Blogs
Hackeo en Rumanía: el Parlamento sufre un ataque informático que obliga al primer ministro a cambiar su DNI
La Cámara de Diputados del Parlamento rumano ha sufrido un ataque cibernético en el que han sido robados 250 gigabytes de datos personales de parlamentarios. Esto ha obligado incluso al primer ministro, Marcel Ciolacu, a cambiar su documento nacional de identidad.
Fuente:
https://www.20minutos.es/noticia/5214120/0/hackeo-rumania-un-ataque-info...
ESET España participa en una operación mundial para desarticular el troyano bancario Grandoreiro
Microsoft Edge «roba» datos personales de Chrome sin permiso de los usuarios
Microsoft Edge sigue haciendo de las suyas… ‘Microsoft robó mis pestañas de Chrome y quiere las tuyas también’, titula el editor The Verge en un artículo donde expone un caso de apropiación indebida de los datos usados en Chrome. Sin su permiso.
Fuente:
https://www.muycomputer.com/2024/01/30/microsoft-edge-roba-datos-persona...
Elon Musk anuncia el primer humano con sus chips cerebrales en medio de una polémica por incumplir normas de seguridad
Neuralink, la compañía de neurotecnología dirigida por el magnate Elon Musk, ha alcanzado un hito crucial en el campo de la medicina y la ingeniería biomédica al implantar con éxito su primer chip cerebral en un ser humano.
Fuente:
https://www.20minutos.es/tecnologia/actualidad/elon-musk-anucia-primer-h...
Microsoft limita Designer tras los deepfakes sexuales de Taylor Swift
Microsoft está tomando medidas para evitar que los usuarios puedan generar imágenes sexualmente explícitas mediante IA de Taylor Swift y otras celebridades, después de que 404 Media descubierta que las fotos virales de la cantante se han creado mediante Designer, una herramienta que permite generar imágenes mediante una breve descripción de texto.
Fuente:
Spotify acusa a Apple de extorsión por la nueva tasa de la App Store y tacha de farsa su plan para cumplir con la DMA
Una vulnerabilidad en GRUB2 permitía omitir la verificación de contraseña
Hace pocos días se dio a conocer información sobre una vulnerabilidad que fue detectada en parches para el gestor de arranque GRUB2 preparado por Red Hat. Catalogada ya bajo CVE-2023-4001 la vulnerabilidad permite que muchos sistemas con UEFI omitan la verificación de contraseña establecida en GRUB2 para restringir el acceso al menú de inicio o a la línea de comandos del cargador de inicio.
Fuente:
Vulnerabilidad crítica en GoAnywhere
Los actores de amenazas podrían aprovecharse pronto de instalaciones de GoAnywhere, después de que se publicara una prueba de concepto de exploit para una vulnerabilidad crítica en el software de transferencia administrada de archivos (MFT) Fortra GoAnywhere MFT.
Fuente:
https://blog.segu-info.com.ar/2024/01/vulnerabilidad-critica-en-goanywhe...
Drainer-as-a-Service (DaaS) ¿qué son?
Una ola de ataques de apropiación de cuentas de Twitter/X ha visto comprometidas y utilizadas múltiples cuentas de redes sociales de alto perfil para difundir contenido malicioso destinado a robar criptomonedas. Los ataques utilizan una familia de malware conocida como crypto-drainers y, a menudo, se suministran a través de plataformas Drainer-as-a-Service (DaaS). Algunas víctimas recientes de alto perfil incluyen a la SEC y Mandiant.
Fuente:
Páginas
MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl