La cantidad de ataques de phishing dirigidos a los usuarios de computadoras Mac, a los dispositivos móviles basados en iOS y al correspondiente ecosistema de servicios web, a fin de tentarlos con artimañas fraudulentas, ha alcanzado 1,6 millones en la primera mitad de 2019.
Fuente:
https://blog.segu-info.com.ar/2019/09/crece-el-phishing-dirigido-usuario...
PhpMyAdmin es una herramienta libre y de código abierto para administrar las bases de datos MySQL y MariaDB muy utilizada sobre todo en las aplicaciones de gestión de contenido creadas con WordPress o Joomla.
Fuente:
https://unaaldia.hispasec.com/2019/09/0-day-en-phpmyadmin.html
Un severo incidente ha sido confirmado por especialistas en auditorías de sistemas. Scotiabank ha filtrado por error parte de su código fuente interno, así como credenciales de inicio de sesión confidenciales para sus sistemas back-end.
Fuente:
Trend Micro , ha publicado una nueva investigación que detalla un mercado de rápido crecimiento para los ataques de IoT. Los ciberdelincuentes de todo el mundo están debatiendo activamente sobre cómo comprometer los dispositivos conectados y cómo aprovechar estos dispositivos para ganar dinero.
Fuente:
Los 25 errores de software más peligrosos de Common Weakness Enumeration (CWE Top 25) desarrollado por MITRE es una lista demostrativa de las debilidades más extendidas y críticas que pueden conducir a serias vulnerabilidades en el software. Estas debilidades son a menudo fáciles de encontrar y explotar. Son peligrosos porque con frecuencia permiten a los adversarios tomar control completo de servicios, robar datos o evitar que el software funcione.
Fuente:
La compañía de seguridad informática vpnMentor aseguró en un informe que dos de sus expertos detectaron a inicios de septiembre que un servidor utilizado por una empresa de análisis de datos y que contenía información personal sobre millones de ecuatorianos no contaba con los protocolos de protección necesarios.
Fuente:
“secuestro de datos” en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción, frecuentemente el atacante dinero a través de bitcoins.
Fuente:
https://medium.com/@cesarfarro/medidas-contra-ransomware-245c002ecc25
Se trata de un fallo de seguridad que permitía a un atacante acceder a información de una cuenta, como el número de teléfono completo y nombre real de un usuario; aunque Facebook, quien confirmó la existencia de la vulnerabilidad, ya reparó el fallo.
Fuente:
https://www.welivesecurity.com/la-es/2019/09/12/vulnerabilidad-instagram...
Mozilla ha lanzado oficialmente un nuevo servicio VPN centrado en la privacidad, llamado Firefox Private Network , como una extensión del navegador que tiene como objetivo cifrar su actividad en línea y limitar lo que los sitios web y los anunciantes saben sobre usted.
Fuente:
Acorde a especialistas en hacking ético, durante el fin de semana pasado múltiples sitios de Wikipedia para algunas regiones de Europa y Medio Oriente experimentaron fallas debido a un ataque de denegación de servicio (DDoS); la organización afirma que el incidente ya está siendo investigado a través de Wikimedia Foundation, encargada de supervisar diversos aspectos sobre la enciclopedia en línea.
Fuente:
