Bitácora de ciberseguridad

Datos de FitMetrix expuestos en servidores Elasticsearch

El investigador de seguridad Bob Diachenko descubrió, el 5 de octubre de 2018, una base de datos en Elasticsearch perteneciente a FitMetrix, con 119 GB de datos de clientes e instalaciones de...

Referencias:

linkedin.com

zdnet.com

techcrunch.com

threatpost.com

blog.segu-info.com.ar

Etiquetas:

WhatsApp soluciona un fallo de seguridad en videollamadas

Natalie Silvanovich, investigadora de seguridad de Google Project Zero, encontró una vulnerabilidad en agosto de 2018, reportada posteriormente a WhatsApp, que podría comprometer una cuenta con...

Referencias:

twitter.com

cnbc.com

thehackernews.com

nakedsecurity.sophos.com

bleepingcomputer.com

unaaldia.hispasec.com

Etiquetas:

Android

Apple

Expuestos más de 260.000 datos de clientes de Navionics

El investigador de seguridad Bob Diachenko descubrió, el 10 de septiembre de 2018, una base de datos MongoDB mal configurada con 19 GB de datos expuestos. Dicha base de datos pertenecía a Navionics...

Referencias:

blog.hacken.io

techcrunch.com

zdnet.com

iosmovil.net

Etiquetas:

Google+ anuncia su cierre e informa de la exposición de 500.000 cuentas de usuarios

Alphabet, matriz a la que pertenece Google, ha anunciado el cierre gradual de su red social Google+ a lo largo de los próximos diez meses y también ha revelado una vulnerabilidad en el servicio que...

Referencias:

blog.google

bleepingcomputer.com

techcrunch.com

theregister.co.uk

xataka.com

Etiquetas:

Google

Infraestructuras Críticas

Presuntos ciberataques rusos a instituciones británicas y holandesas

Diversas fuentes informan de que el Gobierno británico ha acusado a la agencia de espionaje militar rusa GRU de lanzar ciberataques de forma indiscriminada, para socavar la estabilidad nacional,...

Referencias:

ncsc.gov.uk

news.sky.com

bbc.com

independent.co.uk

elmundo.es

Etiquetas:

Cibercrimen

Ciberespionaje

Fallo en Telegram provoca por error una filtración de las direcciones IP de sus usuarios

El investigador Dhiraj Mishra ha descubierto un fallo de seguridad en el cliente de escritorio de Telegram, por medio del cual la aplicación realizaba un filtrado de las direcciones IP de los...

Referencias:

t.me

inputzero.io

zdnet.com

adslzone.net

Etiquetas:

50 millones de usuarios de Facebook afectados por vulnerabilidad

En la tarde del martes 25 de septiembre de 2018, el equipo de ingenieros de Facebook descubrió un problema de seguridad que afectaba a casi 50 millones de cuentas.Los atacantes explotaron una...

Referencias:

newsroom.fb.com

businessinsider.es

xataka.com

elconfidencial.com

newsroom.fb.com

Etiquetas:

Expuestas credenciales e información sensible de la ONU

El investigador de seguridad Kushagra Pathak descubrió que la ONU había publicado de forma accidental contraseñas, documentos internos (entre los que se incluyen CV de solicitantes de empleo) y...

Referencias:

theintercept.com

bleepingcomputer.com

seekurity.com

digitaltrends.com

macobserver.com

unaaldia.hispasec.com

Etiquetas:

Exposición de mensajes privados a causa de un error en la API de Twitter

Twitter ha informado que ha descubierto un error en su API de actividad de cuenta (AAAPI), utilizada por los desarrolladores registrados para crear herramientas que ofrecen un mejor soporte a las...

Referencias:

help.twitter.com

twitter.com

unaaldia.hispasec.com

Etiquetas: