Security News for Everyone

2021-10-09 14:27:03 #Yoigo

Usuarios de Yoigo experimentan problemas para navegar desde el móvil

https://twitter.com/yoigo/status/1446776031994601472?t=1sxTX4EN2VbgSfYK3H_ptQ&s=19

Desde hace varias horas, los usuarios de Yoigo están sufriendo problemas de conexión en sus teléfonos móviles.

Yoigo no ha mencionado la causa de los problemas, pero si informado de estar trabajando para solucionarlo. Open / Comment

2021-10-09 12:41:35 #NSA #TLS #ALPACA

NSA advierte del ataque a TLS ALPACA

La NSA ha informado esta semana sobre el uso de certificados wildcard TLS contra organizaciones y sobre el nuevo ataque TLS ALPACA.

Fuente en inglés:
https://t.co/q5p2T1Z86I?amp=1

Aviso de NSA:
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/2804293/avoid-dangers-of-wildcard-tls-certificates-the-alpaca-technique/

Mitigaciones:
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/2804293/avoid-dangers-of-wildcard-tls-certificates-the-alpaca-technique/ Open / Comment

2021-10-09 10:21:48 #CoxMediaGroup #Ransomware

Grupo Cox Media confirma un ataque de Ransomware

El grupo Cox Media confirma haber sido atacado por Ransomware, habiendo resultado en la caída de emisiones de radio y televisión en Junio de 2021.

Fuente en inglés:
https://t.co/70LBPmG58w?amp=1 Open / Comment

2021-10-08 18:47:09 #Twitch

Vuelven a hackear Twitch poniendo imágenes de Jeff Bezos

Tras la filtración, los problemas de seguridad han continuado este viernes.

Los usuarios informaron de cómo varios banners de juegos cambiaron por fotos ampliadas de la cara de Jeff Bezos.

Fuente en inglés:
https://t.co/63NTZgiYGr?amp=1 Open / Comment

2021-10-08 09:47:51 #AxisOS

Descubren nuevas vulnerabilidades en Axis OS

Nozomi Networks Labs ha identificado nuevas vulnerabilidades en el sistema operativo Axis embebido.

CVE-2021-31986, CVE-2021-31987 y CVE-2021-31988 son las vulnerabilidades comentadas por la entrada del blog, aparte de comentar sobre la eficacia de "security by obscurity".

Fuente en inglés:
https://t.co/p8AqwgE8hm?amp=1 Open / Comment

2021-10-08 09:37:42 #Apache

Apache lanza una actualización de emergencia para corregir un parche que no mitigaba un bug

La actualización de seguridad previa no solucionaba una vulnerabilidad que estaba siendo explotada, siendo necesario el lanzamiento de HTTP Web Server 2.4.51.

Se recomienda a los usuarios actualizar la versión cuanto antes.

Fuente en inglés:
https://t.co/dIrg1bQ3wI?amp=1 Open / Comment

2021-10-07 12:03:58 #Twitch #DataLeak

Actualización sobre la filtración de Twitch

Twitch confirma que las tarjetas de crédito de los usuarios no se vieron afectadas por la filtración masiva de datos.

Los atacantes tuvieron acceso a la información debido a un fallo en el cambio de configuración del servidor.

Ante el suceso, Twitch ha tomado medidas para resetear las Keys de Stream y continúan con la investigación. El leak tenía de nombre "parte 1", sugiriendo que es posible que más datos sean filtrados en los próximos días.

Fuente en inglés:
https://t.co/iOBpus9VI8?amp=1 Open / Comment

2021-10-07 09:52:27 #Windows #ESPecter

ESPecter: Una antigua backdoor de Windows que lleva con nosotros desde 2012

Investigadores de ciberseguridad revelaron detalles sobre un UEFI bootkit no documentado, el cual se ha estado utilizando desde 2012 por atacantes.

ESET ha llamado a este nuevo malware ESPecter, debido a su habilidad de persistir en la partición de sistema EFI.

Fuente en inglés:
https://t.co/HXbL9Mj3Df?amp=1 Open / Comment

2021-10-07 09:46:12 #IA #Privacy

El parlamento Europeo vota a favor de banear IAs para vigilancia de masas

Tecnologías que, por ejemplo, empleen sistemas de reconocimiento facial son los afectados por esta votación.

Los miembros del Parlamento Europeo están preocupados por la discriminación, imparcialidad e injusticia que pueda emerger a causa de sistemas basados en decisiones de inteligencias artificiales.

Fuente en inglés:
https://t.co/0eaB9n2ejV?amp=1 Open / Comment

2021-10-06 18:11:07 #CodeQL

Directo: Usando CodeQL como un oráculo en auditorías de código

Hoy a las 19:00 continua el workshop de CodeQL. En caso de no haber visto la primera parte, podemos ver el vídeo grabado en el canal.

Más detalles del evento:
https://t.co/jSaeNNNLBc?amp=1

Canal de Twitch:
https://t.co/CQ9ORQfHYl?amp=1 Open / Comment