Blogs

Pavel Durov salió ayer del calabozo, pero las condiciones para su puesta en libertad no han sido conocidas hasta un poco después. El CEO de Telegram, que fue arrestado en Francia este pasado fin de semana en el aeropuerto de Le Bourget, ha tenido que pagar una fianza de 5 millones de euros y tendrá prohibida la salida del país. Asimismo, Durov deberá presentarse ante las autoridades dos veces por semana.

Fuente:

El secuestro de BGP se produce cuando los atacantes redirigen con fines maliciosos el tráfico de Internet. Los atacantes logran esto al declarar de forma falsa que son los propietarios de grupos de direcciones IP, llamados prefijos IP, de los que en realidad no son propietarios, ni controlan ni enrutan. Un secuestro de BGP es muy parecido a como si alguien cambiara todas las señales de un tramo de autovía y redirigiera el tráfico de automóviles hacia las salidas incorrectas.

Fuente:

A sus 33 años Pavel Durov es el CEO de Telegram, la app de mensajería cifrada que creó después de huir de Rusia con una fortuna de 260 millones de dólares (210 millones de euros) amasada al crear la red social VKontakte.

Fuente:

https://www.businessinsider.es/pavel-durov-mark-zuckerberg-ruso-detras-a...

En 2022, se celebró un juicio por asesinato en Akron (Ohio) cuyo acusado era un joven de 19 años llamado Adarus Black. Durante cinco días, el jurado escuchó a 17 testigos, ninguno de los cuales pudo situar a Black en el lugar del tiroteo en el que murió Na'Kia Crawford. Visionaron varias grabaciones, en ninguna de las cuales aparecía Black en el coche desde el que se disparó la bala. Además, se declaró que la policía no había encontrado ADN de Black en el coche.

Fuente:

CISA ha agregado una vulnerabilidad crítica de Jenkins que puede explotarse para obtener la ejecución remota de código en Jenkins, advirtiendo que se está explotando activamente en ataques. Jenkins es un servidor de automatización de código abierto ampliamente utilizado que ayuda a los desarrolladores a automatizar el proceso de creación, prueba e implementación de software mediante integración continua (CI) y entrega continua (CD).

Fuente:

El servidor Apache HTTP se basa en cientos de módulos desarrollados de forma independiente para manejar las solicitudes de los clientes, compartiendo una estructura de datos compleja para la comunicación. Si bien la modularidad promueve la especialización, la falta de interfaces estandarizadas, junto con la escala masiva del sistema, introduce vulnerabilidades potenciales.

Fuente:

Google lanzó una nueva actualización de seguridad de emergencia de Chrome para parchear una vulnerabilidad Zero-Day etiquetada como explotada en ataques. "Google es consciente de que existe un exploit para CVE-2024-7971", dijo la compañía en un aviso publicado el miércoles.

Fuente:

https://blog.segu-info.com.ar/2024/08/chrome-soluciona-su-novena.html

Microsoft ha publicado una actualización urgente de seguridad para solucionar una vulnerabilidad muy grave descubierta en la implementación de la pila TCP/IP de Windows que facilita la propagación de malware sin intervención del usuario.

Fuente:

https://bandaancha.eu/articulos/desactiva-ipv6-actualiza-windows-11041

Sellafield Ltd, la empresa encargada de gestionar una de las mayores instalaciones nucleares de Europa, se ha declarado culpable de los cargos relacionados con las deficiencias de ciberseguridad en las instalaciones.

Fuente:

https://blog.segu-info.com.ar/2024/08/planta-de-gestion-de-residuos-nucl...

Un grupo de investigadores de la Universidad Estatal de Pensilvania (Estados Unidos) ha descubierto una vulnerabilidad en la red 5G que ponía en riesgo la seguridad de los teléfonos móviles, ya que podría haber permitido a los ciberdelincuentes hackear sigilosamente a las víctimas y espiarlas.

Fuente:

https://blog.segu-info.com.ar/2024/08/vulnerabilidades-en-banda-5g-permi...