Blog

La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha puesto en el punto de mira a GoDaddy, una de las principales empresas de alojamiento web del mundo, por su historial de fallos de seguridad y varias brechas significativas desde 2018. A pesar de las graves acusaciones, la compañía no enfrentará sanciones económicas inmediatas, pero se le ha ordenado adoptar métodos básicos de seguridad cibernética para proteger a sus clientes.

Fuente:

Investigadores de ESET descubrieron esta vulnerabilidad que permite eludir el UEFI Secure Boot y habilita a desplegar fácilmente bootkits UEFI maliciosos, incluso en sistemas con UEFI Secure Boot habilitado.

Fuente:

https://www.welivesecurity.com/es/investigaciones/uefi-secure-boot-vuln…

CEPOL, la Agencia de la Unión Europea para la Formación Policial, ha revelado que habría expuesto los detalles personales de decenas de miles de personas que participaron en sus formaciones. Esta violación de datos respondería a un ciberataque sufrido por el organismo en mayo de 2024

Fuente:

https://www.escudodigital.com/ciberseguridad/datos-aspirantes-policia-e…

Un grupo de delincuentes informáticos ha filtrado los archivos de configuración, las direcciones IP y las credenciales de VPN de más de 15.474 dispositivos FortiGate de forma gratuita , lo que expone una gran cantidad de información técnica confidencial a otros cibercriminales.

Fuente:

https://blog.segu-info.com.ar/2025/01/liberan-15000-configuraciones-de…

Una nueva filtración de datos ha dejado al descubierto información confidencial de millones de ciudadanos chinos. El incidente afecta a importantes servicios digitales del país asiático como la red social Weibo y la app de transportes DiDi, exponiendo desde datos bancarios hasta historiales médicos.

Fuente:

La identidad de 160.000 guardias civiles, militares y personal del Ministerio de Defensa han quedado expuestas a causa del robo de los datos de los nombres y correos electrónicos por parte de unos ciberdelincuentes, que este miércoles han sido publicados en un foro donde se comparte información robada en ciberataques y filtraciones en las brechas de seguridad.

Fuente:

El Departamento de Justicia de EE. UU. ha anunciado que una operación realizada por el FBI permitió eliminar el malware PlugX de más de 4.250 ordenadores infectados en una operación que se extendió durante varios meses.

Fuente:

https://unaaldia.hispasec.com/2025/01/el-fbi-elimina-el-malware-plugx-e…

Una debilidad en la funcionalidad de «Iniciar sesión con Google» en el sistema OAuth podría permitir a atacantes explotar dominios abandonados por startups extintas para acceder a datos confidenciales. Esta falla afecta a cuentas de antiguos empleados vinculadas a diversas plataformas de software como servicio (SaaS).

Fuente:

Las campañas de robo de información se han convertido en una operación global masiva durante el año pasado y pueden ser devastadoras para los usuarios y las organizaciones, provocando fraudes financieros, riesgos de privacidad, violaciones de datos y ataques de ransomware en toda regla.

Fuente:

https://blog.segu-info.com.ar/2025/01/robo-de-informacion-con-infosteal…