Especialistas de una firma de auditoría de sistemas de información han reportado el hallazgo de múltiples vulnerabilidades en Find My Mobile, una herramienta precargada en los smartphones de Samsung para ayudar a los usuarios a encontrar sus dispositivos extraviados. La aplicación también puede emplearse para bloquear un smartphone de forma remota y acceder a Samsung Pay.
Fuente:
El martes Microsoft lanzó el paquete de actualizaciones de seguridad correspondiente al mes de agosto para los distintos productos de la compañía. En esta edición se corrigieron un total de 120 vulnerabilidades, de las cuales dos se destacan del resto por ser zero-day que están siendo explotadas por cibercriminales.
Fuente:
Kr00k (formalmente CVE-2019-15126) es una vulnerabilidad en chips Wi-Fi de Broadcom y Cypress que permite el descifrado no autorizado de una parte del tráfico WPA2 cifrado. Específicamente, el fallo ha llevado a que los datos de la red inalámbrica sean cifrados con una clave de sesión por pares WPA2 compuesta por todos ceros en lugar de la clave de sesión adecuada que había sido establecida previamente en el 4-way handshake.
Fuente:
El pasado viernes, durante la conferencia de seguridad DEF CON Safe Mode, se hicieron públicas 6 vulnerabilidades graves en el chipset móvil Snapdragon de Qualcomm que afectarían al 40% del parque de teléfonos inteligentes, incluyéndose los pertenecientes a fabricantes tan variados como Google, Samsung, LG, Xiaomi o OnePlus.
Fuente:
Los operadores del ransomware Maze han publicado decenas de GB de datos internos de las redes de gigantes empresariales empresariales LG y Xerox luego de dos intentos fallidos de extorsión. Los delincuente filtraron 50,2 GB que afirman haber robado de la red interna de LG y 25,8 GB de datos de Xerox.
Fuente:
El presidente de los Estados Unidos, Donald Trump, tomará medidas contra TikTok, WeChat y “innumerables” compañías de software chinas que representan una amenaza de seguridad nacional para Estados Unidos, dijo el domingo el secretario de Estado de los Estados Unidos, Mike Pompeo, aparentemente ampliando el alcance de la atención que el gobierno de los EE. UU. plataformas tecnológicas desarrolladas en China.
Fuente:
A dos semanas del masivo "hackeo" de cuentas en Twitter, y con todo y el FBI involucrado, los tres primeros responsables ya están detenidos y tienen cargos en su contra de fraude, intrusión en computadoras y lavado de dinero. El arresto más reciente fue el de un adolescente de apenas 17 años en Tampa, Florida, en donde el FBI y el Servicio Secreto participaron en su captura.
Fuente:
En ocasiones los incidentes de seguridad pueden ser perpetrados por quien menos se esperaría, aseguran especialistas en concientización de ciberseguridad. Las autoridades de Delhi, India, arrestaron a Vikesh Sharma, un ingeniero de software que decidió eliminar los historiales clínicos de 18 mil pacientes en cuatro ciberataques, además de borrar más de 300 mil registros de facturación y agregar alrededor de 20 mil registros falsos.
Fuente:
Descubierto un malware de Linux indetectable que explota técnicas indocumentadas para permanecer bajo el radar y apunta a servidores Docker de acceso público alojados en plataformas de cloud populares, incluidas AWS, Azure y Alibaba Cloud.
Fuente:
