Que a uno le roben la contraseña del Wi-Fi desde su casa puede no importar, en cambio, si tienes una oficina ya es un tema más peliagudo. Y si a esto le sumamos que el vector de ataque pueden ser las bombillas de la oficina, pues peor todavía. Pues bien, se ha descubierto que las bombillas Tapo de TP-Link tienen vulnerabilidades graves de seguridad.
Fuente:
Una de las principales incidencias de seguridad a las que se pueden enfrentar los usuarios de navegadores web es el hecho de que una extensión haya quedado sin mantenimiento. Debido a eso, Google ha introducido en la versión 117 de Chrome (y nos suponemos que Chromium también) un mecanismo que alerta en caso de que una extensión haya sido eliminada de la Chrome Web Store.
Fuente:
En un giro sorprendente, Anonfiles, uno de los servicios más populares para compartir archivos de manera anónima, ha tomado la decisión de cesar sus operaciones. La razón detrás de esta medida drástica es la abrumadora cantidad de abusos por parte de sus usuarios.
Fuente:
Varias agencias de seguridad de EE. UU. advirtieron que es posible que grupos de inteligencia en Rusia y China intenten robar información confidencial de empresas espaciales estadounidenses. El objetivo, aseguran, es acceder a datos comerciales y de investigación que podría servirles para impulsar los programas espaciales de sus propios países.
Fuente:
Los ‘Monstruos de la Computación’, piratas informáticos establecidos en San Juan de Lurigancho, hackeaban celulares de alta gama de las zonas más exclusivas de Lima para navegar sin problemas entre los datos personales ajenos en el dispositivo, como fotos y notas, para aprovechar y vaciar sus cuentas bancarias. Una de las victimas denunció que vencieron fácilmente la seguridad de un iPhone 14 Pro Max.
Fuente:
Hoy os traigo una herramienta de S12 (si no lo conocéis os recomiendo que echéis un vistazo a su Github y Medium). Se trata de RDPCredStealerDLL escrita en C++ para robar credenciales introducidas en el login de una sesión de Escritorio Remoto (RDP) mediante API hooking usando la librería de Detours.
Fuente:
https://www.hackplayers.com/2023/08/RDPCredStealerDLL-robo-creds-RDP.html
La cúpula de Amazon casi tiene una guerra abierta con sus empleados. Llevan meses en los que no consiguen llegar a un acuerdo por la vuelta a las oficinas. Incluso ha habido huelgas por parte de los trabajadores, lo que llama la atención porque es vóx pópuli que la empresa no es tolerante con quienes protestan para defender sus condiciones laborales (en el pasado ha llegado a despedir a gente) y que está contra los sindicatos.
Fuente:
X, antes conocido como Twitter, ha empezado a ralentizar el tráfico a una serie de sitios web y redes sociales de la competencia, como Instagram, Facebook o Threads. El nexo común entre todos los sitios web y servicios afectados es que son aquellos por los que el Elon Musk siente antipatía.
Fuente:
https://www.teknofilo.com/x-twitter-ralentiza-el-trafico-a-sitios-web-qu...
Un equipo de investigadores de la Universidad de California, Irvine, y la Universidad Tsinghua ha desarrollado un ataque de envenenamiento de caché DNS llamado «MaginotDNS«, que tiene como objetivo los resolutores DNS condicionales (CDNS) y puede comprometer dominios de nivel superior completos (TLDs).
Fuente:
Como imaginamos que ya sabéis, Edge es la alternativa de Microsoft a Google Chrome. Este navegador empezó siendo una alternativa independiente que venía a sustituir a Internet Explorer, pero finalmente los de Redmond claudicaron y acabaron adoptando Chromium (la versión de código abierto de Chrome) como base para construir su alternativa.
Fuente:
MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl
