El fallo, que aún no está solucionado, es reproducible ejecutando cualquier aplicación que utilice PolicyKit PolicyKit, comúnmente llamado Polkit, es un componente para los sistemas Unix que permite a procesos no privilegiados ejecutar funciones que requieren permisos de superusuario, sin que estos tengan que ejecutarse como root. A diferencia de sudo, no requiere que todo … [Leer más...] acerca de Acceso root en Polkit para usuarios con uid mayor a INT_MAX
Archivo de diciembre 2018
Malware en AutoCAD, el auge del espionaje industrial
Hoy en día, hablar del espionaje o ciberespionaje suele ir asociado al plano propiamente personal o gubernamental, pero esto no siempre es así. Hoy hablamos de otro tipo de espionaje, el industrial, realizado entre competidores para obtener ventajas comerciales. El ataque se llevó a cabo a través del software AutoCAD. AutoCAD es un software desarrollado por la compañía … [Leer más...] acerca de Malware en AutoCAD, el auge del espionaje industrial
Nuevo ransomware se difunde rápidamente en China
Un nuevo y característico ransomware se está propagando por China. De momento, ha infectado más de 100.000 equipos y va en aumento. ¿Por qué es diferente al resto de ransomwares vistos? Lo característico de este malware es que, a diferencia del resto de ransomwares conocidos, no pide como rescate un pago en Bitcoin, sino 110 yuanes (alrededor de 14€) que se deben enviar a … [Leer más...] acerca de Nuevo ransomware se difunde rápidamente en China
Fuga de información en la cadena hotelera Marriott
La compañía hotelera Marriott ha declarado que la base de datos de reservas de Starwood (filial de Marriott) ha sido comprometida, viéndose expuestos datos de hasta 500 millones de clientes, de los cuales 327 millones incluirían los datos de las tarjetas de crédito con la que se ha realizado el pago. El 8 de septiembre de 2018 la cadena Marriott recibió la alerta del acceso … [Leer más...] acerca de Fuga de información en la cadena hotelera Marriott
Posible filtración de datos de clientes en dell.com
No se ha podido confirmar si el ataque tuvo éxito, aunque la compañía ya ha reseteado las contraseñas de sus usuarios El día 9 de noviembre, el equipo de Dell detectó un acceso no autorizado a su red que pretendía robar información privada de sus clientes, limitándose a nombres, emails y hashes de contraseña. Según el anuncio oficial, no se han extraído otros datos sensibles, … [Leer más...] acerca de Posible filtración de datos de clientes en dell.com