...
Friday, 28 June 2019
LANZAN ALERTAS FALSAS USANDO VULNERABILIDADES EN LTE
CONTENIDO ORIGINAL: https://noticiasseguridad.com/vulnerabilidades/lanzan-alertas-falsas-usando-vulnerabilidades-en-lte/
Un grupo de especialistas en auditorías de sistemas se las arregló para engañar al sistema de alerta presidencial enviando un falso mensaje imposible de ser bloqueado a los teléfonos de los asistentes a un estadio de fútbol con capacidad para 50 mil personas.
El equipo, compuesto por investigadores de la Universidad de Colorado Boulder, encontró la forma de falsificar la alerta y enviarla usando radio definida por software,...
NUEVO JAILBREAK DE PS VITA; CÓMO USAR EL EXPLOIT TRINITY
CONTENIDO ORIGINAL: https://noticiasseguridad.com/tecnologia/nuevo-jailbreak-de-ps-vita-como-usar-el-exploit-trinity/
Especialistas en análisis de vulnerabilidades reportan la aparición de un exploit par la consola PS Vta de Sony con el que los usuarios pueden desbloquear el dispositivo para ejecutar juegos, aplicaciones, emuladores, entre otras funciones más. Lanzada en 2012, PS Vita es una consola portátil con pantalla de 5 pulgadas, procesador de cuatro núcleos y que incluye soporte para cientos de juegos, incluyendo...
FAKE EMERGENCY ALERTS ARE LAUNCHED VIA VULNERABILITY IN LTE
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/25/fake-emergency-alerts-are-launched-via-vulnerability-in-lte/
A group of IT system audit specialists managed to trick the presidential alert system by sending a fake message that is impossible to be blocked by the phones of attendees at a football stadium with capacity for 50,000 people.
The team, made up of researchers from the University of Colorado Boulder, found a way to spoof the alert and send it using software-defined radio, which is available to any user on any store;...
PS VITA JAILBREAK; HOW TO USE THE NEW TRINITY EXPLOIT
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/25/ps-vita-jailbreak-how-to-use-the-new-trinity-exploit/
Vulnerability testing specialists reported the emergence of an exploit for the Sony PS Vita console with which users can unlock the device to run games, apps, and emulators, among other functions. Launched in 2012, PS Vita is a 5-inch display portable console with 4 cores and includes support for hundreds of games, including titles from older consoles such as PSP and PSOne.
The Trinity exploit was first released last...
Thursday, 27 June 2019
HUAWEI USARÁ SISTEMA OPERATIVO RUSO EN SUS DISPOSITIVOS INTELIGENTES
CONTENIDO ORIGINAL: https://noticiasseguridad.com/tecnologia/huawei-usara-sistema-operativo-ruso-en-sus-dispositivos-inteligentes/
Acorde a especialistas en seguridad de aplicaciones web, estamos a un par de meses de que el bloqueo a Huawei impuesto por la administración del Presidente Donald Trump se concrete, por lo que la compañía ya no podrá instalar software de Google en sus dispositivos (a menos que la justicia de E.U. retrase la prohibición un par de años).
En otras palabras, la compañía tecnológica china deberá trabajar...
LAPTOPS DELL NO SON SEGURAS; ENCUENTRAN NUEVA VULNERABILIDAD EN SOFTWARE DE DELL
CONTENIDO ORIGINAL: https://noticiasseguridad.com/vulnerabilidades/laptops-dell-no-son-seguras-encuentran-nueva-vulnerabilidad-en-software-de-dell/
Expertos en seguridad en redes de la firma SafeBreach reportaron una severa vulnerabilidad en el software SupportAssist del fabricante Dell. De acuerdo con el reporte, la falla afecta no sólo a los dispositivos de esta compañía, sino a otros fabricantes de equipos originales (OEM) que empleen este software. Dell acaba de lanzar un parche para corregir la vulnerabilidad, por lo que se...
CÓMO LOCALIZAR E IMPEDIR EL USO DE UN TELÉFONO MÓVIL ROBADO
CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-movil/como-localizar-e-impedir-el-uso-de-un-telefono-movil-robado/
El robo o extravío de smartphones, más que un problema económico para los propietarios, representa un severo riesgo de seguridad informática. Acorde a especialistas en protección de datos personales, cualquier actor de amenazas puede ser capaz de manipular el número IMEI de un smartphone empleando herramientas de hacking poco complejas.
El IMEI (International Mobile Equipment Identity) es...
HUAWEI TO USE RUSSIAN OPERATING SYSTEM ON ITS SMART PHONES
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/24/huawei-to-use-russian-operating-system-on-its-smart-phones/
According to web application security specialists, we are a couple of months away from the blockage on Huawei imposed by President Donald Trump’s administration being concreted, so the company will no longer be able to install Google software on its devices (unless U.S. justice delays the ban by a couple of years).
In other words, the Chinese technology company will have to work at forced marches to find...
DELL LAPTOPS ARE NOT SECURE; ANOTHER VULNERABILITY IN DELL SOFTWARE
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/24/dell-laptops-are-not-secure-another-vulnerability-in-dell-software/
Network security experts from the firm SafeBreach reported a severe vulnerability in Dell manufacturer’s SupportAssist software. According to the report, the flaw affects not only the devices of this company, but other OEMs that use this software. Dell has just released a patch to fix the vulnerability, so users are advised to update as soon as possible.
The main function of this software is malware protection;...
HOW TO TRACE AND PREVENT THE USE OF A STOLEN MOBILE PHONE
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/24/how-to-trace-and-prevent-the-use-of-a-stolen-mobile-phone/
The theft or loss of smartphones, rather than an economic problem for owners, poses a severe information security issue. According to personal data protection specialists, any threat actor may be able to manipulate the IMEI number of a smartphone using little complex hacking tools.
The International Mobile Equipment Identity (IMEI) is a unique identifier for every existing smartphone in the world....
Wednesday, 26 June 2019
CISCO DNA PERMITIÓ A USUARIOS NO AUTORIZADOS ACCESO A REDES EMPRESARIALES POR LARGO TIEMPO
CONTENIDO ORIGINAL: https://noticiasseguridad.com/vulnerabilidades/cisco-dna-permitio-a-usuarios-no-autorizados-acceso-a-redes-empresariales-por-largo-tiempo/
Especialistas en auditorías de sistemas reportan una vulnerabilidad crítica en el Centro de Arquitectura de Red Digital (DNA) de Cisco que, de ser explotada, podría permitir que un actor de amenazas sin autenticación acceda a los servicios críticos internos del sistema.
En realidad la compañía lanzó 25 actualizaciones diferentes para varios de sus productos. Dos de los...
APLICACIÓN DE OUTLOOK PODRÍA PERMITIR QUE UN HACKER ENTREN EN SU SMARTPHONE ANDROID
CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-movil/aplicacion-de-outlook-podria-permitir-que-un-hacker-entren-en-su-smartphone-android/
Microsoft acaba de lanzar una versión actualizada de la app de Outlook para Android que, acorde a los especialistas en seguridad informática corrige una falla de seguridad de severidad considerable. La app de correo electrónico cuenta con alrededor de 100 millones de usuarios activos.
En un reporte de seguridad, Microsoft informa que la aplicación de Outlook versión 3.0.88 y anteriores...
DATOS DE CASI 3 MILLONES DE CANADIENSES EXPUESTOS POR BRECHA DE DATOS EN COOPERATIVA FINANCIERA
CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/datos-de-casi-3-millones-de-canadienses-expuestos-por-brecha-de-datos-en-cooperativa-financiera/
Acorde a especialistas en seguridad de redes, una brecha de datos ha expuesto la información de casi 3 millones de miembros de la cooperativa de crédito Desjardins Canada, incluyendo los datos de más de 170 mil organizaciones. Las autoridades ya se han puesto en contacto con la organización con sede en Quebec, que es la mayor federación de uniones de crédito en Norteamérica.
Entre...
CISCO DNA ALLOWED UNAUTHORIZED USERS ACCESS TO ENTERPRISE NETWORKS FOR A LONG TIME
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/21/cisco-dna-allowed-unauthorized-users-access-to-enterprise-networks-for-a-long-time/
IT systems audit specialists reported a critical vulnerability in the Cisco Digital Network Architecture Center (DNA) that, if exploited, could allow a non-authenticated threat actor to access critical internal system services.
Actually the company released 25 different updates for several of its products. Two of the patches fix critical vulnerabilities, seven are high-impact errors, and...
YOUR OUTLOOK APP MAY BE ALLOWING HACKERS TO ENTER YOUR ANDROID SMARTPHONE
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/21/your-outlook-app-may-be-allowing-hackers-to-enter-your-android-smartphone/
Microsoft has just released an updated version of the Outlook app for Android that, according to information security specialists, fixes a significant severity security flaw. The email app has about 100 million active users.
In a security report, Microsoft reports that the Outlook application version 3.0.88 and earlier contains a cross-site scripting (XSS) vulnerability tracked as...
FINANCIAL DATA OF 2.9 MILLION CANADIAN BREACHED IN CREDIT UNION HACK
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/21/financial-data-of-2-9-million-canadian-breached-in-credit-union-hack/
According to network security specialists, a data breach has exposed the information of nearly 3 million members of the Desjardins Canada credit union, including data from more than 170,000 organizations. Authorities have already contacted the Quebec-based organization, which is the largest federation of credit unions in North America.
Among the compromised information are details such as:
Full...
Tuesday, 25 June 2019
USAN UN DISPOSITIVO RASPBERRY PI PARA HACKEAR A LA NASA
CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/usan-un-dispositivo-raspberry-pi-para-hackear-a-la-nasa/
El Laboratorio de Propulsión Jet de la NASA fue hackeado en abril del año pasado; acorde a expertos en auditorías de sistemas, los actores de amenazas consiguieron robar alrededor de 500 MB de datos acerca de las misiones desarrolladas en este laboratorio. Informes sobre el incidente revelados recientemente mencionan que los hackers emplearon una placa Raspberry Pi para acceder a los sistemas comprometidos.
Acorde...
CIUDAD EN FLORIDA PAGA MÁS DE 500 MIL DÓLARES POR RANSOMWARE
CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/ciudad-en-florida-paga-mas-de-500-mil-dolares-por-ransomware/
Expertos en servicios de seguridad informática reportan que una ciudad de Florida acordó pagar un rescate de alrededor de 600 mil dólares a un grupo de hackers que tomó control de sus sistemas informáticos; recientemente se han reportado miles de incidentes similares en todo el mundo.
El ayuntamiento de Riviera Beach decidió, mediante una votación unánime, ceder a las exigencias de los hackers, pues no creyeron...
HACKER ROBA FOTOS ÍNTIMAS DE ACTRIZ ESTADOUNIDENSE BELLA THORNE
CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-informatica/hacker-roba-fotos-intimas-de-actriz-estadounidense-bella-thorne/
Tal vez muchos no lo han pensado, pero expertos en seguridad en sitios web afirman que los famosos son víctimas frecuentes de los hackers y extorsionadores en línea. Hace unos días la banda Radiohead fue víctima de un hacker que robó material inédito; ahora, la actriz Bella Thorne es quien ha sufrido un intento de extorsión. Un hacker la amenazó con publicar sus fotos íntimas, a lo que la actriz...
RANSOMWARE ATACA CINCO GRANDES COMPAÑÍAS DEL SECTOR SALUD
CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/ransomware-ataca-cinco-grandes-companias-del-sector-salud/
Especialistas en auditorías de seguridad reportan que al menos cinco compañías de servicios médicos de E.U. han sufrido ataques de ransomware durante la última semana. Mientras que algunas de las organizaciones afectadas han estado operando sin sus sistemas informáticos, otras han decidido ceder a las exigencias de los hackers y pagar el rescate exigido.
NEO Urology, compañía de servicios médicos en...
A RASPBERRY PI DEVICE WAS USED TO HACK NASA LABS
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/20/a-raspberry-pi-device-was-used-to-hack-nasa-labs/
NASA’s Jet Propulsion Laboratory was hacked in April last year; According to IT system audit experts, threat actors managed to steal around 500 MB of data about the missions carried out in this lab. Recently revealed incident reports mention that hackers used a Raspberry Pi board to access compromised systems.
According to reports from the information security news portal Threatpost, the U.S. Office of Inspector General...
A CITY IN FLORIDA PAYS HACKERS A $600K USD RANSOM TO DECRYPT ITS SYSTEMS
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/20/a-city-in-florida-pays-hackers-a-600k-usd-ransom-to-decrypt-its-systems/
Information security service experts report that a Florida city agreed to pay a ransom of about $600,000 to a hacker group that took control of its computer systems; thousands of similar incidents have recently been reported around the world.
Riviera Beach City Council decided, by unanimous vote, to yield to the demands of hackers, as they did not believe they had other options to recover the information encrypted...
HACKER STEALS INTIMATE PHOTOS OF AMERICAN ACTRESS BELLA THORNE
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/20/hacker-steals-intimate-photos-of-american-actress-bella-thorne/
Perhaps many have not thought about it, but websites security experts claim that celebrities are frequent victims of hackers and online extortionists. A few days ago the music group Radiohead was the victim of a hacker who stole unpublished material; now, it is actress Bella Thorne who has suffered an extortion attempt. A hacker threatened to post her intimate photos, to which the actress responded by...
RANSOMWARE ATTACKS FIVE MAJOR HEALTH COMPANIES IN THE US
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/20/ransomware-attacks-five-major-health-companies-in-the-us/
Security audit specialists report that at least five U.S. medical services companies have suffered ransomware attacks over the past week. While some of the affected organizations have been operating without their computer systems, others have decided to give in to the demands of hackers and pay the demanded ransom.
NEO Urology, a medical services company in Ohio, USA, was infected with a malware variant; in response, hospital...
Monday, 24 June 2019
VULNERABILIDAD CRÍTICA EN MOZILLA FIREFOX, ACTUALICE DE INMEDIATO
CONTENIDO ORIGINAL: https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-critica-en-mozilla-firefox-actualice-de-inmediato/
Especialistas en auditorías informáticas afirman que los más de 500 millones de usuarios de Mozilla Firefox están expuestos a una vulnerabilidad crítica, por lo que deben actualizar a la versión más reciente del navegador lo más pronto posible. La actualización corrige las fallas de seguridad encontradas en las versiones 67.0.3 y ESR 60.7.1 de Firefox.
En su alerta de seguridad, Mozilla informa:...
BRECHA DE DATOS MÉDICOS MASIVA LLEVA A LA BANCARROTA A AMCA
CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/brecha-de-datos-medicos-masiva-lleva-a-la-bancarrota-a-amca/
La compañía de cobro por servicios médicos American Medical Collection Agency (AMCA) acaba de declararse en bancarrota luego de los reportes por brecha de datos de hace algunos días, reportan especialistas en seguridad en aplicaciones web.
Según fue reportado, AMCA fue víctima de hacking por alrededor de nueve meses, hecho que comprometió la información confidencial de los clientes empresariales de AMCA,...
PLUROX, EL MALWARE TODO EN UNO QUE ESTÁ INFECTANDO COMPUTADORAS DE TODO EL MUNDO
ORIGINAL CONTENT: https://noticiasseguridad.com/malware-virus/plurox-el-malware-todo-en-uno-que-esta-infectando-computadoras-de-todo-el-mundo/
Hace algunos meses, especialistas en análisis informático forense de la firma Kaspersky analizaron Plurox, un backdoor detectado en algunos ataques ocurridos a comienzos del 2019, descubriendo que este malware cuenta con algunas características con alto potencial nocivo.
En su investigación, los expertos descubrieron que el malware puede extenderse a través de una red local mediante un...
NUEVAS VULNERABILIDADES EN DISPOSITIVOS LINUX Y FREEBSD
CONTENIDO ORIGINAL: https://noticiasseguridad.com/vulnerabilidades/nuevas-vulnerabilidades-en-dispositivos-linux-y-freebsd/
Investigadores en informática forense advierten que los sistemas operativos Linux y FreeBSD contienen vulnerabilidades que permiten a los hackers bloquear los servidores de forma remota e interrumpir las comunicaciones de los administradores.
Los distribuidores de sistemas operativos han recomendado a los usuarios instalar los parches de actualización apenas sean lanzados o, de lo contrario, modificar las...
WHATSAPP PODRÍA PERMITIR QUE LOS MENSAJES SEAN RASTREABLES; LOS GOBIERNOS PODRÍAN IDENTIFICAR EL ORIGEN DE UN MENSAJE
CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-informatica/whatsapp-podria-permitir-que-los-mensajes-sean-rastreables-los-gobiernos-podrian-identificar-el-origen-de-un-mensaje/
Acorde a especialistas en protección de datos personales, las autoridades de India han solicitado al popular servicio de mensajería WhatsApp que tome registros digitales de los mensajes enviados a través de la plataforma sin violar el cifrado, pues de esta manera los mensajes serían rastreables, lo que facilitaría algunas labores de inteligencia...
CRITICAL FIREFOX VULNERABILITY, UPDATE MOZILLA IMMEDIATELY
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/19/critical-firefox-vulnerability-update-mozilla-immediately/
IT audit specialists claim that the more than 500 million Mozilla Firefox users are exposed to a critical vulnerability, so they should update to the latest version of the browser as soon as possible. The update fixes security flaws found in Firefox versions 67.0.3 and ESR 60.7.1.
In its security alert, Mozilla reports: “A vulnerability may arise when manipulating JavaScript objects due to some existing issues...
THE BIGGEST MEDICAL DATA BREACH EVER LED AMCA TO BANKRUPTCY
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/06/19/the-biggest-medical-data-breach-ever-led-amca-to-bankruptcy/
Medical services collection company American Medical Collection Agency (AMCA) has just filed for bankruptcy after data breach reported a few days ago, web applications security audits specialists report.
Reportedly, AMCA was hacked for about nine months, a fact that compromised the confidential information of AMCA’s business customers, including major industry companies such as Quest Diagnostics, LabCorp,...
