Investigadores comprobaron que ena vulnerabilidad crítica de inyección SQL en la plataforma de gestión de contenidos Ghost CMS está siendo explotada activamente para comprometer cientos de sitios web y distribuir ataques de ClickFix.
Lituania investiga filtración masiva de datos y evalúa posible participación extranjera
Autoridades de Lituania investigan una filtración que expuso más de 600 mil registros de sistemas estatales y privados. El incidente provocó la renuncia del director del Centro de Registros y abrió indagatorias por una posible participación extranjera en el caso.
[Weekly Update] Vulneran sistema de emergencia en Perú para enviar falsos mensajes de terremoto y tsunami
Además: ANCI inicia proceso para seleccionar a nuevo director nacional; Grafana confirma robo de código fuente; Senado rechaza nómina de consejeros para agencia de datos personales; Github confirma acceso no autorizado a miles de repositorios; y más.
Vulneran sistema de mensajería de emergencia en Perú y envían falsa alerta de terremoto y tsunami
Autoridades peruanas abrieron investigan por la vulneración del Sistema de Mensajería de Alerta Temprana de Emergencia (Sismate), luego de que usuarios recibieran una falsa alerta de terremoto de magnitud 8,7 y amenaza de tsunami. El incidente fue atribuido preliminarmente al grupo Deface Perú.
ANCI se pronuncia sobre supuesta nueva filtración de millones de datos: eran de 2019
La firma de seguridad VECERT Analyzer indicó este lunes que 6 millones de registros de ciudadanos chilenos circulaban en la web. La ANCI señaló que los datos provienen de una filtración anterior, originada en un incidente que comprometió perfiles de Facebook el año 2019.
Oleada de fallas en Linux expone riesgos de escalada a privilegios root en múltiples distribuciones
Desde fines de abril se han divulgado cinco vulnerabilidades de escalada local de privilegios en Linux, varias de ellas acompañadas de exploits públicos. Las fallas afectan distintos mecanismos del kernel y componentes de memoria, permitiendo que atacantes locales puedan obtener acceso root en múltiples distribuciones.
GitHub confirma acceso no autorizado a 3.800 repositorios internos mediante extensión maliciosa de VS Code
GitHub confirmó una intrusión que afectó miles de repositorios internos luego de que atacantes utilizaran una extensión maliciosa de Visual Studio Code. La compañía señaló que el incidente no comprometió repositorios de clientes ni sistemas de producción mientras investiga el alcance del incidente.
Senado rechaza nómina de consejeros para Agencia de Protección de Datos y se entrampa su instalación
Pese a sortear el desempate de la semana pasada en las comisiones unidas de Constitución y Economía, la nómina no alcanzó a superar los dos tercios necesarios para su aprobación en la sala, consiguiendo 19 votos afirmativos y 12 en contra. El rechazo abre un espacio de incertidumbre ya que la normativa no establece de manera explícita cómo proceder en este caso.
GM y California logran acuerdo tras investigación por recopilación, uso y venta de datos de conductores
General Motors acordó pagar US$12,75 millones para resolver una investigación del estado de California relacionada con la recopilación, uso y venta de datos de ubicación y comportamiento de conducción en millones de vehículos. El acuerdo también obliga a la compañía a modificar sus prácticas de privacidad y gestión de consentimiento.
Grafana confirma robo de código fuente tras acceso no autorizado a entorno GitHub
Grafana Labs confirmó que atacantes accedieron a su entorno GitHub mediante un token comprometido y descargaron parte de su código fuente. La empresa aseguró que no hubo exposición de datos de clientes ni impacto sobre sistemas operativos, y rechazó pagar el rescate exigido por los atacantes de CoinbaseCartel
Debe estar conectado para enviar un comentario.