A estas alturas ya todos sabéis que XML External Entity Injection (también conocido como XXE) es una vulnerabilidad web que permite que un atacante interfiera en el procesamiento de datos XML de una aplicación. Puede permitir ver archivos del sistema o del servidor de aplicaciones e interactuar con cualquier sistema externo al que pueda acceder la propia aplicación.
Fuente:
A través de Autoridad Nacional de Protección de Datos Personales, por violación de la seguridad de los datos personales de sus clientes
Fuente:
https://www.gob.pe/institucion/minjus/noticias/70447-el-minjusdh-inicia…
Investigadores han descubierto una vulnerabilidad que afecta a todas las versiones del famoso sistema operativo para móviles de Google. Esta falla está siendo explotada en estos momentos por docenas de aplicaciones maliciosas para espiar a los usuarios.
Fuente:
https://unaaldia.hispasec.com/2019/12/nueva-vulnerabilidad-de-android-a…
El BCP reconoció que sufrió un ataque cibernético en 2018, que “permitió a terceros acceder a datos de identificación personal de un grupo de clientes y, en algunos casos, números de tarjetas, cuentas y saldos”, según detalló en un comunicado.
Fuente:
https://gestion.pe/tu-dinero/bcp-reconoce-que-se-filtro-informacion-de-…
El primer número de la revista publicada el lunes 25 de Noviembre CISObeat Magazine. En esta edición: Transformacion Digital, CISOs y Hackers, Impacto de la Seguridad en la Sociedad, Gobierno, Riesgos y Seguridad Corporativa, NIST Cybersecurity Framework, Infraestructuras Críticas, Investigación y Desarrollo en Ciberseguridad, Pedófilos y Pornografía Infantil, La Columna del Coyote, Entornos Cloud, Hackerville, Sociales.
Fuente:
Adobe, compañía propietaria de la plataforma de comercio electrónico Magento, reveló en el día de ayer una brecha de seguridad que expuso los datos de sus usuarios a un grupo de cibrecriminales anónimos.
Fuente:
https://unaaldia.hispasec.com/2019/11/marketplace-de-magento-expone-inf…
Hace escasos días Twitter anunciaba una "purga" de cuentas inactivas. La compañía confirmaba que había empezado a enviar avisos a los propietarios que llevaban tiempo sin acceder a sus cuentas para recordarles que si no lo hacían su cuenta "será eliminada de Twitter", tal y como reza el mensaje.
Fuente:
La compañía lanzó un comunicado informando que fue víctima de un incidente de seguridad que afectó a sus plataformas de telecomunicaciones y horas más tarde confirmó que fue afectada por el ransomware Ryuk.
Fuente:
https://www.welivesecurity.com/la-es/2019/11/27/incidente-seguridad-afe…
El papel del CISO tiene un alcance increíblemente amplio. Son responsables de establecer y mantener la visión, estrategia y programa de la empresa para asegurar que los activos y las tecnologías de la información estén adecuadamente protegidos. Estas responsabilidades por sí solas traen consigo una gran presión, a las que hay que añadir otras, como el equipo de respuesta a emergencias informáticas,
Fuente:
La fuga de información más grande hasta la fecha contiene nombres, direcciones de correo, números de teléfono e información sobre los perfiles de LinkedIn y Facebook de más de 1.200 millones de personas. Esta información parece tener origen en dos compañías diferentes dedicadas al enriquecimiento de datos.
Fuente: