Bitácora de ciberseguridad

En esta sección se registran los eventos, incidentes o sucesos hechos públicos más relevantes relacionados con la ciberseguridad y las Tecnologías de la Información y la Comunicación (TIC), de forma que permite disponer de un histórico cronológico de los mismos junto con sus principales enlaces, referencias y fuentes de información.

Artículos relacionados con: 0day

Vulnerabilidad 0day explotada en General Bytes

General Bytes, proveedor mundial de cajeros ATM Bitcoin, ha sido víctima de un ciberataque que explotó una vulnerabilidad de tipo 0day en la interfaz de administrador CAS (sistema de álgebra...

Referencias:

generalbytes.atlassian.net

diariobitcoin.com

cointelegraph.com

es.gizmodo.com

businessinsider.es

unaaldia.hispasec.com

Etiquetas:

Twitter confirma una vulnerabilidad que ha afectado a los datos de sus usuarios

La compañía Twitter, a través de un comunicado oficial publicado en su web, del centro de privacidad, ha informado de un incidente que ha permitido el robo de datos de algunas de sus cuentas de...

Referencias:

privacy.twitter.com

abcnews.go.com

economictimes.indiatimes.com

elespanol.com

lavozdegalicia.es

engadget.com

Etiquetas:

Ciberataque de cadena de suministro contra el software VSA de Kaseya

La empresa de software Kaseya, dedicada a ofrecer soluciones y productos TI a proveedores de servicios gestionados (MSP), confirmó haber sido víctima de un sofisticado ciberataque de cadena de...

Referencias:

helpdesk.kaseya.com

us-cert.cisa.gov

bleepingcomputer.com

xataka.com

thehackernews.com

Etiquetas:

Otras infraestructuras críticas

Vulnerabilidad

Microsoft alerta que ciberdelincuentes apoyados por un gobierno lograron acceso a sistemas de correo electrónico

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC, Microsoft Threat Intelligence Center) ha informado de múltiples exploits 0-day utilizados por un actor de amenazas patrocinado por el...

Referencias:

blogs.microsoft.com

microsoft.com

bleepingcomputer.com

20minutos.es

Etiquetas:

Otras infraestructuras críticas

Vulnerabilidad

Windows

Ciberataques dirigidos contra un producto de Accellion

La empresa Accellion, dedicada a ofrecer soluciones cloud para el intercambio de archivos y colaboración entre empresas de forma segura, ha confirmado un incidente de seguridad relacionado con su...

Referencias:

accellion.com

incibe-cert.es

asic.ov.au

sao.wa.gov

unaaldia.hispasec.com

singtel.com

qimrberghofer.edu.au

ir.kroger.com

accellion.com

transport.nsw.gov.au

bombardier.com

accellion.com

blog.qualys.com

flagstar.com

Etiquetas:

0day

Administración pública

Detectada una campaña dirigida contra investigadores de ciberseguridad

Google ha identificado una campaña, aún en curso, dirigida hacia investigadores de ciberseguridad que trabajan en el estudio de vulnerabilidades en múltiples empresas y organizaciones, y cuya...

Referencias:

blog.google

bleepingcomputer.com

zdnet.com

unaaldia.hispasec.com

microsoft.com

blog.google

Etiquetas:

Mitsubishi Electric ha sido víctima de un ciberataque

La compañía Mitsubishi Electric se ha visto comprometida por una fuga de datos, de aproximadamente 200MB, debido a un acceso no autorizado.El incidente fue detectado el 28 de junio de 2019,...

Referencias:

mitsubishielectric.co.jp

japantimes.co.jp

infosecurity-magazine.com

bankinfosecurity.com

Etiquetas:

Google desvela el funcionamiento de una campaña de malware en iOS

A principios de 2019, el Grupo de Análisis de Amenazas (TAG) de Google notificó a Apple 14 vulnerabilidades que afectaban a dispositivos iPhone, desde las versiones 10 hasta la 12 de iOS. Estas...

Referencias:

googleprojectzero.blogspot.com

support.apple.com

forbes.com

unaaldia.hispasec.com

Etiquetas:

Nueva vulnerabilidad en procesadores Intel denominada SPOILER

Investigadores del Instituto Politécnico de Worcester y de la Universidad de Lübeck han descubierto una nueva vulnerabilidad llamada SPOILER en los procesadores de Intel.Este fallo de seguridad...

Referencias:

arxiv.org

theregister.co.uk

forbes.com

vandal.elespanol.com

hardwaresfera.com

Etiquetas:

0day

Herramienta

Vulnerabilidad

Descubierto un fallo en macOS High Sierra

Patrick Wardle, antiguo empleado de la NSA de EEUU, descubrió un error en macOS High Sierra por el cual un atacante podría acceder a zonas protegidas por contraseña. MacOS tiene un sistema para...

Referencias:

threatpost.com

genbeta.com

hotforsecurity.bitdefender.com

Etiquetas:

0day

Apple

Vulnerabilidad

Accesos corporativos

Bitácora de ciberseguridad

Vulnerabilidad 0day explotada en General Bytes

Twitter confirma una vulnerabilidad que ha afectado a los datos de sus usuarios

Ciberataque de cadena de suministro contra el software VSA de Kaseya

Microsoft alerta que ciberdelincuentes apoyados por un gobierno lograron acceso a sistemas de correo electrónico

Ciberataques dirigidos contra un producto de Accellion

Detectada una campaña dirigida contra investigadores de ciberseguridad

Mitsubishi Electric ha sido víctima de un ciberataque

Google desvela el funcionamiento de una campaña de malware en iOS

Nueva vulnerabilidad en procesadores Intel denominada SPOILER

Descubierto un fallo en macOS High Sierra

Páginas