Blog

España y otros países como Estados Unidos siguen sufriendo el azote de los hackers y los ciberataques a sus infraestructuras más críticas. El sistema sanitario estadounidense sufre aún las consecuencias, y entidades como el FBI han confirmado la obsesión de China y sus hackers por atacar los servicios de telecomunicaciones del país. Lo que muchos no esperaban es que un soldado estadounidense estuviera detrás de algunas filtraciones importantes a operadoras de Estados Unidos.

Fuente:

Nueva amenaza en el horizonte y una de las ciberamenazas que más darán que hablar en 2025. ¿Conoces qué es el DoubleClickjacking? Se trata de una variante reciente del ataque conocido como clickjacking, que explota la acción de dobles clics del usuario para ejecutar acciones no deseadas, como el secuestro de cuentas online.

Fuente:

Un tribunal federal de Hammond, Indiana, hizo pública hoy una acusación formal contra Guan Tianfeng, ciudadano de la República Popular China (RPC), por su participación en una conspiración para piratear indiscriminadamente dispositivos cortafuegos (antivirus) en todo el mundo en 2020.

Fuente:

Empezamos el año fuerte con los investigadores de SafeBreach publicando el código para una PoC que se aprovecha de la vulnerabilidad CVE-2024-49112 (CVSS 9.8) conocida como LDAPNightmare, concretamente un exploit que causa un DoS en cualquier servidor Windows no parcheado (incluyendo controladores de dominio) "simplemente" mandando peticiones LDAP especialmente modificadas.

Fuente:

Microsoft anunció que su antivirus Defender protegerá a los usuarios de Windows 10 y Windows 11 contra keyloggers. El gigante tecnológico reveló que su software de seguridad ya puede detectar y bloquear keyloggers y otro tipo de software malicioso que busque robar tus datos. La versión más reciente de Microsoft Defender se apoyará de la inteligencia artificial para impedir la ejecución del malware en el sistema operativo.

Fuente:

Un grupo de investigadores de seguridad descubrió fallas críticas en el portal de concesionarios de Kia que podrían permitir a los delincuentes informáticos localizar y robar millones de automóviles Kia fabricados después de 2013 utilizando solo la matrícula del vehículo objetivo.

Fuente:

https://blog.segu-info.com.ar/2024/09/una-falla-en-el-portal-y-apis-de-…

The Tor Project y Tails se unen «por la libertad en Internet». O lo que es lo mismo, los desarrolladores de The Onion Router, el software de navegación privada más popular del mercado, se unen a los del Amnesic incognito live system, la distribución Linux más popular en términos de privacidad, con una premisa obvia: la unión hace la fuerza.

Fuente:

https://www.muylinux.com/2024/09/26/tor-y-tails-se-unen/

The Walt Disney Company está abandonando Slack después de que una filtración de datos en julio expusiera más de 1 TB de mensajes y archivos confidenciales publicados en los canales de comunicación internos de la compañía. Según CNBC, Disney ya comenzó a migrar a nuevas "herramientas de colaboración optimizadas para toda la empresa" y envió un correo electrónico a los empleados esta semana para informar que finalizarán la migración al final del próximo trimestre fiscal de la compañía.

Fuente:

El renombrado investigador de seguridad Simone Margaritelli (aka @evilsocket) ha identificado una vulnerabilidad de seguridad crítica que afecta a todos los sistemas GNU/Linux (y potencialmente a otros). La vulnerabilidad, que permite la ejecución remota de código (RCE) no autenticado, ha sido reconocida por los principales actores de la industria como Canonical y Red Hat, quienes han confirmado su gravedad con una puntuación CVSS de 9,9 sobre 10

Fuente: