Recientemente, el Servicio de Seguridad de Ucrania (SSU) ha arrestado a un grupo de ciberdelincuentes por acceder de manera ilícita a la base de datos del Servicio Nacional de la Salud de Ucrania (NSZU). Aún se desconoce si este grupo de personas eran expertos informáticos, o simplemente personal sanitario con posibilidad de acceder a dichas bases de datos. Este grupo de … [Leer más...] acerca de Múltiples fraudes en certificación de la vacunación de la COVID-19 del Servicio Nacional de Salud de Ucrania
Quickfox expone accidentalmente información sensible de un millón de usuarios
Recientemente, un estudio llevado a cabo por el equipo de seguridad de la empresa WizCase ha descubierto que el servicio gratuito de VPN Quickfox ha expuesto datos sensibles de al menos un millón de usuarios de su plataforma. El origen del problema es un fallo de configuración en el sistema ELK (ElasticSearch, Logstash y Kibana) de Quickfox, en el cual se habían añadido … [Leer más...] acerca de Quickfox expone accidentalmente información sensible de un millón de usuarios
Fallo de seguridad en los Apple AirTag que permitiría realizar ataques dirigidos de Phishing
Los AirTag son un dispositivo, desarrollado por Apple, que se adhieren a cualquier objeto para facilitar su localización en caso de pérdida. Funcionan enviando una señal Bluetooth, de tipo baliza, al resto de dispositivos de Apple en el alcance. De este modo, la ubicación del dispositivo es actualizada en el servicio en la nube de Apple iCloud. Estos dispositivos permiten … [Leer más...] acerca de Fallo de seguridad en los Apple AirTag que permitiría realizar ataques dirigidos de Phishing
Prueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear
El investigador Gynvael Coldwind, perteneciente al equipo de seguridad de Google, reportó un conjunto de tres vulnerabilidades altas y críticas, las cuales afectaban a los equipos de telecomunicaciones de Netgear, en concreto, sobre los switches inteligentes. Dichas vulnerabilidades, denominadas 'Demon's Cries', 'Draconian Fear' y 'Seventh Inferno', fueron asignadas con una … [Leer más...] acerca de Prueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear
Github reporta 7 vulnerabilidades de ejecución de código en paquetes de Node.js
Durante los pasados meses de julio y agosto, el equipo de seguridad de Github recibió varios reportes de seguridad, todos relacionados con los programas de Bug Bounty de dicha plataforma. Dichos reportes contenían vulnerabilidades detectadas en los paquetes de Node.js, 'tar' y '@npmcli/arborist'. Durante la evaluación de las vulnerabilidades reportadas, el equipo de … [Leer más...] acerca de Github reporta 7 vulnerabilidades de ejecución de código en paquetes de Node.js