La empresa Capital One, una de las más grandes organizaciones financieras de los Estados Unidos sufrió un data breach que expuso la información de más de cien millones de aplicaciones de crédito. El responsable habría realizado un post sobre el hackeo en GitHub, que un usuario vio y a partir del cual dio aviso…
Leer más
La versión 12.4 de iOS resuelve una vulnerabilidad que se encontraba presente en iMessage y permitía que un atacante pudiera leer los contenidos de archivos en los dispositivos iOS de forma remota sin requerir interacción por parte del usuario. La vulnerabilidad, conocida como CVE-2019-8646 fue descubierta por la security researcher Natalie Silvanovich de Google…
Leer más
La semana pasada, los researchers Orange Tsai y Meh Chang publicaron detalles sobre una vulnerabilidad crítica de ejecución de código remoto presente en GlobalProtect de Palo Alto Networks. La vulnerabilidad, identificada como CVE-2019-1579, afecta tanto al portal Globalprotect como a GlobalProtect Gateway Interface y permitiría que un atacante no autenticado ejecutase comandos de forma…
Leer más
El día 13 de Julio el hacking group 0v1ru$ hackeó a Sytech, una empresa contratada por el servicio de inteligencia ruso y robó alrededor de 7,5 Terabytes de información de su red para luego realizar un defacement de su página web. Para demostrar que realmente tuvieron acceso a los servidores de Sytech, también compartieron…
Leer más
Los miembros de MalwareHunterTeam han reportado la existencia de un sitio falso de Office365 que advierte sobre una actualización importante para el navegador web y busca instalar el InfoStealer Trickbot. El sitio no sólo se ve estéticamente como uno legítimo, sino que casi todos los enlaces visibles en el mismo son funcionales y redirigen al…
Leer más
