Blogs

Cibertaque coordinado y sin precedentes a Hezbollah mediante el uso de buscapersonas explosivos

  • Posted on: 18 September 2024
  • By: mile-sec

El día 17 de septiembre se ha producido un ataque a Hezbollah mediante la detonación simultánea de buscapersonas o localizadores (beepers o pagers en inglés), un evento sin duda histórico ya que seguramente estamos ante el mayor ataque coordinado de ciberinteligenica y ciberseguridad hasta la fecha.

Fuente:

https://www.hackplayers.com/2024/09/cibertaque-coordinado-y-sin-preceden...

Una vulnerabilidad SQL consigue burlar la seguridad de los aeropuertos y acceder a las cabinas de los aviones

  • Posted on: 18 September 2024
  • By: mile-sec

La ciberseguridad es un tema a tratar muy importante, pues cada vez tenemos más dispositivos electrónicos que pueden ser vulnerados, además de los ordenadores y móviles. Así es como hemos podido ver brechas de seguridad en sistemas como las cerraduras de puertas de hoteles, donde era bastante sencillo aprovecharse del exploit. También se ha encontrado una forma sencilla de acceder a cabinas de aviones tras un fallo de la TSA y la aparición de una vulnerabilidad SQL que permitía ignorar la seguridad.

Avis sufre un ciberataque que expone información personal de más de 400.000 clientes

  • Posted on: 12 September 2024
  • By: mile-sec

Avis, la reconocida empresa de alquiler de automóviles con una fuerte presencia en aeropuertos de Estados Unidos, ha sufrido un importante ciberataque, según información de varios medios de comunicación. Más de 400.000 clientes han visto comprometida su información personal tras un incidente que tuvo lugar a principios de agosto. La empresa, que forma parte del Avis Budget Group y opera en más de 180 países, reveló el incidente al público el lunes

Fuente:

Google leerá los mensajes SMS recibidos para entrenar su IA en la detección de spa

  • Posted on: 12 September 2024
  • By: mile-sec

Google modifica las condiciones de la detección de spam de la app Mensajes en Android para permitir el acceso al contenido de los mensajes no cifrados con el fin de entrenar modelos de IA. Los viejos mensajes de texto SMS se han convertido en una de las principales rutas de entrada de spam al móvil, facilitando la difusión de phishing, con el que se busca engañar al usuario para que instale malware o comparta datos personales como el número de su tarjeta de crédito.

Fuente:

Falla de seguridad crítica en el complemento LiteSpeed ​​Cache para WordPress

  • Posted on: 12 September 2024
  • By: mile-sec

Los investigadores de ciberseguridad han descubierto otra falla de seguridad crítica en el complemento LiteSpeed ​​Cache para WordPress que podría permitir que usuarios no autenticados tomen el control de cuentas arbitrarias. La vulnerabilidad, identificada como CVE-2024-44000 (puntuación CVSS: 7,5), afecta a las versiones anteriores a la 6.4.1, incluida. Se ha solucionado en la versión 6.5.0.1.

Fuente:

Telegram cede y permitirá reportar conversaciones con contenidos ilegales

  • Posted on: 12 September 2024
  • By: mile-sec

Pavel Durov, fundador y CEO de Telegram, fue arrestado el pasado 25 de agosto en París, Francia, acusado de no colaborar en la lucha contra las actividades criminales que presuntamente se llevan a cabo a través del servicio de mensajería. La forma en que fue llevada su detención, justo después de que su jet privado aterrizara en el aeropuerto París-Le Bourget, hizo pensar que las autoridades francesas fueron avisadas de dicho viaje.

Fuente:

Nadie entendía cómo un músico desconocido se convirtió en millonario en tan poco tiempo. Lo que el FBI encontró es un aviso a navegantes

  • Posted on: 6 September 2024
  • By: mile-sec

Hace tan solo dos meses, las grandes discográficas de la industria de la música levantaban armas sobre lo que se avecina. Sony, Warner y Universal, entre otras, elevaban la voz pidiendo una indemnización económica por daños y perjuicios a los servicios Suno Ai y Udio. El caso que se acaba de destapar en Estados Unidos es la consecuencia de un escenario, el de la música y su relación con la IA, que está lejos de llegar a un punto de encuentro. También es un aviso a “navegantes”.

Fuente:

Bluetooth 6 es oficial, trae mejoras de eficiencia y conectividad

  • Posted on: 6 September 2024
  • By: mile-sec

El Bluetooth Special Interest Group (SIG) ha presentado las especificaciones centrales del nuevo estándar Bluetooth 6, nombre final de la próxima versión de la tecnología de conectividad inalámbrica que utilizan cientos de millones de personas en el mundo.

Fuente:

https://www.noticias3d.com/noticia/95683/bluetooth-6-oficial-mejoras.html

NGate: un malware para Android que intercepta el tráfico NFC para robar dinero en efectivo

  • Posted on: 6 September 2024
  • By: mile-sec

Investigadores de ESET descubrieron una campaña de crimeware dirigida a clientes de tres bancos checos. El malware utilizado, al que hemos llamado NGate, tiene la capacidad única de transmitir datos de las tarjetas de pago de las víctimas, a través de una aplicación maliciosa instalada en sus dispositivos Android, al teléfono Android rooteado del atacante.

Fuente:

Una empresa socia de Facebook admite que pueden escucharte con el micrófono del móvil para mandarte anuncios

  • Posted on: 5 September 2024
  • By: mile-sec

Aunque durante años ha sido una idea que se ha movido entre la teoría conspirativa y la probable realidad, una nueva filtración de unos documentos empresariales apunta a que las tecnológicas sí tienen la capacidad de escuchar las conversaciones de la gente mediante los smartphones.

Fuente:

https://www.adslzone.net/noticias/internet/empresa-socia-facebook-escuch...

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp