Operación policial internacional logra desmantelar infraestructura para ransomware a gran escala

Entre el 19 y 22 de mayo pasado, la operación conjunta entre agencias de Norteamérica y Europa logró desactivar más de 300 servidores y 650 dominios, además de incautar unos 3,5 millones de euros en criptomondas. En la acción también se emitieron al menos 20 órdenes de arresto.

Google pagará 1.375 millones de dólares a Texas por demandas sobre privacidad de datos

El histórico acuerdo, el mayor en su tipo con un estado en norteamérica, responde a acusaciones de seguimiento ilegal de usuarios a través de datos biométricos, ubicación y uso del modo Incógnito.

79 vulnerabilidades parcheadas por Microsoft en su tradicional Martes de Parche

Esta semana Microsoft liberó 79 parches, cuatro de ellas para vulnerabilidades de día cero explotadas activamente. Además, destacan una vulnerabilidad crítica de ejecución remota de código OFBiz corregida por Apache y múltiples vulnerabilidades solucionadas por Cisco, entre otras.

Cisco advierte sobre día 0, error crítico en GitLab y bloqueo de Chrome a certificados Entrust entre lo más destacado de las vulnerabilidades esta semana

Google ha anunciado que Chrome dejará de confiar en los nuevos certificados TLS emitidos por Entrust y AffirmTrust a partir del 1 de noviembre debido a repetidos fallos de cumplimiento. Además, esta semana se corrigieron 25 errores de Android, Juniper Networks lanzó una actualización de emergencia para solucionar una vulnerabilidad que permite a un atacante omitir la autenticación en algunos productos, GitLab lanza parcher para un error crítico y Cisco advierte sobre vulnerabilidades de día cero en NX-OS.

Presentan demanda colectiva contra META, Google y H&R Block por brecha de datos de contribuyentes en USA

La acción legal se basa en informe del Congreso de los Estados Unidos que concluyó que los registros financieros y de ingresos privados de los clientes de H&R Block fueron utilizados para entrenar algoritmos de inteligencia artificial para crear anuncios dirigidos a los contribuyentes de ese país.

Incompatibilidad legislativa por uso de datos personales retrasa lanzamiento de Threads en Europa

El lanzamiento de la plataforma alternativa a Twitter se retrasará en la Unión Europea hasta cumplir con las exigencias de la regulación sobre la privacidad de la información fijada por el GDPR

Google identifica 34 versiones descifradas del popular kit de herramientas de Cobalt Strike

Google Cloud reveló la semana pasada que identificó 34 versiones pirateadas diferentes de la herramienta Cobalt Strike, la primera de … Más

Google anunció parches para 36 vulnerabilidades de Android

Google anunció esta semana el lanzamiento de parches para 36 vulnerabilidades como parte de sus actualizaciones de seguridad de mayo … Más

TeaBot se propaga a través de Google Play, nuevamente

TeaBot en llamas en Google Play Store, una vez más. Desde su aparición en 2021, el malware ha pasado por … Más

Google Drive representa ya el 50% de las descargas de documentos maliciosos

Un informe ha proporcionado una visión un tanto más amplia con la que Google Drive es explotado por ciberatacantes para … Más