Author Archives: adminx3

Vulnerabilidad crítica de hace 17 años afecta a múltiples distribuciones de Linux.

El servicio ‘pppd‘, desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo en las rutinas que procesan los paquetes EAP (Extensible Authentication Protocol) que podría ser aprovechado por un atacante remoto no autenticado para provocar un desbordamiento de la … Read More

La violación de datos de Virgin Media expone la información de 900.000 clientes

Virgin Media anunció hoy que la información personal de aproximadamente 900.000 de sus clientes fue accedida sin permiso en al menos una ocasión debido a una base de datos de marketing mal configurada y no segura. Virgin Media es un … Read More

Autenticación de Cero Factores: otra gran obra de la Inteligencia Artificial.

Desde la banca digital hasta el comercio, el consumo de servicios comerciales en línea ha cambiado el comportamiento y las expectativas de los consumidores. Atrás quedaron los días en que las personas estaban dispuestas a hacer cola para abrir una … Read More

Let´s Encrypt revocando 3 millones de certificados TLS emitidos incorrectamente debido a un error.

La autoridad de firma de certificados gratuitos más popular, Let’s Encrypt, va a revocar en las próximas 24 horas más de 3 millones de certificados TLS que pueden haber sido emitidos erróneamente debido a un fallo en su software de … Read More

Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos

Miles de millones de dispositivos con WiFi se han visto afectados por una vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, … Read More

La CIA fue la propietaria secreta del mayor proveedor de encriptación mundial: accedió durante años a mensajes enemigos y aliados

La Agencia Central de Inteligencia de los Estados Unidos, más conocida como la CIA, fue propietaria en secreto en una asociación con la inteligencia de Alemania Occidental de una importante compañía suiza de fabricación de dispositivos de encriptación y líneas … Read More

Filtran base de datos de soporte con 250 millones de registros de Microsoft.

El equipo de seguridad informática del gigante tecnológico Microsoft acaba de revelar información relacionada con una brecha de datos ocurrida a finales de 2019, durante la que se habrían visto comprometidos aproximadamente 250 millones de registros. La información expuesta estaba … Read More

Comparten archivos en línea con 70.000 imágenes de Tinder

Aaron DeVera, un investigador de ciberseguridad que trabaja para la compañía de seguridad White Ops y también para el Grupo de Trabajo NYC Cyber Sexual Assault, descubrió una colección de más de 70.000 fotografías obtenidas de la aplicación de citas … Read More

Vulnerabilidad de inyección SQL en phpMyAdmin

Recursos afectados: phpMyAdmin, rama de versiones 4.x anteriores a la 4.9.4, phpMyAdmin versión 5.0.0. Descripción: CSW Research Labs ha detectado una vulnerabilidad de criticidad alta que afecta a varias versiones de phpMyAdmin. Un atacante podría realizar una inyección SQL. Solución:  … Read More

Vulnerabilidad en los sitios elaborados con Drupal

El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad crítica y otras tres «de criticidad leve». Vulnerabilidad crítica: … Read More