Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para ciento diecisiete vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente.
Fuente:
https://unaaldia.hispasec.com/2021/07/microsoft-publica-parches-para-117...
Varios edificios venezolanos en los que operan estaciones metereológicas también albergan poderosas unidades de guerra electrónica desde donde se habría lanzado una parte del mayor robo de información militar del que hay registro en contra de Colombia. Desde locaciones en los estados de Anzoátegui, Táchira, Barinas, Bolívar y el fuerte Tiuna en Caracas, la inteligencia de ese país atacó durante meses los servidores del comando general de las Fuerzas Militares en Bogotá.
Fuente:
La estafa de ingeniería social roba la credencial de activación y deshabilita la contraseña personal que sirve como doble autenticación. Los ataques para el robo de cuentas de WhatsApp se extienden y continúan. En el pasado, hemos visto como los cibercriminales han lanzado estafas valiéndose de tácticas, como la verificación de anuncios, la invitación a una fiesta o evento VIP, y la clonación de cuentas al robar la foto de las víctimas.
Fuente:
Hace unas horas, TeleMadrid lanzaba la noticia de que una brecha de seguridad dejaba expuestos los datos de miles de usuarios por un fallo de programación en el servicio de autocita de la sanidad madrileña.
Fuente:
https://unaaldia.hispasec.com/2021/07/la-sanidad-madrilena-expone-por-er...
Google eliminó nueve aplicaciones de Android descargadas más de 5,8 millones de veces desde el mercado Play de la compañía, después de que expertos dijeran que estas aplicaciones utilizaban una forma furtiva de robar las credenciales de acceso a Facebook de los usuarios.
Fuentes:
Los datos son una mina de oro en la actual era tecnológica y su recopilación masiva en software de todo tipo o el robo de los mismos en ataques dirigidos está a la orden del día. En el caso de la telemetría "legal" (sin ataques informáticos) se justifica como obligación legal o como una manera de mejorar el software, pero no esconde los motivos comerciales que hay detrás o los de ciberespionaje que socavan un derecho fundamental en Internet como el de la privacidad.
Fuente:
A estas alturas ya sabréis que la seguridad 100% no existe. Para que un ordenador, smartphone, tablet, etc. Fuese seguro, deberíamos no encenderlo nunca, meterlo en una caja fuerte y, aún así, es posible que ya trajese «bicho» de serie. Con la privacidad sucede lo mismo.
Fuente:
El 1 de Julio Microsoft acuñaba el CVE-2021-34527, “Windows Print Spooler Remote Code Execution Vulnerability”, una vulnerabilidad que, como su propio nombre indica, afecta al servicio de cola de impresión de Windows.
Fuente:
https://unaaldia.hispasec.com/2021/07/printnightmare-vulnerabilidad-sin-...
Unas 200 empresas en Estados Unidos fueron golpeadas por un "colosal" ataque cibernético tipo "ransomware" o cibersecuestro, en el que los sistemas quedan intervenidos por hackers hasta que los individuos o compañías afectadas paguen por desbloquearlos.
Fuente:
Un reciente reporte de seguridad afirma que es posible secuestrar las sesiones en las máquinas virtuales Google Compute Engine para obtener acceso root mediante un ataque DHCP. Si bien el despliegue de este ataque no es práctico, un intento de explotación puede resultar altamente funcional.
Fuente:
