El grupo de análisis de amenazas de Google ha advertido sobre la explotación de un 0-day no revelado que afectaría principalmente a dispositivos de la compañía Apple. El objetivo de este ataque era la ciudadanía de Hong Kong, especialmente aquella que estuviese mínimamente relacionada con alguno de los siguientes grupos: Medios de comunicación. Organizaciones en … [Leer más...] acerca de Google advierte de ataques tipo 0-day en dispositivos Apple
Expuestas medio millón de cuentas VPN de Fortinet
En los últimos días se han visto comprometidas medio millón de cuentas VPN (Virtual Private Network), de la empresa Fortinet, a través de un mercado negro alojado en la Dark Web. Dicha filtración se ha realizado a través del foro conocido como RAMP, un mercado negro accesible a través de la red TOR, y por un usuario denominado Orange. Este internauta es administrador de … [Leer más...] acerca de Expuestas medio millón de cuentas VPN de Fortinet
Descubierto 0day crítico en software para periféricos Razer
Razer es una de las empresas más importantes del mundo gaming. Especialmente se le conoce por sus populares periféricos y componentes para los equipos, tales como ratones, teclados, micrófonos, cascos... Y es en uno de estos periféricos donde el investigador de seguridad Jonhat, más popular en redes como @j0nh4t, ha descubierto un 0day de carácter crítico. Dicha … [Leer más...] acerca de Descubierto 0day crítico en software para periféricos Razer
Nueva vulnerabilidad en Moodle
Recientemente se ha descubierto una vulnerabilidad crítica en la plataforma de e-learning más popular en centros académicos, Moodle. Dicha vulnerabilidad ha sido descubierta por los investigadores de seguridad Robin Peraglie y Johannes Moritz, y consistía en una ejecución remota de código a través de la autenticación de inicio de sesión del módulo Shibboleth de Moodle, … [Leer más...] acerca de Nueva vulnerabilidad en Moodle
Criptógrafos vulneran el protocolo de cifrado de Telegram
Hace unos días, un grupo de criptógrafos internacionales descubrieron cuatro vulnerabilidades asociadas al protocolo de cifrado de una de las aplicaciones de mensajería instantánea más populares del mundo, Telegram. Según el profesor Kenneth G. Paterson, uno de los investigadores autores de este descubrimiento, ha diferenciado el grado de dificultad desde triviales hasta … [Leer más...] acerca de Criptógrafos vulneran el protocolo de cifrado de Telegram