Mantente siempre actualizado con las noticias del mundo de la seguridad electronica, brechas de seguridad, nuevas tendencias en, video vigilancia, protecciòn perimetral, domotica, alarmas, control de acceso y sistemas contraincendio.

Vulnerabilidad sin parchear permite secuestrar routers Centurylink

Para la explotación del fallo, el cual se reportó hace casi 5 meses, sólo es necesaria una petición al dispositivo sin credenciales. Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés ‘Cross-Site Request Forgery’ o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no estaban implementando dicha medida de seguridad, sino…

Maze Ransomware dice haber robado datos del BCR (Banco Costa Rica)

Los delincuentes afirman haber comprometido la red del Banco BCR en agosto de 2019 y tuvieron la oportunidad de filtrar su información antes de cifrar los archivos. Según Maze, la red del banco permaneció sin seguridad al menos desde febrero de 2020. De todos modos, el grupo explicó que, desde febrero no cifraron los documentos bancarios porque “era incorrecto hacerlo durante la pandemia mundial”.