Blog de mile-sec

Desarrolladores de Starbucks dejan expuesta la clave de una de sus API

  • Posted on: 4 January 2020
  • By: mile-sec

La clave fue expuesta en un repositorio público de GitHub y permitía acceder a sistemas de la compañía y modificar la lista de usuarios autorizados. El investigador de seguridad Vinoth Kumar (@vinodsparrow) ha reportado la vulnerabilidad a través del programa de bug bounty de HackerOne.

Fuente:

ESET comparte lo más destacado en seguridad informática del 2019

  • Posted on: 3 January 2020
  • By: mile-sec

ESET, compañía líder en la detección proactiva de amenazas, comparte una recopilación con los hechos más relevantes del 2019 en el mundo de la seguridad informática, en el  que se incluye la masiva publicación de datos provenientes de filtraciones, el hallazgo de vulnerabilidades críticas, como el caso de Bluekeep, el malware Machete, entre otras.

Fuente:

Analizando el troyano bancario Emotet

  • Posted on: 2 January 2020
  • By: mile-sec

Últimamente se están recibiendo campañas con este troyano, ¿qué es lo que hace?. Como resumen os diré (y que podéis leer en el enlace anterior) que el troyano diseñado para robar datos financieros que ha vuelto bajo la apariencia de correos que se hacen pasar por contactos de la libreta de direcciones de la víctima, en una nueva estrategia que afecta especialmente a España.

Fuente:

Confirman una brecha de seguridad en las cámaras Wyze

  • Posted on: 30 December 2019
  • By: mile-sec

Parece que los cibercriminales no descansan ni en Navidad, puesto que justo a las puertas del nuevo año 2020 tenemos que hablar de otra filtración de datos, otra brecha de seguridad. Y esta se ha producido en los servidores de la empresa de cámaras de seguridad Wyze, que ha confirmado que sufrió una fuga de datos este diciembre que podría haber expuesto en Internet información personal de millones de clientes.

Fuente:

Pena de prisión para un informático que programaba errores para justificar su trabajo

  • Posted on: 27 December 2019
  • By: mile-sec

David Tinley, un informático de 62 años que trabajaba para la compañía Siemens en Pensilvania (EE UU) insertó durante dos años un código malicioso en un programa de hojas de cálculo que provocaba que el software diera fallos al cabo de un tiempo.

Fuente:

https://elpais.com/internacional/2019/12/23/mundo_global/1577092133_5036...

Rusia probó exitosamente su propia red de internet: se desconectó del resto del mundo en Navidad

  • Posted on: 26 December 2019
  • By: mile-sec

En vísperas de Navidad, el gobierno ruso desconectó a todo el país del internet del mundo para probar su infraestructura nacional de red. Durante largas horas, agencias gubernamentales, proveedores locales de servicios de internet y compañías telefónicas probaron la red rusa RuNet, la cual funciona sin acceso al sistema global de DNS e internet del exterior.

Fuente:

Apple abre su programa de Bug Bounty privado a todo el mundo

  • Posted on: 23 December 2019
  • By: mile-sec

Hace ya unos meses, agosto de este año, que la compañía prometió abrir finalmente su programa por invitación a todos los investigadores de seguridad IT, ofreciendo recompensas monetarias a cualquier sujeto que notificara vulnerabilidades en los sistemas iOS, macOS, watchOS, tvOS, iPadOS e iCloud pertenencientes a la famosa empresa.

Fuente:

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp