Blog

Trend Micro: Resumen de seguridad H1

  ¿Qué puso en riesgo a las empresas en el primer semestre de 2019? Un flujo constante de amenazas diversas dentro de sistemas confiables.     Ataques de ransomware recalibrados. Los cibercriminales fueron más selectivos con los objetivos de ransomware, haciendo foco en objetivos desde multinacionales y grandes empresas hasta organizaciones gubernamentales. El uso de…
Leer más

El primer crimen cometido utilizando Inteligencia Artificial: Vishing simulando la voz de un director ejecutivo

Una investigación llevada a cabo por The Wall Street Journal revela cómo cibercriminales fueron capaces de robar U$D 243,000 al CEO de una compañía energética en Reino Unido.   Este caso se diferencia de otros casos de Vishing por la particularidad de que el CEO fue engañado mediante el uso de una Inteligencia Artificial que…
Leer más

Data Breach en Foxit Software: Se expuso información de usuarios registrados en su sitio web

Foxit Software, la compañía detrás de las aplicaciones Foxit PDF Reader y PhantomPDF ha anunciado un data breach a causa del cual se expuso la información de usuarios registrados en su página.   Según ha informado, terceros no autorizados pudieron acceder a sus sistemas y visualizar la siguiente información: Nombre Dirección de correo electrónico Compañía…
Leer más

Data Breach en Hostinger: Cerca de 14 millones de clientes afectados

El proveedor de servicios de hosting y dominios Hostinger ha anunciado hoy que hubo un incidente de seguridad que permitió el acceso a la información de alrededor de catorce millones de sus clientes.   El data breach tuvo lugar el 23 de Agosto y de acuerdo con Hostinger, terceros no autorizados tuvieron acceso a la…
Leer más

DejaBlue: Las nuevas vulnerabilidades “wormeables” en Remote Desktop Services

DejaBlue es el nombre que se le ha dado al siguiente grupo de vulnerabilidades en Remote Desktop Services que Microsoft resolvió en las actualizaciones de este mes: CVE-2019-1181 CVE-2019-1182 CVE-2019-1222 CVE-2019-1226 A estas vulnerabilidades se les ha llamado DejaBlue debido a las múltiples similitudes con BlueKeep (CVE-2019-0708): todas se encuentran en Remote Desktop Services, permiten…
Leer más

Arrestan a un sospechoso por el Data Breach de Capital One

La empresa Capital One, una de las más grandes organizaciones financieras de los Estados Unidos sufrió un data breach que expuso la información de más de cien millones de aplicaciones de crédito.   El responsable habría realizado un post sobre el hackeo en GitHub, que un usuario vio y a partir del cual dio aviso…
Leer más

Vulnerabilidad en iMessage permitiría a un atacante leer archivos en un iPhone (CVE-2019-8646)

La versión 12.4 de iOS resuelve una vulnerabilidad que se encontraba presente en iMessage y permitía que un atacante pudiera leer los contenidos de archivos en los dispositivos iOS de forma remota sin requerir interacción por parte del usuario.   La vulnerabilidad, conocida como CVE-2019-8646 fue descubierta por la security researcher Natalie Silvanovich de Google…
Leer más

Vulnerabilidad crítica de ejecución de código remoto en GlobalProtect de Palo Alto Networks

La semana pasada, los researchers Orange Tsai y Meh Chang publicaron detalles sobre una vulnerabilidad crítica de ejecución de código remoto presente en GlobalProtect de Palo Alto Networks.   La vulnerabilidad, identificada como CVE-2019-1579, afecta tanto al portal Globalprotect como a GlobalProtect Gateway Interface y permitiría que un atacante no autenticado ejecutase comandos de forma…
Leer más

Se filtran proyectos del servicio de inteligencia ruso tras el hackeo a una empresa contratista

El día 13 de Julio el hacking group 0v1ru$ hackeó a Sytech, una empresa contratada por el servicio de inteligencia ruso y robó alrededor de 7,5 Terabytes de información de su red para luego realizar un defacement de su página web.   Para demostrar que realmente tuvieron acceso a los servidores de Sytech, también compartieron…
Leer más

Sitio falso de Office365 utilizado para distribuir TrickBot

Los miembros de MalwareHunterTeam han reportado la existencia de un sitio falso de Office365 que advierte sobre una actualización importante para el navegador web y busca instalar el InfoStealer Trickbot. El sitio no sólo se ve estéticamente como uno legítimo, sino que casi todos los enlaces visibles en el mismo son funcionales y redirigen al…
Leer más