"Si tú no trabajas por tus sueños, alguien te contratará para que trabajes por los suyos”

Steve Jobs

Afiliado
Dominios3Euros

Una al día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Boletín de noticias de Seguridad Informática ofrecido por Hispasec
Una Al Día
  1. En una operación conjunta entre la Policía Nacional y organismos internacionales, ha sido detenido en Madrid un ciudadano bieloruso, identificado como uno de los principales encargados de la infraestructura tecnológica del ransomware Lockbit 3.0, un malware altamente sofisticado que ha afectado a organizaciones y empresas de todo el mundo. Este arresto se enmarca dentro de […]

    La entrada Detenido en España uno de los principales responsables del ransomware Lockbit 3.0 se publicó primero en Una Al Día.

  2. El pasado viernes, Meta (empresa matriz de Facebook e Instagram) recibió una multa de la Comisión de Protección de Datos (CPD) de Irlanda de 91 millones de euros debido a una investigación que realizó sobre un fallo de seguridad en marzo de 2019 en la que Meta reveló que había almacenado por error las contraseñas […]

    La entrada Multa de 91 millones de euros a Facebook e Instagram por almacenar contraseñas en texto claro se publicó primero en Una Al Día.

  3. El pasado 10 de septiembre de 2024 se dio a conocer una vulnerabilidad del tipo «timing attack» (CVE-2023-49069), descubierta por el equipo de Auditoría de Hispasec, la cual afecta a diferentes versiones de Mendix, una plataforma destinada al desarrollo de aplicaciones web y móvil. Un ataque basado en tiempo consiste en obtener información sensible de […]

    La entrada Vulnerabilidad en la plataforma Mendix (CVE-2023-49069) se publicó primero en Una Al Día.

  4. El “QR phishing” o “Quishing” es la nueva tendencia con la que muchos criminales están accediendo y robando datos de todo tipo de personas. Esta amenaza en la ciberseguridad, está siendo utilizada por atacantes que generan códigos QR con el objetivo de acceder a la información privada de las víctimas, en este aspecto siendo similar […]

    La entrada Cómo podrías ser víctima de un ataque con phishing con solo escanear un código QR se publicó primero en Una Al Día.

  5. Un joven de 17 años ha sido arrestado en el Reino Unido bajo sospecha de estar involucrado en el ciberataque que afectó al sistema de transporte de Londres, conocido como Transport for London (TfL). El incidente, que tuvo lugar a principios de este mes, interrumpió los servicios de trenes y autobuses, causando caos para miles […]

    La entrada Adolescente de 17 años presuntamente involucrado en el ciberataque a Transporte de Londres (TfL) se publicó primero en Una Al Día.

  6. El grupo de ciberdelincuentes Mustang Panda, vinculado a China, ha estado explotando el editor de texto Visual Studio Code como parte de operaciones de espionaje a entidades gubernamentales en el sudeste asiático. Según Tom Fakterman, investigador de la Unidad 42 de Palo Alto Networks, el actor malicioso emplea una «técnica relativamente nueva» que aprovecha la […]

    La entrada Visual Studio Code utilizado para ciberespionaje en el sudeste asiático se publicó primero en Una Al Día.

  7. En el campo de la ciberseguridad, los sistemas «air-gapped« han sido considerados durante mucho tiempo una de las defensas más efectivas para proteger información crítica. Estos sistemas están físicamente aislados de redes externas, haciéndolos virtualmente inaccesibles a ataques remotos. Sin embargo, dos nuevos métodos de exfiltración de datos han demostrado que, incluso en entornos air-gapped, […]

    La entrada Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO se publicó primero en Una Al Día.

  8. Google ha publicado recientemente un  boletín de seguridad de Android en el que se revela información crítica sobre una serie de vulnerabilidades críticas que afectan a dispositivos Android, destacando especialmente aquellas que comprometen tanto los datos del usuario como la integridad del sistema. Estas vulnerabilidades afectan a componentes clave del sistema operativo Android, incluyendo el […]

    La entrada Ejecución de código arbitrario en Android se publicó primero en Una Al Día.

  9. Fortra ha lanzado parches para dos vulnerabilidades en su solución FileCatalyst Workflow, una de las cuales ha sido catalogada como crítica. Esta vulnerabilidad, identificada como CVE-2024-6633 con una puntuación CVSS de 9.8. la cual referencia al mantenimiento de credenciales predeterminadas para el alcceso a la Base de Datos. Lo que podría permitir a un atacante […]

    La entrada Vulnerabilidad crítica FileCatalyst Workflow se publicó primero en Una Al Día.

  10. Una nueva modalidad de estafa está explotando la tecnología de pagos sin contacto para robar datos de tarjetas de crédito y débito. Este sofisticado esquema se propaga a través de un malware diseñado para dispositivos Android. Todo comienza con la distribución de mensajes fraudulentos que aparentan ser comunicaciones oficiales de instituciones bancarias (phishing). Estos mensajes, […]

    La entrada Ngate, nuevo malware que puede clonar las tarjetas de tu dispositivo móvil se publicó primero en Una Al Día.