Author Archives: adminx3

Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share

El investigador de ciberseguridad Pawel Wylecial, de la empresa REDTEAM, ha hecho pública una prueba de concepto que muestra cómo el navegador Safari permite filtrar ficheros locales a través de la API Web Share. Esta API permite a usuarios compartir … Read More

Drovorub, un nuevo kit de explotación para sistemas basados en Linux

El pasado 15 de agosto, la NSA en colaboración con el FBI publicaban un extenso informe donde se detalla el funcionamiento de Drovorub, un nuevo «set» de herramientas para la explotación de sistemas Linux. Drovorub está diseñado para el ciberespionaje y su desarrollo … Read More

Filtran código fuente y credenciales de Citibanamex, Banco Sabadell y Bancoppel.

Un severo incidente de ciberseguridad podría comprometer las finanzas personales de millones de mexicanos. Acorde a especialistas en seguridad en la nube, el código fuente de Nova Solutions Systems, firma de outsourcing especializada en tecnología, fue publicado en un repositorio … Read More

China está bloqueando todo el tráfico HTTPS encriptado que utiliza TLS 1.3 y ESNI

El bloqueo se puso en marcha a finales de julio y se aplica a través del Gran Firewall de China. El gobierno chino ha desplegado una actualización de su herramienta de censura nacional, conocida como el Gran Cortafuegos (GFW), para … Read More

Canon golpeado por el ataque de ransomware Maze, 10TB de datos supuestamente robados

Se informa que Canon ha sido golpeado por un devastador ataque de rescate. Además de eliminar una larga lista de sitios web de Canon, se dice que el ataque ha resultado en la enorme cantidad de 10 terabytes de datos … Read More

Ciberatacante destruye miles de bases de datos MongoDB y Elasticsearch

Más de 4.000 bases de datos expuestas en la red han sufrido en los últimos días un ataque que ha borrado todos sus contenidos. Los responsables del mismo no han reivindicado la acción, ni han dejado una nota de rescate … Read More

Investigadores desvelan la infraestructura de negocio del cibercrimen

 Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en soluciones de ciberseguridad, publica nuevos datos tras analizar el mercado de los servicios de hosting clandestino, y detalla cómo y dónde los ciberdelincuentes alquilan la infraestructura que aloja su negocio. Este primer informe, que … Read More

Gigantes de la tecnología, demandados por obtener datos biométricos sin permiso.

Los demandantes alegan que los gigantes de la tecnología utilizaron imágenes de personas obtenidas sin permiso para entrenar sus tecnologías. Amazon, Alphabet (la empresa matriz de Google) y Microsoft usaron fotos de personas para entrenar sus tecnologías de reconocimiento facial … Read More

Cuentas de Twitter oficiales aparentemente hackeadas de Joe Biden, Barack Obama, Elon Musk, Bill Gates y otros.

Hoy las cuentas oficiales de Twitter pertenecientes a Jose Biden, Bill Gates, Elon Musk y Apple, entre otros usuarios importantes, se vieron comprometidas y publicaron tweets que parecían promover una estafa de criptomonedas. Las cuentas, junto con las del ex … Read More

Actualización de seguridad de los dispositivos Citrix

Se han descubierto múltiples vulnerabilidades en los modelos de dispositivos Citrix ADC (antes conocido como NetScaler ADC), Citrix Gateway (antes conocido como NetScaler Gateway) y Citrix SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO y 5100-WO. Estas vulnerabilidades, si se explotan, podrían dar … Read More