Blog

Una nueva investigación ha descubierto que el frame CONTINUATION del protocolo HTTP/2 puede explotarse para realizar ataques de denegación de servicio (DoS). La técnica recibió el nombre en código HTTP/2 CONTINUATION Flood por el investigador de seguridad Bartek Nowotarski, quien informó el problema al Centro de Coordinación CERT (CERT/CC) el 25 de enero de 2024 debido al potencial problema relacionado a ataques de DoS generalizados a toda Internet.

Fuente:

Adobe lleva unas semanas en el punto de mira por culpa de la IA integrada en sus servicios Acrobat y Acrobat Reader. La pequeña crisis de reputación ha sido parcialmente solventada recientemente por la propia compañía al indicar que su sistema de inteligencia artificial no escanea documentos en secreto.

Fuente:

Google borrará miles de millones de historiales de navegación capturados por Chrome durante su uso en modo incógnito para poner freno a una demanda colectiva en Estados Unidos. La decisión choca frontalmente con la postura inicial del gigante de Internet, que inicialmente aseguraba que era imposible diferenciar los historiales en modo incógnito de aquellos generados durante la navegación general.

Fuente:

El gigante de las telecomunicaciones estadounidense AT&T ha confirmado la filtración de datos personales recogidos en más de 73 millones de cuentas de usuarios y ha anunciado que ha puesto en marcha una investigación en paralelo a medidas para contener los daños.

Fuente:

https://www.elconfidencial.com/empresas/2024-04-01/teleco-at-t-filtraci…

La Policía Nacional ha detenido a ocho personas en distintos puntos de España por, supuestamente, almacenar y distribuir pornografía infantil, uno de ellos en un grupo con más de 200 personas que consumían este tipo de contenido.

Fuente:

https://www.20minutos.es/noticia/5229350/0/detenidas-ocho-personas-por-…

La Organización Internacional de Policía Criminal (Interpol), junto con la colaboración de la compañía de ciberseguridad Kaspersky y las autoridades brasileñas, ha llevado a cabo el arresto de cinco ciberdelincuentes que actuaban detrás de una operación del troyano bancario Grandoreiro, con la que consiguieron robar a sus víctimas más de 3,5 millones de euros.

Fuente:

Se ha descubierto que un novedoso vector de ataque de denegación de servicio (DoS) que se dirige a protocolos de capa de aplicación basados en el protocolo UDP, poniendo en riesgo a cientos de miles de hosts. Llamados ataques Loop DoS, el enfoque empareja "servidores de estos protocolos de tal manera que se comunican entre sí indefinidamente", dijeron investigadores del Centro CISPA Helmholtz de Alemania.

Fuente:

El departamento del gobierno francés, France Travail, que se encarga de registrar y ayudar a las personas desempleadas, ha sufrido una gran brecha de datos que ha comprometido la información de hasta 43 millones de ciudadanos registrados en esta plataforma pública.

Fuente:

https://www.muyseguridad.net/2024/03/20/un-grave-fallo-de-seguridad-del…

Apex Legends está en el centro de la escena por estas horas, pero por los motivos menos deseados. Dos jugadores profesionales del juego desarrollado por Respawn Entertainment fueron hackeados mientras disputaban la final norteamericana del Apex Legends Global Series. Esto ha encendido las alarmas, no solo porque ha ocurrido en un evento de eSports de grandísima escala, sino también por cómo podría afectar a cualquiera que utilice el título publicado por Electronic Arts.

Fuente: