Blog

Google borrará miles de millones de historiales de navegación capturados por Chrome durante su uso en modo incógnito para poner freno a una demanda colectiva en Estados Unidos. La decisión choca frontalmente con la postura inicial del gigante de Internet, que inicialmente aseguraba que era imposible diferenciar los historiales en modo incógnito de aquellos generados durante la navegación general.

Fuente:

El gigante de las telecomunicaciones estadounidense AT&T ha confirmado la filtración de datos personales recogidos en más de 73 millones de cuentas de usuarios y ha anunciado que ha puesto en marcha una investigación en paralelo a medidas para contener los daños.

Fuente:

https://www.elconfidencial.com/empresas/2024-04-01/teleco-at-t-filtraci…

La Policía Nacional ha detenido a ocho personas en distintos puntos de España por, supuestamente, almacenar y distribuir pornografía infantil, uno de ellos en un grupo con más de 200 personas que consumían este tipo de contenido.

Fuente:

https://www.20minutos.es/noticia/5229350/0/detenidas-ocho-personas-por-…

La Organización Internacional de Policía Criminal (Interpol), junto con la colaboración de la compañía de ciberseguridad Kaspersky y las autoridades brasileñas, ha llevado a cabo el arresto de cinco ciberdelincuentes que actuaban detrás de una operación del troyano bancario Grandoreiro, con la que consiguieron robar a sus víctimas más de 3,5 millones de euros.

Fuente:

Se ha descubierto que un novedoso vector de ataque de denegación de servicio (DoS) que se dirige a protocolos de capa de aplicación basados en el protocolo UDP, poniendo en riesgo a cientos de miles de hosts. Llamados ataques Loop DoS, el enfoque empareja "servidores de estos protocolos de tal manera que se comunican entre sí indefinidamente", dijeron investigadores del Centro CISPA Helmholtz de Alemania.

Fuente:

El departamento del gobierno francés, France Travail, que se encarga de registrar y ayudar a las personas desempleadas, ha sufrido una gran brecha de datos que ha comprometido la información de hasta 43 millones de ciudadanos registrados en esta plataforma pública.

Fuente:

https://www.muyseguridad.net/2024/03/20/un-grave-fallo-de-seguridad-del…

Apex Legends está en el centro de la escena por estas horas, pero por los motivos menos deseados. Dos jugadores profesionales del juego desarrollado por Respawn Entertainment fueron hackeados mientras disputaban la final norteamericana del Apex Legends Global Series. Esto ha encendido las alarmas, no solo porque ha ocurrido en un evento de eSports de grandísima escala, sino también por cómo podría afectar a cualquiera que utilice el título publicado por Electronic Arts.

Fuente:

McAfee Labs ha observado recientemente un aumento significativo en la distribución de malware a través de archivos PDF. Ciertas instancias de malware pueden residir en correos electrónicos aparentemente inofensivos, particularmente en los archivos PDF adjuntos que los acompañan. La tendencia posterior observada en los últimos tres meses se refiere a la prevalencia de malware distribuido a través de vectores ejecutables no portátiles (no PE).

Fuente:

La compañía explicó a través del Blog del Centro de Respuesta que su equipo de seguridad detectó el ataque el pasado 12 de enero y que en su investigación inicial llegó a la conclusión de que la autora era Midnight Blizzard, una amenaza persistente avanzada (APT) que estuvo detrás del ciberataque contra SolarWinds en el año 2020 y que está patrocinada por el estado ruso.

Fuente:

Se han descubierto dos vulnerabilidades Zero-Day en las versiones iOS y iPadOS 17.4, lo que permite a los actores de amenazas eludir las protecciones de la memoria y ejecutar operaciones arbitrarias de lectura y escritura del kernel en los dispositivos afectados. A estas vulnerabilidades se les ha asignado CVE-2024-23225 y CVE-2024-23296 y Apple ya ha proporcionando parches para su resolución.

Fuente: