El servidor Apache HTTP se basa en cientos de módulos desarrollados de forma independiente para manejar las solicitudes de los clientes, compartiendo una estructura de datos compleja para la comunicación. Si bien la modularidad promueve la especialización, la falta de interfaces estandarizadas, junto con la escala masiva del sistema, introduce vulnerabilidades potenciales.
Fuente:
Google lanzó una nueva actualización de seguridad de emergencia de Chrome para parchear una vulnerabilidad Zero-Day etiquetada como explotada en ataques. "Google es consciente de que existe un exploit para CVE-2024-7971", dijo la compañía en un aviso publicado el miércoles.
Fuente:
https://blog.segu-info.com.ar/2024/08/chrome-soluciona-su-novena.html
Microsoft ha publicado una actualización urgente de seguridad para solucionar una vulnerabilidad muy grave descubierta en la implementación de la pila TCP/IP de Windows que facilita la propagación de malware sin intervención del usuario.
Fuente:
https://bandaancha.eu/articulos/desactiva-ipv6-actualiza-windows-11041
Sellafield Ltd, la empresa encargada de gestionar una de las mayores instalaciones nucleares de Europa, se ha declarado culpable de los cargos relacionados con las deficiencias de ciberseguridad en las instalaciones.
Fuente:
https://blog.segu-info.com.ar/2024/08/planta-de-gestion-de-residuos-nuc…
Un grupo de investigadores de la Universidad Estatal de Pensilvania (Estados Unidos) ha descubierto una vulnerabilidad en la red 5G que ponía en riesgo la seguridad de los teléfonos móviles, ya que podría haber permitido a los ciberdelincuentes hackear sigilosamente a las víctimas y espiarlas.
Fuente:
https://blog.segu-info.com.ar/2024/08/vulnerabilidades-en-banda-5g-perm…
Vladímir Putin parece haberle hecho caso al viejo refrán que dice: "Si no puedes con tu enemigo, únete a él". Después de haber prohibido la actividad hace algunos años, Rusia ha legalizado el minado de criptomonedas. El presidente ruso firmó este jueves la ley que lo habilita, aunque con algunos peros.
Fuente:
https://hipertextual.com/2024/08/rusia-legaliza-el-minado-de-criptomone…
Apple y Google han puesto fin a una vulnerabilidad presente en sus navegadores Safari y Chrome desde hace 18 años, después de que el equipo de investigación de Oligo Security, una compañía de ciberseguridad, descubriera que esta seguía activa.
Fuente:
https://hipertextual.com/2024/08/vulnerabilidad-0-0-0-0-el-fallo-de-seg…
Según IBM, el coste total medio de una filtración de datos ha aumentado un 10% anual hasta alcanzar casi los 4,9 millones de dólares, e incluso más (5 millones de dólares) en el caso de los ataques internos maliciosos.
Fuente:
https://blog.segu-info.com.ar/2024/08/costo-de-una-filtracion-de-datos…
Hackear un Tesla es una realidad. Un grupo de investigadores de la Universidad Técnica de Berlín ha confirmado haber superado el sistema de seguridad de los coches eléctricos de la empresa de Elon Musk. Esto no sería interesante si no fuese porque al superar la barrera de impuesta por la empresa han conseguido acceder al sistema de conducción autónoma completa.
Fuente:
Investigadores de seguridad de la Universidad de la República de Uruguay han demostrado que es posible ver/espiar lo que se ve en la pantalla interceptando la radiación electromagnética de los cables de vídeo en comunicaciones HDMI, gracias a la inteligencia artificial.
Fuente:
https://blog.segu-info.com.ar/2024/08/deep-tempest-uso-del-ia-para-espi…