Hace unas horas, TeleMadrid lanzaba la noticia de que una brecha de seguridad dejaba expuestos los datos de miles de usuarios por un fallo de programación en el servicio de autocita de la sanidad madrileña. Entre los datos expuestos podemos encontrar nombre, apellidos, teléfono, domicilio, número de la seguridad social o vacuna administrada (este último requería múltiples … [Leer más...] acerca de La sanidad madrileña expone por error datos de sus usuarios
VMware parchea varias vulnerabilidades de riesgo alto.
VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos. La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. … [Leer más...] acerca de VMware parchea varias vulnerabilidades de riesgo alto.
El ministerio de trabajo ha sido atacado por Ryuk
Tras el incidente del pasado mes de marzo , donde el ransomware Ryuk dejó durante varios días sin servicio al SEPE, un nuevo ataque al ministerio de trabajo deja sin servicio la red interna del ministerio. Desde el incidente del SEPE una oleada de ciberataques se han lanzado contra la infraestructura del estado español, con ataques como los sufridos por el INE, el … [Leer más...] acerca de El ministerio de trabajo ha sido atacado por Ryuk
Parche de seguridad de Microsoft de mayo, ya disponible
Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys (pila http de los sistemas Windows), Microsoft Share Point, la suite ofimática Microsoft Office, Microsoft Exchange o Hyper-V. … [Leer más...] acerca de Parche de seguridad de Microsoft de mayo, ya disponible
FDO, rumbo hacia un el uso seguro de IoT
La FIDO Alliance, lanza el protocolo FDO que busca ser un estándar en conexiones seguras para dispositivos IoT. No es para nada raro empezar el día leyendo noticias sobre ataques que involucren infraestructura IoT, ya sea hablando de fallos de implementación como Ripple20 , contando el uso masivo de dispositivos en botnets como Mozi o relatando como han sido la puerta de … [Leer más...] acerca de FDO, rumbo hacia un el uso seguro de IoT