Apagón mundial de millones de ordenadores afecta a todas las industrias provocando retrasos en aeropuertos, problemas en hospitales, bloqueos en banca y hasta la desconexión de canales de televisión. Notas y referencias Noticia de Wired sobre el incidente de CrowdstrikeBlog post con varias fotos de Sigue leyendo…
Etiqueta: windows
Episodio 91 – 3CX y Vulkan Files
Tenemos nuevo ataque a cadena de suministro por parte de un atacante muy avanzado técnicamente. ¿Que será? ¿Quien será? Los documentos filtrados «Vulkan Files» dan una visión única de una empresa oscura que ofrece servicios ofensivos y de inteligencia en el ciberespacio al gobierno ruso, Sigue leyendo…
Episodio 90 – Acropalypse y CAN Injection
¿Sabes esa captura de pantalla que has hecho con tu móvil y has editado o recortado antes de compartirla para eliminar una parte sensible como parte de tu pasaporte o algo comprometedor que se ve en la imagen? Pues una vulnerabilidad permite recuperar la imagen Sigue leyendo…
Episodio 71 – Tik Tok y BYOVD
Tenemos nueva polémica en torno al seguimiento y espionaje de usuarios de aplicaciones móviles, esta vez por parte de Tik Tok que ha decidido usar las capacidades de su equipo de Auditorías Internas para rastrear a ciudadanos americanos sin su conocimiento ni consentimiento. Microsoft falla Sigue leyendo…
Episodio 37 – Apple CSAM, cable OMG y elevación de privilegios con periféricos
Apple anuncia un nuevo sistema para combatir la pornografía infantil que ha enfurecido a la comunidad de expertos en privacidad y seguridad. El cable que usas para cargar tu iPhone podría estar físicamente infectado y permitir a un atacante comprometer tu ordenador a kilómetros de Sigue leyendo…
Episodio 33 – PrintNightmare, Amazon Echo, cajeros NFC, WD My Book Live, iOS Wi-Fi y REvil vs Kaseya VSA
PrintNightmare es el nombre de la nueva vulnerabilidad crítica que afecta a casi todos los sistemas de Windows y para la cual Microsoft aún no ha publicado un parche. Si vas a deshacerte de tus dispositivos IoT de Amazon, piénsatelo dos veces y primero restaura Sigue leyendo…
Episodio 8 – Twitter, NSO Group, Mitre, falsificaciones, SIGRed, vulnerabilidades críticas, Data Viper y Mustang Panda
Las cuentas más populares de Twitter publican de manera coordinada una estafa de pagos en bitcoin. España y Catalunya en una trama de espionaje gubernamental que incluye el uso del software espía Pegasus de NSO. Mitre tiene un lado oscuro: los proyectos secretos de las Sigue leyendo…
Episodio 7 – Economía digital, cajeros automáticos, cibercriminales, 5G, hacktivismo, abuso de funciones, reconocimiento facial y códigos de barras
El gobierno de España propone eliminar el dinero en efectivo. Nuevas vulnerabilidades en drivers de Windows exponen la seguridad de cajeros automáticos y terminales de punto de venta. Macrooperación policial termina con Europol controlando los servidores de una empresa de telefonía orientada a criminales. Las Sigue leyendo…
Episodio 3 – Ciberguerra, instituciones sanitarias, Samsung, troyanos, 0-days y aviones
Uno de los hackers más buscados mundialmente, acumula una nueva orden de arresto. Gobiernos atacan a instituciones sanitarias en búsqueda de investigaciones sobre el coronavirus. Una imagen vale más que mil exploits: mensajes multimedia podrían comprometer tu teléfono Samsung. Troyano bancario de superposición de imágenes Sigue leyendo…