Recientemente, un estudio llevado a cabo por el equipo de seguridad de la empresa WizCase ha descubierto que el servicio gratuito de VPN Quickfox ha expuesto datos sensibles de al menos un millón de usuarios de su plataforma. El origen del problema es un fallo de configuración en el sistema ELK (ElasticSearch, Logstash y Kibana) de Quickfox, en el cual se habían añadido … [Leer más...] acerca deQuickfox expone accidentalmente información sensible de un millón de usuarios
Leak
Filtrados datos confidenciales sobre el estado de vacunación COVID-19 en Canadá mediante códigos QR
eHealth Saskatchewan, empresa que proporciona servicios electrónicos en el sector sanitario canadiense, ha informado sobre una filtración de datos de los pacientes vacunados de COVID-19 a través de los códigos QR emitidos en sus certificados de vacunación. Sin duda alguna la pandemia causada por el virus COVID-19 ha dado lugar a diversas polémicas en cuanto a la protección … [Leer más...] acerca deFiltrados datos confidenciales sobre el estado de vacunación COVID-19 en Canadá mediante códigos QR
EskyFun: un millón de jugadores expuestos
La compañía de videojuegos EskyFun Entertainment Network, centrada en juegos de rol para Android almacenaba datos de más de un millón de usuarios en un servidor ElasticSearch vulnerable. El problema se detecto gracias a un proyecto del equipo de investigación de vpnMentor. El equipo de vpnMentor encontró un servidor con una interfaz web de Elasticsearch sin protección … [Leer más...] acerca deEskyFun: un millón de jugadores expuestos
Los manuales técnicos del ransomware Conti, filtrados por un miembro de la banda
Conti se detectó por primera vez en el año 2020, y ha afectado a todas las versiones de Windows. Su modelo de negocio está basado en lo que se conoce como Ransomware-as-a-Service (RaaS), que consiste en ofrecer su ransomware como si se tratase de un servicio. Es decir, el equipo central opera y administra el malware mientras que los “afiliados” realizan la infección. De esta … [Leer más...] acerca deLos manuales técnicos del ransomware Conti, filtrados por un miembro de la banda
Mercedes-Benz sufre una brecha de seguridad en EEUU
Se estima que más de 1,6 millones de clientes de Mercedes-Benz han visto expuesta su información personal en una brecha de seguridad. La división estadounidense de Mercedes-Benz hizo público el pasado viernes una brecha de seguridad que afectó a parte de sus clientes. El incidente expuso aproximadamente 1,6 millones de registros con información de sus clientes y … [Leer más...] acerca deMercedes-Benz sufre una brecha de seguridad en EEUU