Security News for Everyone

2022-02-17 10:31:27 #Android #PrivacySandbox

Introducción al Sandbox de Privacidad de Android

Esta nueva característica es una nueva forma para limitar los datos compartidos a terceros en Android.

Los desarrolladores pueden a partir de hoy ver las propuestas y hacer comentarios en la página de desarrolladores de Android.

Fuente en inglés:
https://blog.google/products/android/introducing-privacy-sandbox-android/ Open / Comment

2022-02-17 10:24:48 El banco más grande de Canadá estuvo caído durante horas

La caída bloqueó el acceso web y móvil al banco, al igual que impidió transferencias online de clientes.

Los bancos afectados por la incidencia son RBC, BMO, Scotiabank, TD Bank Canada y CIBC.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/canadas-major-banks-go-offline-in-mysterious-hours-long-outage/ Open / Comment

2022-02-15 21:27:46 #DDoS #Ucrania #Privat

Las webs de bancos y varias agencias del gobierno ucranianos afectados por un ataque DDoS

Las páginas web de varios bancos y agencias de gobierno, incluyendo la del ministerio de defensa y las fuerzas armadas de Ucrania, han sufrido un ataque DDoS hoy.

Las noticias locales comunicaban como los usuarios experimentaron problemas con los servicios de banca online durante el día.

Fuente en inglés:
https://www.cyberscoop.com/ukraine-banks-defense-ministry-ddos/ Open / Comment

2022-02-15 13:05:00 #Chrome #0day

Una actualización de emergencia arregla una vulnerabilidad de día cero explotada

Google ha lanzado una nueva versión de Chrome para Windows, Mac y Linux para arreglar una vulnerabilidad severa que estaba siendo explotada.

Es recomendable actualizar cuanto antes la versión de escritorio del navegador.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-exploited-in-attacks/ Open / Comment

2022-02-09 16:48:46 #Kubernetes #ArgoCD

Un nuevo bug en Argo CD permitía a atacantes robar secretos de aplicaciones de Kubernetes

La herramienta de integración continua Argo para Kubernetes tiene una actualización para corregir una vulnerabilidad de día cero.

Un atacante podría obtener contraseñas o API keys. CVE-2022-24348 afecta a todas las versiones y ha sido solventada en 2.3.0, 2.2.4 y 2.1.9.

Fuente en inglés:
https://thehackernews.com/2022/02/new-argo-cd-bug-could-let-hackers-steal.html?m=1 Open / Comment

2022-02-09 16:44:23 #Vodafone

Un ciberataque a Vodafone Portugal deja sin conexión a 4 millones de usuarios

El ataque afectó a los servicios basados en redes de datos: 4G/5G, voz fija, televisión, SMS y contestador.

No hay indicios de acceso o corrupción de datos de clientes.

Fuente:
https://www.20minutos.es/tecnologia/ciberseguridad/un-ciberataque-a-vodafone-portugal-deja-sin-conexion-a-4-millones-de-usuarios-4953598/ Open / Comment

2022-02-09 16:42:08 #Google #Android

Google arregla un bug de escalada de privilegios en Android

Google ha lanzado las actualizaciones de seguridad de febrero, siendo una de ellas un parche para una escalada de privilegios que no requiere interacción del usuario.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/google-fixes-remote-escalation-of-privileges-bug-on-android/

Boletín:
https://source.android.com/security/bulletin/2022-02-01 Open / Comment

2022-02-03 14:01:36 #Naturgy

Naturgy ha sufrido una incidencia que deja a sus clientes 6 días sin acceso a sus cuentas

Una incidencia informática está causando problemas para realizar gestiones a través de la aplicación móvil y web de Naturgy.

Desde el 28 de enero los clientes han sido incapaces de conectarse, recientemente han podido acceder a sus cuentas.

La empresa energética ha negado que haya sido causa de un ciberataque.

Fuente:
https://www.20minutos.es/noticia/4950979/0/fallo-sistema-informatico-naturgy-espana/?utm_source=twitter.com&utm_medium=socialshare&utm_campaign=mobile_web Open / Comment

2022-02-03 11:38:09 #Apple #Mac #Ciberacoso

Apple: Guía de protección de datos personales

Esta guía está dirigida a usuarios preocupados por la seguridad de su información personal o víctimas de acoso.

El contenido está hecho en caso de que un atacante sepa bastante sobre su víctima o tenga acceso físico a los dispositivos.

Fuente en inglés:
https://support.apple.com/es-es/guide/personal-safety/welcome/web Open / Comment

2022-02-03 10:17:23 #ESET #Windows #WindowsServer

Un bug en ESET permite a atacantes escalar privilegios en Windows

ESET ha lanzado actualizaciones para solventar una vulnerabilidad severa de escalada de privilegios local.

La vulnerabilidad afecta a varios productos en sistemas con Windows 10 y 11, además de Windows Server 2016 y superiores.

Fuente en inglés:
https://www.bleepingcomputer.com/news/microsoft/eset-antivirus-bug-let-attackers-gain-windows-system-privileges/

Más información:
https://support.eset.com/en/ca8223-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows Open / Comment