Blog de mile-sec

Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero

  • Posted on: 15 July 2021
  • By: mile-sec

Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para ciento diecisiete vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente.

Fuente:

https://unaaldia.hispasec.com/2021/07/microsoft-publica-parches-para-117...

La historia secreta del hackeo más grave contra las Fuerzas Militares de Colombia

  • Posted on: 12 July 2021
  • By: mile-sec

Varios edificios venezolanos en los que operan estaciones metereológicas también albergan poderosas unidades de guerra electrónica desde donde se habría lanzado una parte del mayor robo de información militar del que hay registro en contra de Colombia. Desde locaciones en los estados de Anzoátegui, Táchira, Barinas, Bolívar y el fuerte Tiuna en Caracas, la inteligencia de ese país atacó durante meses los servidores del comando general de las Fuerzas Militares en Bogotá.

Fuente:

Robo de cuentas en WhatsApp al burlar la doble autenticación

  • Posted on: 10 July 2021
  • By: mile-sec

La estafa de ingeniería social roba la credencial de activación y deshabilita la contraseña personal que sirve como doble autenticación. Los ataques para el robo de cuentas de WhatsApp se extienden y continúan. En el pasado, hemos visto como los cibercriminales han lanzado estafas valiéndose de tácticas, como la verificación de anuncios, la invitación a una fiesta o evento VIP, y la clonación de cuentas al robar la foto de las víctimas.

Fuente:

Aplicaciones con 5,8 millones de descargas en Google Play, robaron las contraseñas de Facebook de los usuarios

  • Posted on: 7 July 2021
  • By: mile-sec

Google eliminó nueve aplicaciones de Android descargadas más de 5,8 millones de veces desde el mercado Play de la compañía, después de que expertos dijeran que estas aplicaciones utilizaban una forma furtiva de robar las credenciales de acceso a Facebook de los usuarios.

Fuentes:

Acusan a Audacity de software espía y recomiendan su eliminación

  • Posted on: 6 July 2021
  • By: mile-sec

Los datos son una mina de oro en la actual era tecnológica y su recopilación masiva en software de todo tipo o el robo de los mismos en ataques dirigidos está a la orden del día. En el caso de la telemetría "legal" (sin ataques informáticos) se justifica como obligación legal o como una manera de mejorar el software, pero no esconde los motivos comerciales que hay detrás o los de ciberespionaje que socavan un derecho fundamental en Internet como el de la privacidad.

Fuente:

Tu propio punto de acceso seguro con Tor y Raspberry Pi

  • Posted on: 6 July 2021
  • By: mile-sec

A estas alturas ya sabréis que la seguridad 100% no existe. Para que un ordenador, smartphone, tablet, etc. Fuese seguro, deberíamos no encenderlo nunca, meterlo en una caja fuerte y, aún así, es posible que ya trajese «bicho» de serie. Con la privacidad sucede lo mismo.

Fuente:

https://derechodelared.com/onion-pi-tor-raspberry-pi/

#PrintNightmare. Vulnerabilidad sin parche que afecta al servicio de cola de impresión de Windows

  • Posted on: 4 July 2021
  • By: mile-sec

El 1 de Julio Microsoft acuñaba el CVE-2021-34527, “Windows Print Spooler Remote Code Execution Vulnerability”, una vulnerabilidad que, como su propio nombre indica, afecta al servicio de cola de impresión de Windows.

Fuente:

https://unaaldia.hispasec.com/2021/07/printnightmare-vulnerabilidad-sin-...

Servidores de máquinas virtuales en la nube de Google pueden ser hackeados a través de DHCP usando esta vulnerabilidad en escenarios específicos

  • Posted on: 2 July 2021
  • By: mile-sec

Un reciente reporte de seguridad afirma que es posible secuestrar las sesiones en las máquinas virtuales Google Compute Engine para obtener acceso root mediante un ataque DHCP. Si bien el despliegue de este ataque no es práctico, un intento de explotación puede resultar altamente funcional.

Fuente:

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp