Blogs

Hace poco se dio a conocer la noticia del descubrimiento de nuevas vulnerabilidades en runC (una herramienta CLI para generar y ejecutar contenedores en Linux) CVE-2024-21626 y en BuildKit (CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653), siendo la de mayor preocupación CVE-2024-21626, ya que es una vulnerabilidad crítica que permite el acceso al sistema de archivos del sistema operativo host.

Fuente:

Uno de los puntos más fuertes de Samsung con los SSD es su software, el cual, lleva muchos años con nosotros y siempre está actualizado. Pero en esta semana tenemos malas noticias para Magician, en concreto, para la versión 8.0.0, puesto que la propia Samsung ha confirmado una grave vulnerabilidad que fuerza a los usuarios a actualizar el software para poder mantenerse seguros.

Fuente:

Las brechas de datos relativas a empresas e instituciones de salud no cesan. En esta ocasión las afectadas son Viamedis y Almerys, dos actores claves en la gestión de pagos de terceros para el seguro médico complementario en Francia.

Fuente:

https://www.escudodigital.com/ciberseguridad/datos-33-millones-pacientes...

Un sitio web clandestino llamado OnlyFake afirma utilizar "redes neuronales" para generar fotografías de aspecto realista de identificaciones falsas por sólo 15 dólares, alterando radicalmente el mercado de identidades falsas y la ciberseguridad en general. Esta tecnología, que 404 Media ha verificado produce identificaciones falsas casi instantáneamente, podría simplificar todo, desde el fraude bancario hasta el lavado de fondos robados.

Fuente:

La forma más obvia de proteger un pendrive, es encriptando su contenido. Pero incluso la encriptación se puede romper. O pueden obligarte a hacerlo. Ovrdrive USB es un pendrive de alta seguridad con dos medidas de protección únicas, incluyendo la autodestrucción.

Fuente:

https://computerhoy.com/ciberseguridad/ovrdrive-usb-pendrive-autodestruy...

Esta semana se descubrió una vulnerabilidad crítica en las distintas versiones de Linux. Una que habilita la instalación de malware que se ejecuta a nivel de firmware, brindándole a los piratas informáticos acceso a las partes más profundas de cualquier dispositivo. De esta manera, permitiéndoles instalar un bootkit, que es un tipo de malware que se ejecuta antes de que el sistema operativo inicie.

Fuente:

Google realizó una fuerte advertencia sobre el peligro que representa un conjunto de empresas que desarrollan software espía. El Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de la compañía publicó un informe en el que exige a Estados Unidos y sus aliados la implementación de regulaciones más estrictas para estas firmas. Entre ellas, Variston, una startup de tecnología de vigilancia con sede en Barcelona, España.

Fuente:

Un empleado de una compañía financiera hongkonesa transfirió recientemente 23,7 millones de euros a lo que él creía que era la filial de su empresa en el Reino Unido. Los estafadores usaron la tecnología deepfake para hacerse pasar por el director financiero y otros colegas en una videoconferencia, según ha informado la policía de Hong Kong.

Fuente:

Un exfuncionario de la CIA fue condenado a 40 años de cárcel por filtrar archivos confidenciales a Wikileaks, la organización fundada por Julian Assange. Joshua Schulte, de 35 años, fue sentenciado por cometer «la mayor violación de datos en la historia de la CIA», dijo el Departamento de Justicia de Estados Unidos.

Fuente:

https://hipertextual.com/2024/02/condenan-hacker-filtracion-cia-wikileaks