seguridadinformatica | Technologies

Telegram-канал seguridadinformatica - Security News for Everyone

8767

Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com Referencias: https://goo.gl/uhfXtE https://goo.gl/XvBaes

Subscribe to a channel

Security News for Everyone

#Prestashop #SQL #XSS

¡IMPORTANTE! Múltiples vulnerabilidades en Prestashop anteriores a la versión: 8.0.4.

Se
han detectado tres vulnerabilidades: dos de tipo inyección SQL, una de gravedad crítica y otra alta, y otra vulnerabilidad de inyección XSS de gravedad alta, que podrían permitir a cualquier usuario con permisos de administrador escribir, actualizar o eliminar bases de datos SQL independientemente de sus permisos.

Fuente:
https://www.incibe.es/empresas/avisos/multiples-vulnerabilidades-en-prestashop?sstc=u10683nl249894

Читать полностью…

Security News for Everyone

#Microsoft #Windows #Parches

El boletín de abril de Microsoft detalla 124 vulnerabilidades, de las cuales 7 son de severidad crítica, 90 de severidad importante, 2 de severidad moderada, 4 de severidad baja y 21 sin severidad asignada.

En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para su descarga y que se puede consultar aquí: https://msrc.microsoft.com/update-guide/en-us

Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas, en caso de que no se estén aplicando por defecto.

Читать полностью…

Security News for Everyone

#Italia #chatgpt #prohibir

Italia bloquea el uso de ChatGpt por no respetar la ley de protección de datos

Italia ha dado un golpe encima de la mesa contra el sistema de Inteligencia Artificial (IA) ChatGpt. El garante italiano para la Protección de Datos Personales ha bloqueado el uso del famoso chatbot de OpenAi porque considera que la plataforma no respeta la ley de protección de datos, una medida provisional, pero con efecto inmediato, que se impondrá hasta que “no respete la disciplina de la privacidad”.

Fuentes:
https://www.lavanguardia.com/tecnologia/20230331/8868073/italia-prohibe-chatgpt-respetar-legislacion-datos.html
https://www.xataka.com/legislacion-y-derechos/italia-ha-abierto-camino-ahora-gobiernos-europeos-se-plantean-prohibir-chatgpt
https://www.lasprovincias.es/tecnologia/italia-prohibe-chatgpt-alemania-plantea-20230405111253-nt.html

Читать полностью…

Security News for Everyone

#China #USA #chips

Micron Technology: China investiga al fabricante de chips estadounidense por riesgos de ciberseguridad a medida que aumenta la tensión tecnológica

China lanzó una investigación de ciberseguridad sobre Micron Technology, uno de los mayores fabricantes de chips de memoria de Estados Unidos, en aparente represalia después de que los aliados de Estados Unidos en Asia y Europa anunciaran nuevas restricciones a la venta de tecnología clave a Beijing.

Fuentes:
https://edition.cnn.com/2023/04/03/tech/china-micron-probe-us-chip-war-intl-hnk/index.html
https://www.computerworld.com/article/3692435/china-to-probe-micron-over-cybersecurity-in-chip-war-s-latest-battle.html

Читать полностью…

Security News for Everyone

#Ciberataque #Yoigo #Leak

Yoigo sufre un ciberataque que afecta a la seguridad de los datos personales de sus clientes

La teleoperadora ha comunicado a sus clientes que ha sufrido un incidente de seguridad del que se desconoce el alcance. Como consecuencia, algunos de los datos personales de sus clientes habrían quedado expuestos a terceras personas.

Recomendamos cambiar vuestras contraseñas del servicio.

Fuentes:
https://bandaancha.eu/articulos/yoigo-advierte-clientes-sufrido-brecha-10510
https://www.elespanol.com/omicrono/tecnologia/20230402/yoigo-sufre-ciberataque-consiguen-acceder-personales-clientes/753174684_0.html
https://www.genbeta.com/seguridad/yoigo-sufre-incidente-seguridad-que-compromete-datos-personales-sus-clientes

Читать полностью…

Security News for Everyone

Las posibles contramedidas para esta vulnerabilidad son:
- Actualizar Outlook a la última versión
- Añadir usuarios al grupo de seguridad de usuarios protegidos, lo que impide el uso de NTLM como mecanismo de autenticación.
- Implementar reglas YARA para la detección y/o bloqueo de correos que intenten explotar la vuln (https://github.com/delivr-to/detections/blob/main/yara-rules/msg_cve_2023_23397.yar).
- Implementar reglas manuales para el antivirus de la organización en base al comportamiento de la explotación.
- Bloquear la salida de TCP 445/SMB al exterior.

Y la forma de detectar una posible explotación, entre otras:
- Investigar sobre posibles conexiones desconocidas al TCP 445/SMB hacia Internet.
- En caso de tener Exchange propio, ejecutar el script que Microsoft ha dado para buscar correos maliciosos (https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/).

Читать полностью…

Security News for Everyone

#OpenAI #IA #ChatGPT

Los Diez riesgos de ChatGPT para la seguridad

El
ChatGPT se ha popularizado a ritmos vertiginosos en los últimos meses (y lo seguirá haciendo). Junto a este, están apareciendo propuestas, que no se limitan a ofrecer resultados textuales basados en modelos de lenguaje, sino a la generación y combinación de cualquier tipo de contenido.

Prosegur Research ha analizado las implicaciones de este modelo de lenguaje de Inteligencia Artificial desde la perspectiva de la seguridad, y ha identificado los 10 principales riesgos que puede haber al usar esta aplicación en diferentes ámbitos.

Entre ellos: Doxing, Fuga de Información entre otros...

Fuente:
https://revistabyte.es/actualidad-it/chatgpt-seguridad/

Читать полностью…

Security News for Everyone

#Evento #Córdoba #SHS2k23

La próxima semana los días 16 y 17 de marzo se celebrarán las VIII Jornadas de Security High School en Córdoba

Donde se organizarán ponencias sobre temáticas de seguridad y/o talleres practicos.

Dicha actividad va dirigida al alumnado de Formación Profesional de la familia de Informática, además de alumnos del Grado de Ingeniería Informática y público en general interesado por la Ciberseguridad.

Su objetivo es mejorar la cualificación de los alumnos y público asistente en materia de Seguridad Informática.

Registro (Importante para acceder al evento):
https://www.eventbrite.es/e/entradas-security-high-school-viii-edicion-shs2k23-543655457107

Fuente:
http://securityhighschool.es/

Читать полностью…

Security News for Everyone

#Prompt #IA #ChatGPT

Cómo ser "Prompt Engineer"

El artículo trata sobre cómo ser un “Prompt Engineer”, es decir, una persona capaz de crear y manipular prompts para generar contenidos con IA usando modelos como ChatGPT o Stable Difussion.

El autor (nuestro compañero Manu), explica cuales de donde nace este rol, cuales es su propuesta de valor en una empresa y dos caminos para llegar a ser uno.

Fuente:
https://www.elladodelmal.com/2023/03/como-ser-prompt-engineer-y-dominar-las.html

Canal sobre Inteligencia Artificial:
/channel/TheBlinkOfAnAI

Si tenéis dudas, podéis contactar con él aquí:
https://mypublicinbox.com/ManuelSlemos

Читать полностью…

Security News for Everyone

#MorterueloCon #Con #Ctf

Congreso de Ciberseguridad: MorterueloCON

Los
próximos días: 23, 24, 25 de Febrero de 2023 se celebrará en Cuenca unas Jornadas de Seguridad Informática donde se impartirán muchas ponencias y talleres para concienciar a los estudiantes, empresas etc.

Podéis consultar la información del congreso aquí:
https://www.morteruelo.net/
https://www.morteruelo.net/3/horarios-morteruelocon
https://www.twitch.tv/morteruelocon

¡No os lo perdáis!

Читать полностью…

Security News for Everyone

#Certifications #Cybersecurity #Training

Os dejamos un listado de certificaciones gratuitas de Ciberseguridad que pensamos que os pueden resultar útiles:

Fortinet NSE Certification
- NSE 1: https://lnkd.in/d5XwhfHp
- NSE 2: https://lnkd.in/dDhyTjnD
- NSE 3: https://lnkd.in/dWX5ZWe5

(ISC)²
- Certified in Cybersecurity℠ - CC: https://lnkd.in/dmTiAyXg

CISCO
- Introduction to Cybersecurity: https://lnkd.in/dtSj_RgT
- Cybersecurity Essentials: https://lnkd.in/dP-ZcNnG
- Networking Essentials: https://lnkd.in/d3SJi8_b

EC-Council
- Ethical Hacking Essentials (EHE): https://lnkd.in/dsUTc7JG
- Digital Forensics Essentials (DFE): https://lnkd.in/dsUTc7JG
- Network Defense Essentials (NDE): https://lnkd.in/dymkTUCJ

OpenLearn
- Risk management: https://lnkd.in/drfKbAm3
- Information security: https://lnkd.in/dnwptwjz
- Digital forensics: https://lnkd.in/dPQeWiYB

Amazon Web Services
- Certificaciones relacionadas con AWS: https://lnkd.in/drxsUHs6

- Curso Seguridad en Infraestructuras de Red (CCN-CERT): https://lnkd.in/dFFZk5tR

- Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (CCN-CERT): https://lnkd.in/dCdekZjq

- Curso de Ransomware (CCN-CERT): https://lnkd.in/drkJRndS

Fuente:
https://www.linkedin.com/posts/joan-moya-torremocha_osint-hacking-cibersecurity-activity-7028377142614724608-BdcF?utm_source=share&utm_medium=member_desktop

Читать полностью…

Security News for Everyone

#F5 #BigIP #Vulnerability

Nueva vulnerabilidad de criticidad alta en BIG-IP (CVE-2023-22374)

Según se indica desde F5, la vulnerabilidad se encuentra en un formato de un string en iControl SOAP que permite a un atacante autenticado bloquear el proceso CGI de iControl SOAP o, potencialmente, ejecutar código arbitrario.

En este momento, no hay un parche disponible para solucionar esta vulnerabilidad.

Sólo puede ser explotada a través del puerto de gestión, por lo que F5 recomienda restringir este acceso, aunque esto puede valer como recomendación general.

English Source:
https://my.f5.com/manage/s/article/K000130415

Читать полностью…

Security News for Everyone

#Mailchimp #Databreach #Vulnerabilities

Mailchimp sufre otra brecha de seguridad que compromete la información de algunos clientes.

Una de las empresas más grandes de marketing por correo electrónico ha sido hackeada y los datos de decenas de clientes han quedado expuestos. Es la segunda vez que esto ocurre y al parecer esta segunda brecha, parece ser casi idéntica a un incidente anterior.

Al parecer ha sido debido a un ataque de ingeniería social, donde el ciberdelincuente se dirigió a sus empleados y contratistas utilizando técnicas de manipulación por teléfono, correo electrónico o texto para obtener información privada, como contraseñas. A continuación, el delincuente utilizó esas contraseñas comprometidas de los empleados para acceder a los datos de 133 cuentas de Mailchimp, a las que la empresa notificó la intrusión.

Sin embargo, una de esas cuentas pertenece al gigante de comercio electrónico: WooCommerce, donde la compañía comunicó que este incidente les fue reportado por Mailchimp pero que después de esta violación NO se habían tomado las contraseñas de los clientes u otros datos sensibles.

Desde aquí os recomendamos cambiar las contraseñas de ambos servicios si los utilizáis (en especial empresas corporativas).

Para ello:
https://mailchimp.com/es/help/recover-username-or-reset-password/
https://mailchimp.com/es/help/set-up-a-two-factor-authentication-app-at-login/

English Sources:
https://thehackernews.com/2023/01/mailchimp-suffers-another-security.html
https://techcrunch.com/2023/01/18/mailchimp-hacked/?guccounter=1&guce_referrer=aHR0cHM6Ly90aGVoYWNrZXJuZXdzLmNvbS8yMDIzLzAxL21haWxjaGltcC1zdWZmZXJzLWFub3RoZXItc2VjdXJpdHkuaHRtbA&guce_referrer_sig=AQAAAHH2eggCVvKBnF_0a7gC0MdFApj4T5QXO_za3xuWT8rX7RiOYObSeL_upOfeQSP3XOFfE14yUe8wsg4k6W9W5yLHJGJIul59QoIpefLr6gvp9Cu74WS4bcRCnO-ZigokTXEasvN7T7QVVvfGOWzeBcJ-Z9LsTwc7MrZl8g83EXq-

Читать полностью…

Security News for Everyone

#Microsoft #Patches #Vulnerabilities

Microsoft parchea múltiples vulnerabilidades, una de ellas explotada en la red.

En particular cubre correcciones para 98 vulnerabilidades, incluidas 11 calificadas como "críticas".

Para asignar este nivel de gravedad, Microsoft ha tenido en cuenta que las vulnerabilidades permiten a los atacantes conseguir las siguientes habilidades ilícitas:

RCE (Ejecución remota de código).
Eludir funciones de seguridad.
Permitir el uso de niveles de privilegio elevados.

Esta versión incluye actualizaciones de seguridad para diversos productos, funciones y roles.

Os dejamos toda la información aquí, además de todas sus CVE asociadas:
https://gbhackers.com/microsoft-patch-tuesday-2/

Читать полностью…

Security News for Everyone

#API #Vehículos #Vulnerability

Millones de vehículos en peligro: se descubren vulnerabilidades en las API de 16 grandes marcas de automóviles

Múltiples fallos que afectan a millones de vehículos de 16 fabricantes diferentes podrían aprovecharse para desbloquear, arrancar y rastrear automóviles, además de afectar a la privacidad de sus propietarios.

Los fallos abarcan una amplia gama, desde los que dan acceso a sistemas internos de la empresa y a información de los usuarios hasta los que permitirían a un atacante enviar comandos a distancia para lograr la ejecución de código.

La investigación se basa en hallazgos anteriores de finales del año pasado, cuando el investigador de Yuga Labs Sam Curry et al detalló fallos de seguridad en un servicio de vehículos conectados proporcionado por SiriusXM que potencialmente podría poner los coches en riesgo de ataques remotos.

El más grave de los problemas, que afecta a la solución telemática de Spireon, podría haber sido aprovechado para obtener acceso administrativo completo, lo que permitiría a un adversario emitir comandos arbitrarios a unos 15,5 millones de vehículos, así como actualizar el firmware de los dispositivos.

English Source:
https://thehackernews.com/2023/01/millions-of-vehicles-at-risk-api.html

Читать полностью…

Security News for Everyone

#smartphones #privacidad #datos

Los teléfonos inteligentes con el popular chip Qualcomm comparten en secreto información privada con el fabricante de chips de EE. UU.

Los teléfonos inteligentes con chip Qualcomm envían en secreto datos personales a Qualcomm. Estos datos se envían sin el consentimiento del usuario, sin cifrar e incluso cuando se utiliza una distribución de Android sin Google. Esto es posible porque el propio conjunto de chips de Qualcomm envía los datos, eludiendo cualquier configuración potencial del sistema operativo Android y mecanismos de protección. Los teléfonos inteligentes afectados son el Sony Xperia XA2 y probablemente el Fairphone y muchos más teléfonos Android que usan los populares chips de Qualcomm.

Fuentes:
https://www.nitrokey.com/news/2023/smartphones-popular-qualcomm-chip-secretly-share-private-information-us-chip-maker

Читать полностью…

Security News for Everyone

#datos #TI #ciberseguridad

Un 23% de los profesionales de TI españoles admite haber encubierto violaciones de datos en sus organizaciones

Bitdefender publica un informe que revela los principales retos e inquietudes de las empresas en materia de ciberseguridad

Fuentes:
https://cybersecuritynews.es/un-23-de-los-profesionales-de-ti-espanoles-admite-haber-encubierto-violaciones-de-datos-en-sus-organizaciones/
https://www.silicon.es/en-espana-una-quinta-parte-de-los-profesionales-de-seguridad-y-ti-ha-encubierto-violaciones-de-datos-2476361

Читать полностью…

Security News for Everyone

#fbi #credenciales #market

'Operación Monstruo de las Galletas': el FBI se apodera de un popular foro sobre ciberdelincuencia utilizado para el robo de identidad a gran escala

El FBI y las fuerzas del orden europeas arrestaron a más de 100 personas como parte de una ofensiva global contra un foro de ciberdelincuencia que facilitó el robo de identidad a gran escala, dijeron las autoridades el miércoles.

Fuentes:
https://edition.cnn.com/2023/04/04/politics/genesis-market-fbi-seizure/index.html
https://www.cnbc.com/2023/04/05/genesis-market-feds-sanctions.html

Читать полностью…

Security News for Everyone

#Detenido #Hacker #CGPJ

Detenido Alcasec, el 'robin hood' de los 'hackers' españoles, por crear un Google de datos para mafias criminales

José Luis Huertas, de 19 años, que suplantó a Paolo Vasile y expidió él mismo carnets de conducir auténticos tras entrar en la DGT, había entrado ahora en las bases de la CGPJ, donde su guardan todos los pleitos de España

Fuentes:
https://www.elmundo.es/papel/2023/04/03/642a6bd9fc6c83fc678b456d.html
https://elpais.com/espana/2023-04-03/detenido-el-joven-hacker-alcasec-en-la-causa-sobre-el-ciberataque-al-poder-judicial.html
https://www.publico.es/politica/juez-envia-prision-ciberdelincuente-alcasec-vender-datos-500000-contribuyentes.html

Читать полностью…

Security News for Everyone

#OSINT #evento #cyberhunter #osintomatico

El próximo 12 y 13 de Mayo de 2023 se celebrarán las segundas jornadas de Osintomático en Madrid

Es un congreso específico basado en ingeniería social y investigaciones de fuentes abiertas.

Su objetivo es concienciar de los peligros que esto supone para todos los colectivos y como evitarlo.

Fuente:
https://www.osintomatico.com/

Читать полностью…

Security News for Everyone

#Microsoft #Outlook #CVE

Actualizaciones de seguridad Microsoft Marzo 2023

La semana Microsoft lanzó su boletín mensual con 80 parches de seguridad para sus productos entre ellos el que soluciona el CVE-2023-23397 que afecta a Outlook.

Esta vulnerabilidad es un RCE sin interacción del usuario con escalada de privilegios incluida, con PoC pública y con evidencias de que se ha estado explotando por actores rusos desde hace meses y cuyo objetivo son gobiernos e infraestructuras críticas en Europa.

Solo tienes que recibir el correo en tu cliente de Outlook para ser victima de una exfiltración del hash NTLMv2 del usuario actual del equipo, no hace falta abrirlo ni interactuar con él.

Читать полностью…

Security News for Everyone

#Acer #Leak #DataBreach

Acer confirma que ha sido hackeada

La compañía de hardware ha confirmado que un tercero no autorizado se infiltró en uno de sus servidores de datos.

Se estima que se han podido sustraer unos 160 GB de contenido clasificado de Acer.

Fuentes:
https://www.elespanol.com/omicrono/software/20230309/acer-confirma-hackeada-roban-venden-gb-servidores/747175347_0.html

https://www.adslzone.net/noticias/seguridad/acer-hackeo-masivo-160-gb-datos-confidenciales-marzo-2023/

Читать полностью…

Security News for Everyone

#Nintendo #Switch #Online

Nintendo cierra los servidores de Splatoon y Mario Kart 8 por motivos de seguridad

La compañía ha detectado una vulnerabilidad en los servidores en línea de ambos juegos que podría comprometer la información privada de los jugadores, incluyendo el número de sus tarjetas de crédito.

OatmealDome, un habitual dataminer de Nintendo, ha asegurando a través de su perfil de Twitter que el problema de seguridad podría estar "casi con toda seguridad" ligado a un exploit llamado ENLBufferPwn, el cual permite a los hackers hacerse con el control de la consola de otra persona y ejecutar códigos perjudiciales en ella.

Fuente:
https://vandal.elespanol.com/noticia/1350760481/nintendo-cierra-los-servidores-de-splatoon-y-mario-kart-8-por-motivos-de-seguridad/

Source:
https://www.nintendolife.com/news/2023/03/nintendo-has-been-patching-a-severe-vulnerability-found-in-some-online-switch-3ds-and-wii-u-games

Читать полностью…

Security News for Everyone

#Owasp #Kubernetes #Cloud

OWASP Kubernetes Top 10

El
Open Web Application Security Project (OWASP) es una fundación sin ánimo de lucro que trabaja para mejorar la seguridad del software. OWASP se centra en la seguridad de las aplicaciones web (de ahí su nombre), pero con el tiempo ha ampliado su alcance debido al avance hacia los sistemas de cloud computing.

Por ello, la Fundación ha creado el OWASP Kubernetes Top 10, una lista de los 10 vectores de ataque más comunes específicamente para el entorno Kubernetes, donde pensamos que os puede ser de mucha utilidad.

Fuente:
https://sysdig.com/blog/top-owasp-kubernetes/

Читать полностью…

Security News for Everyone

#Airports #Cyberattack #Webs

Un presunto ciberataque provoca la caída de las webs de varios aeropuertos alemanes

Las páginas web de varios aeropuertos alemanes se encuentran caídas este jueves por la mañana tras lo que podría ser un ataque cibernético, según ha informado la agencia de noticias alemana DPA.

Los aeropuertos afectados son el de Nuremberg, en el sur del país, el de Dusseldorf y el de Dortmund, en el oeste. También el aeródromo de Erfurt-Weimar, en el este, informó de un fallo.

Según DPA, el proveedor de internet de este último aeropuerto está investigando si esta caída del servicio se puede atribuir a un ataque informático.

Fuente:
https://www.20minutos.es/noticia/5101897/0/un-presunto-ciberataque-provoca-la-caida-de-las-webs-de-varios-aeropuertos-alemanes/

Читать полностью…

Security News for Everyone

#Cyberattack #Italia #Telecom

Un ciberataque masivo en Italia colapsa los sistemas informáticos

Italia ha sufrido cortes este domingo derivados, según la Agencia de Ciberseguridad Nacional, de un "ataque masivo" que también habría afectado a otros países europeos como Francia y Finlandia, así como en Estados Unidos y Canadá y cuyo origen se desconoce.

Los expertos italianos han explicado que pudo tratarse de un ataque de 'ransomware' y ha identificado como objetivo servidores VMware ESXi, que ya habían mostrado cierta vulnerabilidad en otros incidentes similares en el pasado.

Os iremos informando, conforme vaya habiendo más información oficial.

Fuentes:
https://www.elespanol.com/omicrono/tecnologia/20230205/italia-sufre-apagon-internet-masivo-fallo-ciberataque/739176174_0.html
https://www.antena3.com/noticias/tecnologia/ciberataque-masivo-afecta-miles-servidores-decenas-paises_2023020563e01d2cbf44120001bc26b4.html
https://www.elconfidencial.com/mundo/2023-02-05/ciberataque-italia-fallos-informaticos_3570332/
——————————————————————————————
Massive cyber-attack in Italy collapses computer systems

Italy suffered outages on Sunday, according to the National Cybersecurity Agency, as a result of a "massive attack" that also affected other European countries, such as France and Finland, as well as the United States and Canada, whose origin is unknown.

Italian experts have explained that it could have been a ransomware attack and identified as a target VMware ESXi servers, which had already shown some vulnerability in other similar incidents in the past.

We will keep you informed as more official information becomes available.

English Sources:
https://www.bloomberg.com/news/articles/2023-02-05/cyber-security-hacking-news-italy-says-systems-attacked
https://telecom.economictimes.indiatimes.com/news/italy-warns-hackers-targeting-known-server-vulnerability/97632489
https://crisis24.garda.com/alerts/2023/02/italy-tim-internet-services-interruption-reported-nationwide-feb-5

Читать полностью…

Security News for Everyone

#Keepass #XML #Vulnerability

Keepass es vulnerable hasta la última versión 2.53.

Al llevar a cabo la instalación predeterminada de este famoso gestor de contraseñas, permite a un atacante que tenga acceso de escritura al archivo de configuración XML, para obtener las contraseñas de texto claro mediante la adición de un disparador (Trigger) de exportación.

Por el momento este tema, se encuentra bajo debate en los
foros de la comunidad. (Os dejamos más información en las fuentes).

Adicionalmente, la posición del desarrollador al respecto es la siguiente: "La base de datos de contraseñas no está pensada para ser segura contra un atacante que tenga ese nivel de acceso al PC local"

También os dejamos con una POC de Vimeo realizada por: Kevin Mitnick, para que podáis ver con más detalle el ataque.

English Sources:
https://nvd.nist.gov/vuln/detail/CVE-2023-24055
https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/
https://sourceforge.net/p/keepass/feature-requests/2773/
https://vimeo.com/703355424 (Keepass POC by Kevin Mitnick)

Читать полностью…

Security News for Everyone

#Paypal #Databreach #Vulnerabilities

Filtración de datos de PayPal: más de 35.000 cuentas de usuarios comprometidas.

El informe oficial de PayPal sobre la filtración de datos afirma que 34.942 de sus clientes se vieron afectados por esta filtración de datos. Se ha informado de que los piratas informáticos obtuvieron acceso a Nombres y apellidos, fechas de nacimiento, direcciones físicas, números de la seguridad social y fiscal, historial de transacciones, tarjetas de débito conectadas además de datos de facturación.

El ataque en particular que se empleó fue el relleno de credenciales, es un tipo de ciberataque mediante el cuál los ciberdelincuentes intentan obtener acceso no autorizado a cuentas utilizando los pares de nombre de usuario y contraseña que se han obtenido de filtraciones de datos en diversos sitios web.

Las recomendaciones oficiales de Paypal en estos casos son:

1. Cambiar contraseña de las cuentas de Paypal.
2. Habilitar el doble factor de autenticación aquí:
https://www.paypal.com/es/smarthelp/article/%C2%BFc%C3%B3mo-puedo-activar-o-desactivar-la-verificaci%C3%B3n-de-dos-pasos-para-iniciar-sesi%C3%B3n-en-mi-cuenta-paypal-faq4057#:~:text=%20activar%20o%20desactivar%20la%20verificacion%20de%20dos%20pasos
3. Si se recibe un correo electrónico o un mensaje de texto de PayPal solicitando la contraseña o información de inicio de sesión o cualquier otro factor de autenticación, como un código de un solo uso, NO se debe proporcionar ninguna información, ya que PayPal nunca la va a solicitar.
4. Evitar hacer clic en URL de fuentes desconocidas.

English Source:
https://gbhackers.com/paypal-data-breach/

Читать полностью…

Security News for Everyone

#ChatGPT #OpenAI #IA

Los atacantes ya están explotando ChatGPT para escribir código malicioso

Desde que OpenAI lanzó ChatGPT a finales de noviembre, muchos expertos en seguridad predijeron que sería cuestión de tiempo que los ciberdelincuentes empezaran a utilizar el chatbot de IA para escribir malware y permitir otras actividades nefastas. Apenas unas semanas después, ese momento parece haber llegado.

De hecho, los investigadores de Check Point Research (CPR) han informado de la detección de al menos tres casos en los que hackers de sombrero negro demostraron, en foros clandestinos, cómo habían aprovechado la inteligencia artificial de ChatGPT con fines maliciosos.

A modo de antecedentes, ChatGPT es un prototipo de chatbot con inteligencia artificial diseñado para ayudar en una amplia gama de casos de uso, incluyendo el desarrollo y depuración de código. Uno de sus principales atractivos es la posibilidad de que los usuarios interactúen con el chatbot de forma conversacional y obtengan ayuda para todo, desde escribir software hasta comprender temas complejos, redactar ensayos y correos electrónicos, mejorar la atención al cliente y probar diferentes escenarios empresariales o de mercado.

English Source:
https://www.darkreading.com/attacks-breaches/attackers-are-already-exploiting-chatgpt-to-write-malicious-code

Читать полностью…

Security News for Everyone

#Hackeo #Apuestas #Online

La empresa Codere pierde 744.000 euros en un ciberataque y reconoce falta de controles internos

La compañía informa al regulador estadounidense (SEC) que los atacantes se apropiaron de esa suma tras hackear el correo de un alto directivo de la filial online de la multinacional española del juego, que ya sufrió una brecha de seguridad en 2020.

Fuente:
https://www.eldiario.es/economia/codere-pierde-744-000-euros-ciberataque-reconoce-falta-controles-internos_1_9870318.html

Читать полностью…
Subscribe to a channel