Blog

Microsoft publica un parche el segundo martes de cada mes conocido como el Patch Tuesday. En él, suelen parchear decenas de vulnerabilidades, con cifras que pueden llegar a superar el centenar en algunos meses. El último parche publicado fue el de junio, lanzado el pasado día 8 de junio, y arreglaba una vulnerabilidad en la Cola de impresión. Unos investigadores, creyendo que era el que ellos habían descubierto, publicaron toda la información al respecto. Sin embargo, se equivocaban.

Fuente:

Según se informa, una segunda violación masiva de LinkedIn expone los datos de 700 millones de usuarios, que es más del 92% del total de 756 millones de usuarios. La base de datos está a la venta en la web oscura, con registros que incluyen números de teléfono, direcciones físicas, datos de geolocalización y salarios inferidos.

Fuente:

El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas (en inglés) se detalla la funcionalidad del rootkit. Intercepción de conexiones SSL, redirección de IPs e instalación de un certificado raíz en el registro.

Fuente:

El término “Internet de las Cosas” (Internet of Things) se refiere a redes de objetos físicos: artefactos, vehículos, edificios, electrodomésticos, atuendos, implantes, software... en definitiva, sensores que disponen de conectividad en red que les permite recolectar información de todo tipo.

Fuente:

https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/22…

Los amigos de lo ajeno están cambiando las armas de fuego por las botnets para acceder a las propiedades más valiosas, generalmente dinero o criptomonedas. Una botnet es, por simplificar, una red de ordenadores controlados remotamente y, generalmente, con un objetivo “malicioso”.

Fuente:

https://www.adslzone.net/reportajes/seguridad/que-es-botnet-internet/

Por años, los cajeros automáticos han sido víctimas de ataques por parte de delincuentes e investigadores, pero la mayoría requieren la manipulación física de estos. Ya no. Josep Rodriguez, investigador de la firma de seguridad IOActive, ha logrado vulnerar la seguridad de cajeros automáticos con su celular, utilizando la tecnología NFC.

Fuente:

El reciente hackeo de la plataforma secreta de la OTAN está directamente relacionado con el ataque sufrido por Everis en mayo de este mismo año, durante el que la plataforma cloud de la OTAN se vio comprometida. Entre los datos que se vieron expuestos al ataque se encontraban el código fuente y la documentación de la plataforma.

Fuente:

El fundador del antivirus McAfee, John McAfee, ha sido hallado muerto esta tarde en la prisión de Brians 2, en Sant Esteve de Sesrovires (Barcelona). Los funcionarios de la prisión le han encontrado colgado en su celda, según fuentes policiales, que señalan que tratan el suceso como un suicidio. A la espera de la autopsia, la policía no ha encontrado ningún indicio de criminalidad.

Fuente:

La hija mayor de la familia Cibernauta es una usuaria muy activa de las redes sociales. Un día, tras recibir numerosos mensajes de desconocidos, descubre que alguien ha creado un perfil falso con su información personal en una famosa red de citas llamada “Finder”. A través de la historia descubriremos cómo han conseguido la información de nuestra protagonista, qué motivación se esconde y cómo prevenir este tipo de situaciones.

Fuente:

Una presunta célula del grupo de hackers Anonymous asegura que el presidente interino de Perú Francisco Sagasi y el Jurado Nacional de Elecciones (JNE) están actuando parcialmente en el convulsionado proceso de elección presidencial, además de afirmar que habrá consecuencias si Jorge Salas, titular del JNE, no presenta su renuncia.

Fuente: