Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.
Fuente:
https://unaaldia.hispasec.com/2019/02/multiples-clientes-rdp-vulnerables...
En la presentación de su nueva estrategia comercial para España, Ryan Kalember, VP de esta compañía de ciberseguridad, ha destacado que en los últimos años, el objetivo de los cibercriminales ha pasado de atacar la infraestructura informática de una compañía, a poner su punto de mira en las personas que forman parte de la misma.
Fuente:
Google ha lanzado una nueva extensión para su navegador propio Chrome, denominada Security Checkup, con la que analiza las contraseñas de las cuentas de servicios en línea y alerta a los usuarios en caso de que sus datos de acceso, como la contraseña, hayan resultado expuestos en una filtración de entre una base de datos de 4.000 millones de credenciales.
Fuente:
LibreOffice y OpenOffice son vulnerables a una escapada de directorios, que puede ser usada para ejecutar macros incluídas en el documento. Un atacante puede aprovechar esta falla creando un documento malicioso que una vez abierto lanzaría un método en python de un script localizado en cualquier parte del sistema.
Fuente:
Las criptomonedas permiten enviar dinero de manera segura a través de los portales de intercambio o directamente entre direcciones. Estos portales de intercambio tienen las criptomonedas almacenadas normalmente en direcciones a las que sólo tienen acceso los dueños o creadores.
Fuente:
https://www.adslzone.net/2019/02/04/quadriga-cx-dueno-muerto/
Un compilado con poco más de 2.200 millones de datos personales, como nombres de usuario y contraseñas, circula libremente en internet y puede descargarse gratuitamente.
Fuente:
https://hipertextual.com/2019/01/hackers-filtracion-passwords-collections
Airbus, importante empresa de aviación, ha revelado un incidente de hacking que derivó en el robo de datos de sus empleados. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, la empresa detectó el incidente en sus sistemas y concluyó que hubo un acceso no autorizado, no obstante, los atacantes no consiguieron comprometer las operaciones comerciales de Airbus.
Fuente:
La Comisión de Relaciones Exteriores presidida por la legisladora Luz Salgado Rubianes (FP) aprobó por unanimidad tres propuestas de Convenios internacionales enviados desde el Poder Ejecutivo, y dos mociones de solidaridad, con los países de Guatemala y Cuba, entre ellos el proyecto de resolución legislativa referido al convenio sobre Ciberdelincuencia.
Fuente:
Tesla, la empresa mundialmente conocida por sus revolucionarios autos eléctricos, participará del concurso de hacking Pwn20wn, que por primera vez presenta la categoría "Automóviles".
Fuente:
https://www.clarin.com/tecnologia/tesla-entregara-auto-logre-hackear-mod...
Un error en la seguridad de Apple está permitiendo a los usuarios de FaceTime, el sistema de videollamadas de la compañía, poder espiar otros terminales de forma sencilla. El fallo afecta a las versiones más recientes de iOs (12 y superior) y consiste en que se puede escuchar de forma remota el micrófono de la otra persona al llamarlo antes de que acepten la llamada.
Fuente:
