Más de 2 300 sistemas de acceso a edificios han podido ser secuestrados debido a una grave vulnerabilidad aún por solucionar. La compañía SonicWall informó de que los atacantes buscan activamente en Internet dispositivos IoT de edificios inteligentes para emplearlos en ataques DDoS. Estos ataques estarían siendo dirigidos contra el producto Linear eMerge E3, de Nortek … [Leer más...] acerca de IoT de edificios inteligentes usado para ataques DDoS
Tinder Leak
Se ha descubierto que más de 70 000 fotos de usuarios de la aplicación de citas Tinder circulan por algunos foros, generando serias dudas sobre el potencial uso abusivo de las mismas. Además, junto con las fotos, también se están distribuyendo las identificaciones de usuario de unas 16 000 personas, que podrían ser las de las propietarias de las fotos en circulación. La … [Leer más...] acerca de Tinder Leak
Ataques de ransomware durante 2019
Según el informe anual de 2019 sobre ataques de ransomware publicado recientemente por Kaspersky, organizaciones públicas de al menos 174 ciudades de todo el mundo fueron víctimas de este tipo de ataques El pasado año se registró un aumento del número de ciudades afectadas de casi el 60% respecto a 2018. Además, el informe revela que los rescates exigidos oscilan entre los … [Leer más...] acerca de Ataques de ransomware durante 2019
Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
El pasado 4 de diciembre se descubrieron dos vulnerabilidades en el software GoAhead, un servidor web compacto y eficiente pensado para ser embebido en dispositivos IoT. Una de las vulnerabilidades, catalogada como CVE-2019-5096, es un problema crítico de ejecución de código que puede ser explotada para ejecutar código malicioso en dispositivos vulnerables y tomar el … [Leer más...] acerca de Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
Se ha revelado una nueva vulnerabilidad grave que afecta a la mayoría de los sistemas operativos similares a Linux y Unix, incluidos FreeBSD, OpenBSD, macOS, iOS y Android, que podría permitir espiar y manipular las conexiones VPN encriptadas a los 'atacantes adyacentes de red'. La vulnerabilidad, rastreada como CVE-2019-14899, reside en la pila de redes de varios … [Leer más...] acerca de Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas