Vulnerabilidad sin parchear permite secuestrar routers Centurylink

Para la explotación del fallo, el cual se reportó hace casi 5 meses, sólo es necesaria una petición al dispositivo sin credenciales. Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés ‘Cross-Site Request Forgery’ o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no estaban implementando dicha medida de seguridad, sino…

Maze Ransomware dice haber robado datos del BCR (Banco Costa Rica)

Los delincuentes afirman haber comprometido la red del Banco BCR en agosto de 2019 y tuvieron la oportunidad de filtrar su información antes de cifrar los archivos. Según Maze, la red del banco permaneció sin seguridad al menos desde febrero de 2020. De todos modos, el grupo explicó que, desde febrero no cifraron los documentos bancarios porque “era incorrecto hacerlo durante la pandemia mundial”.

Cámaras de seguridad vigilan el confinamiento en China… incluso dentro de los hogares

Las autoridades chinas han optado por instalar cámaras de seguridad dirigidas directamente en las puertas de los residentes y, a veces, dentro de sus hogares, con el propósito de controlar que se cumplen los preceptos del confinamiento. Varias provincias chinas han estado instalando las cámaras en los últimos dos meses según informa la CNN. La principalidad finalidad de…

Los dispositivos Xiaomi encontrados rastreando y grabando datos de navegación de millones

El seguimiento se extiende también al modo de incógnito del navegador. Xiaomi ha estado rastreando y grabando una cantidad increíble de datos privados, desde los hábitos telefónicos del usuario hasta consultas en los navegadores predeterminados de Xiaomi. Según un investigador de seguridad cibernética, Cirlig, Xiaomi registra todas las consultas de búsqueda y los elementos vistos…