La vulnerabilidad en los sistemas de reservas aéreas quedó expuesta durante el segundo día de Ekoparty, donde dos investigadores argentinos revelaron las graves falencias de seguridad que afectan a más de 50 aerolíneas internacionales.
Microsoft crea inquilinos falsos de Azure para atraer a los phishers a honeypots
Microsoft está utilizando tácticas engañosas contra los actores de phishing al generar inquilinos honeypot de aspecto realista con acceso a Azure y atraer a los ciberdelincuentes para recopilar inteligencia sobre ellos.
Internet Archive fue vulnerado nuevamente a través de tokens de acceso robados
Internet Archive fue vulnerado nuevamente, esta vez en su plataforma de soporte por correo electrónico Zendesk, después de repetidas advertencias de que los actores de amenazas robaron tokens de autenticación de GitLab expuestos.
El 70% de las vulnerabilidades explotadas en 2023 fueron zero-days, según Google
Según un reciente informe de Google, el panorama de la ciberseguridad está experimentando cambios preocupantes. Los analistas de seguridad de Mandiant han detectado una nueva tendencia alarmante: los ciberdelincuentes están demostrando una mayor capacidad para descubrir y explotar vulnerabilidades zero-day en el software.
Vulnerabilidad crítica en GitLab permite ejecución arbitraria de pipelines CI/CD
GitLab, la popular plataforma de desarrollo colaborativo, ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades, incluyendo una falla crítica que podría permitir la ejecución de pipelines de Integración Continua y Entrega Continua (CI/CD) en ramas arbitrarias.
Hackeo a Air Europa expone datos bancarios de clientes
Recientemente, la reconocida aerolínea Air Europa ha confirmado una brecha en su seguridad, lo que permitió el acceso no autorizado a datos bancarios sensibles de miles de clientes. Cabe aclarar, que de acuerdo a lo comunicado por la empresa, los atacantes solo habrían accedido a una porción del total de los clientes. De todas maneras recomiendo tomar precauciones si … Leer más
Hackeo al PAMI: qué se sabe sobre Rhysida, el grupo que pide más de 700 mil dólares para no publicar los datos robados
Tiene vínculos con Vice Society, otro grupo de ransomware que encriptó datos del Senado en 2022. Cómo actúan.
Hackers de Lapsus$ llevan los ataques de SIM-swapping a otro nivel
El gobierno de Estados Unidos publicó un informe tras analizar técnicas simples, como la suplantación de tarjetas SIM (SIM swapping), utilizadas por el grupo de extorsión Lapsus$ para violar la seguridad de decenas de organizaciones con una fuerte postura de seguridad. El análisis de las operaciones del grupo comenzó en diciembre del año pasado, luego … Leer más
Ataque a PAMI: Rhysida asegura poseer más de 1 TB de datos sensibles
El PAMI, una de las instituciones estatales más grandes de Argentina, fue víctima de un devastador ataque cibernético el pasado 2 de agosto, llevado a cabo por Rhysida, un grupo de hackers emergente que anteriormente habían penetrado sistemas del Ejército de Chile.
Este ciberataque, que afectó la prestación de servicios en todo el país, fue ejecutado mediante un ransomware que encripta los datos del objetivo y exige un rescate en criptomonedas para liberar la información.
Protección de Datos: Worldcoin Bajo Investigación de la AAIP
Investigación Sobre Worldcoin en Argentina: Un Análisis Detallado de la Protección de Datos Personales por la AAIP.
La Agencia de Acceso a la Información Pública (AAIP), autoridad responsable de la Ley 25.326 de Protección de Datos Personales en Argentina, ha emprendido una investigación exhaustiva sobre la Fundación Worldcoin. Esta acción se enfoca en el tratamiento de datos personales de los usuarios de su aplicación digital, con el fin de evaluar las medidas de seguridad adoptadas para proteger la privacidad.