Mantente siempre actualizado con las noticias del mundo de la seguridad electronica, brechas de seguridad, nuevas tendencias en, video vigilancia, protecciòn perimetral, domotica, alarmas, control de acceso y sistemas contraincendio.
Se descarta en principio que esta nueva filtración tenga que ver con la detención el pasado marzo de un joven murciano de 23 años que había robado 40 millones de matrículas a la DGT usando, entre otras cosas, el DNI de su madre para validarse en los sistemas.
El uso de archivos MSC para llevar a cabo el ataque indica que Kimsuky está empleando tipos de documentos poco comunes para evitar ser detectado. Además, los documentos están disfrazados como archivos de Word inofensivos, utilizando el icono del procesador de textos para engañar a las víctimas.
Después de actualizar su iPhone, un usuario dijo que se sorprendió al encontrar fotos antiguas NSFW que eliminaron en 2021 que de repente aparecían en fotos marcadas como cargadas recientemente en iCloud. Otros usuarios también han intervenido con historias similares. “Lo mismo ocurre”, dijo un Redditor. “Tengo cuatro fotografías de 2010 que siguen reapareciendo como las últimas fotografías cargadas en iCloud. Las he eliminado repetidamente”.
Para inyectar al ladrón, los piratas informáticos aprovecharon ProxyShell, una conocida vulnerabilidad de Microsoft Exchange Server. Luego, agregaron el código del keylogger a la página principal del servidor.
Según un portavoz de Google Cloud, el incidente se debió a un error de configuración accidental durante el aprovisionamiento, que canceló la suscripción a la nube privada de UniSuper. Google Cloud ha asegurado a sus clientes que se han tomado medidas para garantizar que no vuelva a producirse una interrupción de este tipo.
Este acceso no autorizado, según la entidad, no comprometió información transaccional ni credenciales de acceso o contraseñas de banca por internet, lo que habría permitido operar con el banco. No obstante, la magnitud del ataque es considerable dado el volumen de datos expuestos.
Un investigador reveló una inyección de comando arbitraria y un problema de puerta trasera codificada en varios modelos NAS D-Link al final de su vida útil. Un investigador que se conecta a Internet con el apodo de ‘Netsecfish’ reveló una nueva inyección de comando arbitrario y una falla de puerta trasera codificada, rastreada como CVE-2024-3273 , que…
Una vulnerabilidad de alta gravedad en HikCentral Professional podría provocar acceso no autorizado a determinadas URL. El fabricante de equipos de videovigilancia Hikvision ha anunciado parches para dos vulnerabilidades en su sistema de gestión de seguridad HikCentral Professional. El más importante de estos fallos es CVE-2024-25063, un error de alta gravedad que podría provocar acceso…
Esta vulnerabilidad se debe a una validación de entrada insuficiente por parte de la interfaz de administración basada en web. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario para que visite páginas web específicas que incluyan cargas útiles maliciosas”. “Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador”.
El informe también revela que Brasil, India e Indonesia son los países con mayor número de cookies filtradas, mientras que España lidera entre los países europeos. Sorprendentemente, el 29% de las cookies comprometidas en España aún estaban activas, lo que aumenta la preocupación por la seguridad informática en el país. No muy lejos de España se encuentran Francia (18º) e Italia (19º). Portugal ocupó el puesto 27.