El pasado 14 de Mayo 2019 Microsoft publicó un parche de seguridad a la vulnerabilidad (CVE-2019–0708) conocida como BlueKeep que afecta el servicio Terminal Server y podría ser usado por Ransomware tipo Petya, Wannacry ya que el servicio se podría explotar remotamente y sin la necesidad de usar credenciales.
Fuente:
Los ciberdelincuentes perfeccionan sus técnicas, y cada ataque lo demuestra. Un reporte de TechCrunch denuncia un intento de espionaje masivo de delincuentes digitales a través de 10 redes de telefonía de alcance global. El ataque, denominado “Operación SoftCell”, tenia como objetivo el robo de datos de hasta 20 individuos mediante el acceso a redes telefónicas.
Fuente:
El servicio de intercambio WeTransfer ha estado enviando los archivos de los usuarios a las bandejas de entrada incorrectas durante al menos un día completo la semana pasada. Peor aún, la compañía dice que no puede averiguar qué sucedió.
Fuente:
https://blog.segu-info.com.ar/2019/06/wetransfer-envio-archivos-usuario…
En un trabajo en conjunto entre la Europol, el FBI y Bitdefender, ha sido posible la recuperación de las claves de cifrado que empleaba el ransomware GandCrab 5.2 antes del cierre de los servidores empleados por los criminales tras este malware. Anteriormente, Bitdefender ya había lanzado herramientas para el descifrado de versiones anteriores de GandCrab, pero la versión 5.2 se seguía resistiendo hasta este momento.
Fuente:
Hace algunos meses, especialistas en análisis informático forense de la firma Kaspersky analizaron Plurox, un backdoor detectado en algunos ataques ocurridos a comienzos del 2019, descubriendo que este malware cuenta con algunas características con alto potencial nocivo.
Fuente:
Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permitía ejecución remota de código arbitrario en las máquinas afectadas por el fallo, lo que a su vez llevaba a la toma de control de la máquina por parte del atacante.
Fuente:
La Comisión del Mercado Valores (SEC) de Estados Unidos anunció este lunes que multó con 50 millones de dólares a KPMG, luego de que un grupo de empleados alterara auditorías tras recibir información robada sobre inspecciones que el regulador hizo a la empresa.
Fuente:
El Gobierno de Rusia ha descubierto intentos por parte de Estados Unidos de llevar a cabo ataques contra sus infraestructuras, según fuentes de seguridad citadas por varias agencias de noticias rusas. Fuentes de los servicios de seguridad rusos citadas por la agencia de noticias Reuters han resaltado que entre los objetivos de los ataques figuran redes de transporte y los sectores energético y bancario.
Fuente:
Dos vulnerabilidades severas en el popular reproductor multimedia de código abierto VLC han sido corregidas recientemente. Acorde a expertos en auditoría de seguridad web, se trata de una falla de desbordamiento de búfer y otra de escritura fuera de límites que han sido corregidas como parte de un programa de recompensa por vulnerabilidades financiado por la Comisión Europea.
Fuente:
El robot de cocina Monsieur Cuisine Connect de Lidl (359 euros) es uno de los más demandados en el mercado. El recién lanzamiento en Francia de la nueva versión fue, de hecho, una auténtica locura. Diseñado en Alemania y producido en China, dispone de una pantalla táctil de 7 pulgadas y se puede conectar a la red wifi del hogar para descargar recetas de forma gratuita.
Fuente: