o menor medida, algunos de sus aspectos clave. El objetivo principal es, claro, intentar atraer a parte de esa audiencia tan joven, pero también intentar sacar partido de una fórmula que se ha mostrado muy exitosa, empleándola con el común de sus usuarios. Nada nuevo bajo el Sol, en realidad, pues es un modo de proceder de lo más habitual.

El sindicato Comisiones Obreras (CC.OO) habría sufrido una brecha de seguridad que expuesto los datos de miles de afiliados. En un foro de hackers un pirata informático ha dejado al descubierto una base de datos de 21.988 credenciales completas (incluyendo datos de acceso y contraseñas) obtenida de la web cc.oo.es.

Fuente:

El Centro Nacional de Investigación en Ciberseguridad Aplicada ATHENE de Alemania ha descubierto una falla crítica en el diseño de DNSSEC (las extensiones de seguridad de DNS). DNS es uno de los componentes fundamentales (más antiguos y vetustos) de Internet. La falla de diseño tiene consecuencias devastadoras para esencialmente todas las implementaciones de DNS que validan DNSSEC y los proveedores de DNS públicos, como Google, Cloudflare y Bind9.

Fuente:

Los chatbots románticos pueden robarte algo más que el corazón. La Fundación Mozilla evaluó 11 conocidas IA diseñadas para comportarse como una pareja romántica. Casi ninguna de estas aplicaciones cumple con los requerimientos mínimos para proteger tu privacidad. Por el contrario: aprovechan la dinámica íntima que generan para recolectar información privada y venderla a terceros.

Fuente:

El uso de ChatGPT y otras aplicaciones potenciadas por la inteligencia artificial para fines maliciosos no es nuevo. Pero ahora Microsoft y OpenAI han divulgado una investigación sobre cómo los principales grupos de hackers afiliados a Rusia, China, Irán y Corea del Norte están sacándoles provecho para mejorar sus ciberataques.

Fuente: