Blog de mile-sec

Pavel Durov, CEO de Telegram, paga una fianza de 5 millones de euros y tendrá prohibido abandonar Francia

  • Posted on: 2 September 2024
  • By: mile-sec

Pavel Durov salió ayer del calabozo, pero las condiciones para su puesta en libertad no han sido conocidas hasta un poco después. El CEO de Telegram, que fue arrestado en Francia este pasado fin de semana en el aeropuerto de Le Bourget, ha tenido que pagar una fianza de 5 millones de euros y tendrá prohibida la salida del país. Asimismo, Durov deberá presentarse ante las autoridades dos veces por semana.

Fuente:

¿Qué es el secuestro de BGP?

  • Posted on: 2 September 2024
  • By: mile-sec

El secuestro de BGP se produce cuando los atacantes redirigen con fines maliciosos el tráfico de Internet. Los atacantes logran esto al declarar de forma falsa que son los propietarios de grupos de direcciones IP, llamados prefijos IP, de los que en realidad no son propietarios, ni controlan ni enrutan. Un secuestro de BGP es muy parecido a como si alguien cambiara todas las señales de un tramo de autovía y redirigiera el tráfico de automóviles hacia las salidas incorrectas.

Fuente:

Pavel Durov, el 'Mark Zuckerberg ruso' detrás de la app de Telegram

  • Posted on: 28 August 2024
  • By: mile-sec

A sus 33 años Pavel Durov es el CEO de Telegram, la app de mensajería cifrada que creó después de huir de Rusia con una fortuna de 260 millones de dólares (210 millones de euros) amasada al crear la red social VKontakte.

Fuente:

https://www.businessinsider.es/pavel-durov-mark-zuckerberg-ruso-detras-a...

Un hombre ha sido condenado a cadena perpetua por las "pruebas" que ha aportado una IA

  • Posted on: 28 August 2024
  • By: mile-sec

En 2022, se celebró un juicio por asesinato en Akron (Ohio) cuyo acusado era un joven de 19 años llamado Adarus Black. Durante cinco días, el jurado escuchó a 17 testigos, ninguno de los cuales pudo situar a Black en el lugar del tiroteo en el que murió Na'Kia Crawford. Visionaron varias grabaciones, en ninguna de las cuales aparecía Black en el coche desde el que se disparó la bala. Además, se declaró que la policía no había encontrado ADN de Black en el coche.

Fuente:

Vulnerabilidad RCE en Jenkins, explotado en ataques de ransomware

  • Posted on: 23 August 2024
  • By: mile-sec

CISA ha agregado una vulnerabilidad crítica de Jenkins que puede explotarse para obtener la ejecución remota de código en Jenkins, advirtiendo que se está explotando activamente en ataques. Jenkins es un servidor de automatización de código abierto ampliamente utilizado que ayuda a los desarrolladores a automatizar el proceso de creación, prueba e implementación de software mediante integración continua (CI) y entrega continua (CD).

Fuente:

Múltiples vulnerabilidades en Apache HTTPd 2.4

  • Posted on: 23 August 2024
  • By: mile-sec

El servidor Apache HTTP se basa en cientos de módulos desarrollados de forma independiente para manejar las solicitudes de los clientes, compartiendo una estructura de datos compleja para la comunicación. Si bien la modularidad promueve la especialización, la falta de interfaces estandarizadas, junto con la escala masiva del sistema, introduce vulnerabilidades potenciales.

Fuente:

Chrome soluciona su novena vulnerabilidad Zero-Day del año

  • Posted on: 23 August 2024
  • By: mile-sec

Google lanzó una nueva actualización de seguridad de emergencia de Chrome para parchear una vulnerabilidad Zero-Day etiquetada como explotada en ataques. "Google es consciente de que existe un exploit para CVE-2024-7971", dijo la compañía en un aviso publicado el miércoles.

Fuente:

https://blog.segu-info.com.ar/2024/08/chrome-soluciona-su-novena.html

Actualiza Windows o desactiva IPv6. Microsoft parchea fallo crítico que facilita la propagación de malware de forma silenciosa

  • Posted on: 19 August 2024
  • By: mile-sec

Microsoft ha publicado una actualización urgente de seguridad para solucionar una vulnerabilidad muy grave descubierta en la implementación de la pila TCP/IP de Windows que facilita la propagación de malware sin intervención del usuario.

Fuente:

https://bandaancha.eu/articulos/desactiva-ipv6-actualiza-windows-11041

Planta de gestión de residuos nucleares se disculpa tras declararse culpable por fallos de ciberseguridad

  • Posted on: 19 August 2024
  • By: mile-sec

Sellafield Ltd, la empresa encargada de gestionar una de las mayores instalaciones nucleares de Europa, se ha declarado culpable de los cargos relacionados con las deficiencias de ciberseguridad en las instalaciones.

Fuente:

https://blog.segu-info.com.ar/2024/08/planta-de-gestion-de-residuos-nucl...

Vulnerabilidades en banda 5G permite espiar a usuarios de teléfonos móviles

  • Posted on: 19 August 2024
  • By: mile-sec

Un grupo de investigadores de la Universidad Estatal de Pensilvania (Estados Unidos) ha descubierto una vulnerabilidad en la red 5G que ponía en riesgo la seguridad de los teléfonos móviles, ya que podría haber permitido a los ciberdelincuentes hackear sigilosamente a las víctimas y espiarlas.

Fuente:

https://blog.segu-info.com.ar/2024/08/vulnerabilidades-en-banda-5g-permi...

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp