Un reporte del Centro de Ciberseguridad Nacional del Reino Unido (NCSC) advierte sobre un operativo ejecutado por hackers rusos para la extracción de información sobre vacunas contra la COVID-19 desde laboratorios de investigación y desarrollo.
Fuente:
Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019.
Fuente:
https://unaaldia.hispasec.com/2020/07/detectada-vulnerabilidad-critica-…
Verizon ha publicado la nueva Edición del Data Breach Investigations Report (DBIR) 2020 [PDF], popular informe sobre incidentes relacionados a fuga de datos. Luego de este 13 años de publicación, este año analizan un total récord de 157.525 incidentes. De ellos, 3.950 fueron violaciones confirmadas de datos. Los resultados resultantes se extienden a lo largo de este informe.
Fuente:
Zoom es una de las herramientas más utilizadas durante la pandemia, aunque esto ha permitido el hallazgo de múltiples errores de seguridad. Especialistas de una empresa de ciberseguridad reportan la detección de una vulnerabilidad día cero que podría permitir la ejecución remota de código en la aplicación para sistemas Windows.
Fuente:
Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS)
Fuente:
https://unaaldia.hispasec.com/2020/07/zero-day-en-python-3-8-0-a-3-8-3-…
El grupo decía haber atacado la importante instalación nuclear iraní de Natanz, un par de horas antes, a las 02:00 locales. En el detallado mensaje, afirmó haber volado la instalación y que el régimen de Irán no podría esconder el hecho.
Fuente:
Microsoft ha anunciado Freta, una nueva iniciativa de uso gratuito destinada a descubrir evidencia forense de sabotaje en sistemas Linux, incluidos rootkits y malware intrusivo que de otro modo podrían pasar desapercibidos.
Fuente:
https://blog.segu-info.com.ar/2020/07/freta-microsoft-lanza-free-linux…
Distintas aplicaciones, entre las que se incluyen LinkedIn y TikTok, acceden al portapapeles de los dispositivos móviles continuamente y de forma regular, según reveló el nuevo sistema operativo iOS 14 de Apple. Lo de la red social elegida por los jóvenes se había confirmado a fines de junio, pero ahora se suma la plataforma de empleos.
Fuente:
Se ha publicado una vulnerabilidad en Wireshak que podría causar una denegación de servicio en la aplicación. Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Wireshark se encuentra bajo licencia GPL y está disponible para la mayoría de sistemas operativos Unix y compatibles, así como para Microsoft Windows.
Fuente:
TikTok ha sido la app más popular de los últimos meses, aprovechando de buena forma la novedad presentada durante la cuarentena, pero en estos días recientes ha recibido duros golpes, puesto que la red social china fue prohibida en India y además fue acusada por "invasión de privacidad" en sistemas iOS. Como si no faltase algún otro revés, el famoso grupo de hackers de Anonymous se pronunció en contra de la aplicación.
Fuente: