Se han hecho públicos más de 13 millones de datos de la compañía de telefonía móvil "Phone House". El origen de estos datos se produjo hace unos días cuando la compañía de telecomunicaciones sufrió un ciberataque a través del ransomware Babuk. Después de haber sufrido este ciberataque, los responsables del mismo demandaron un rescate a la compañía afectadas para evitar … [Leer más...] acerca de Filtrados 13 millones de datos de «Phone House»
Ataques
Un fallo en Whatsapp permite ataques Man in the Disk
WhatsApp ha tenido que abordar recientemente dos vulnerabilidades que afectaban a su aplicación para Android. Podrían haber sido explotadas para ejecutar código malicioso de forma remota e incluso comprometer las comunicaciones cifradas. Este bug afecta a los dispositivos que utilizan versiones de Android iguales o inferiores a la versión 9, llevando a cabo lo que se conoce … [Leer más...] acerca de Un fallo en Whatsapp permite ataques Man in the Disk
Servidores Exchange usados para el minado de criptomonedas.
Sophos ha publicado un informe en el que detalla el uso de la vulnerabilidad ProxyLogon en los servidores de correo de Microsoft Exchange para el minado de criptomonedas. Tras el comunicado de Microsoft sobre una grave vulnerabilidad presente en su producto Exchange, el equipo de Sophos ha podido detectar numerosos ataques a servidores Exchange con una variedad de exploits … [Leer más...] acerca de Servidores Exchange usados para el minado de criptomonedas.
Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas
El FBI y la CISA advierten de que grupos APT podrían estar explotando de manera activa algunas vulnerabilidades existentes en Fortinet FortiOS, estando éstas directamente relacionadas con el servicio VPN de la compañía. Ambas agencias han emitido un comunicado conjunto en el que detallan los fallos que están siendo explotados, y atendiendo a cuando estos CVE fueron … [Leer más...] acerca de Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas
Utilizan la infraestructura de GitHub para minar criptomonedas
GitHub está investigando una serie de ataques contra su infraestructura que habrían permitido a criminales usar sus servidores para minado de criptomonedas. Estos ataques se llevan desarrollando desde finales de 2020, y se aprovechan de Github Actions, una característica que permite a los usuarios ejecutar flujos de trabajo (workflows) de forma automática en respuesta a un … [Leer más...] acerca de Utilizan la infraestructura de GitHub para minar criptomonedas