Security News for Everyone

23 June 2023 00:15

#Apple #0day #Vulnerability

¡Importante! Múltiples vulnerabilidades en productos de Apple.

Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple sobre 3 vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario, las cuales afectan particularmente al kernel y Webkit.

Los recursos afectados son:

Safari 16.5.1
iOS 16.5.1 e iPadOS 16.5.1
iOS 15.7.7 e iPadOS 15.7.7
macOS Ventura 13.4.1
macOS Monterey 12.6.7
macOS Big Sur 11.7.8
watchOS 9.5.2
watchOS 8.8.1

Los CVES son:

CVE-2023-32434 CVE-2023-32435  CVE-2023-32439

Fuente en Español:
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-0day-en-productos-de-apple

English source with details:
https://thehackernews.com/2023/06/zero-day-alert-apple-releases-patches.html

Security News for Everyone

15 June 2023 11:01

#ransom #breach #bank

Finalmente parece que el grupo Play ha publicado los datos que exfiltró de GlobalCaja y están disponibles para su descarga.

Por motivos obvios no vamos a exponer detalles del contenido ni la cantidad.

Security News for Everyone

06 June 2023 22:16

#ransom #breach #bank

Globalcaja es victima del grupo de ransomware Play

Según su propio comunicado, el banco sigue siendo operativo aunque hay oficinas con puestos inoperativos.

No se especifica la magnitud del incidente ni si ha habido fuga de información, aunque el grupo Play suele hacer exfiltración.

Fuente:
https://nitter.net/SomosGlobalcaja/status/1664594779076796416
https://cybernews.com/news/globalcaja-ransomware-attack/

Security News for Everyone

30 May 2023 03:04

#ciberdelincuentes #ransomware #USA

Los ciberdelincuentes toman como rehén la ciudad de Augusta en un ataque de ransomware

El grupo de ransomware BlackByte, que se ha atribuido el ataque, ha publicado 10 GB de datos de muestra del ciberataque en la ciudad estadounidense de Augusta y afirma que tiene muchos más datos disponibles. Los datos filtrados incluyen datos de identificación personal, direcciones físicas, contactos, datos de asignación de presupuesto de la ciudad y más.

Fuente:
https://www.csoonline.com/article/3697854/hackers-hold-city-of-augusta-hostage-in-a-ransomware-attack.html

Security News for Everyone

24 May 2023 19:28

#Spain #Encryption #Privacy

España quiere eliminar el cifrado de extremo a extremo:

Cómo te afectaría y por qué no es una buena idea

Recientemente ha aparecido un documento, en donde varios países de la unión Europea se han manifestado en contra del cifrado de extremo a extremo que tienen algunas de las aplicaciones más famosas que usamos en nuestro día a día como: Signal, Telegram, Whatsapp etc hasta tal punto que algunos de esos países están valorando prohibirlo.

Entre los territorios que rechazan en el informe los mensajes cifrados, esta España. El documento filtrado recopila las diferentes posturas de una consulta del Consejo Europeo, acerca de las medidas para prevenir el contenido de abuso sexuales a menores y eliminar este cifrado, siendo esta una medida que se está valorando.

Fuente en Español:
https://www.20minutos.es/tecnologia/ciberseguridad/espana-eliminar-cifrado-extremo-extremo-5130918/

English Source:
https://www.wired.com/story/europe-break-encryption-leaked-document-csa-law/

Security News for Everyone

18 May 2023 10:25

#Wordpress #Ciberseguridad

WordPress 6.2.1 – Actualización de mantenimiento y seguridad

Se recomienda actualizar de inmediato, ya que incluye 20 correcciones a fallos en el núcleo y 10 correcciones de fallos en el editor de bloques.

Además de varias correcciones de seguridad:

- Ejecución remota de código (RCE)
- Secuencias de comandos en sitios cruzados (CSS)
- Elevación de privilegios (EP)
- Manipulación de datos (DM)
- Suplantación de identidad (Spoofing)

Puedes descargar WordPress 6.2.1 desde WordPress.org, o visitar el escritorio de tu WordPress, hacer clic en «Actualizaciones» y luego hacer clic en «Actualizar ahora».

Para más información sobre esta versión visita el sitio del centro de ayuda.

Fuente en Español:
https://es.wordpress.org/2023/05/16/wordpress-6-2-1-actualizacion-de-mantenimiento-y-seguridad/

Fuente en Inglés:
https://www.hkcert.org/security-bulletin/wordpress-multiple-vulnerabilities_20230518

Security News for Everyone

13 May 2023 10:02

#Windows #Outlook #vulnerabilidad

De una vulnerabilidad a otra: el análisis de parches de Outlook revela una falla importante en la API de Windows

La vulnerabilidad permite que un atacante obligue a un cliente de Outlook a conectarse al servidor del atacante. Al hacerlo, el cliente envía credenciales NTLM a la máquina, lo que permite al atacante descifrar la contraseña sin conexión o usarla en un ataque de retransmisión. Esta vulnerabilidad se puede explotar de forma remota a través de Internet sin ninguna interacción del usuario (cero clic).

Fuente Inglés:
https://www.akamai.com/blog/security-research/important-outlook-vulnerability-bypass-windows-api

Security News for Everyone

26 April 2023 08:47

#smartphones #privacidad #datos

Los teléfonos inteligentes con el popular chip Qualcomm comparten en secreto información privada con el fabricante de chips de EE. UU.

Los teléfonos inteligentes con chip Qualcomm envían en secreto datos personales a Qualcomm. Estos datos se envían sin el consentimiento del usuario, sin cifrar e incluso cuando se utiliza una distribución de Android sin Google. Esto es posible porque el propio conjunto de chips de Qualcomm envía los datos, eludiendo cualquier configuración potencial del sistema operativo Android y mecanismos de protección. Los teléfonos inteligentes afectados son el Sony Xperia XA2 y probablemente el Fairphone y muchos más teléfonos Android que usan los populares chips de Qualcomm.

Fuentes:
https://www.nitrokey.com/news/2023/smartphones-popular-qualcomm-chip-secretly-share-private-information-us-chip-maker

Security News for Everyone

13 April 2023 09:44

#datos #TI #ciberseguridad

Un 23% de los profesionales de TI españoles admite haber encubierto violaciones de datos en sus organizaciones

Bitdefender publica un informe que revela los principales retos e inquietudes de las empresas en materia de ciberseguridad

Fuentes:
https://cybersecuritynews.es/un-23-de-los-profesionales-de-ti-espanoles-admite-haber-encubierto-violaciones-de-datos-en-sus-organizaciones/
https://www.silicon.es/en-espana-una-quinta-parte-de-los-profesionales-de-seguridad-y-ti-ha-encubierto-violaciones-de-datos-2476361

Security News for Everyone

06 April 2023 03:21

#fbi #credenciales #market

'Operación Monstruo de las Galletas': el FBI se apodera de un popular foro sobre ciberdelincuencia utilizado para el robo de identidad a gran escala

El FBI y las fuerzas del orden europeas arrestaron a más de 100 personas como parte de una ofensiva global contra un foro de ciberdelincuencia que facilitó el robo de identidad a gran escala, dijeron las autoridades el miércoles.

Fuentes:
https://edition.cnn.com/2023/04/04/politics/genesis-market-fbi-seizure/index.html
https://www.cnbc.com/2023/04/05/genesis-market-feds-sanctions.html

Security News for Everyone

03 April 2023 21:45

#Detenido #Hacker #CGPJ

Detenido Alcasec, el 'robin hood' de los 'hackers' españoles, por crear un Google de datos para mafias criminales

José Luis Huertas, de 19 años, que suplantó a Paolo Vasile y expidió él mismo carnets de conducir auténticos tras entrar en la DGT, había entrado ahora en las bases de la CGPJ, donde su guardan todos los pleitos de España

Fuentes:
https://www.elmundo.es/papel/2023/04/03/642a6bd9fc6c83fc678b456d.html
https://elpais.com/espana/2023-04-03/detenido-el-joven-hacker-alcasec-en-la-causa-sobre-el-ciberataque-al-poder-judicial.html
https://www.publico.es/politica/juez-envia-prision-ciberdelincuente-alcasec-vender-datos-500000-contribuyentes.html

Security News for Everyone

29 March 2023 18:18

#OSINT #evento #cyberhunter #osintomatico

El próximo 12 y 13 de Mayo de 2023 se celebrarán las segundas jornadas de Osintomático en Madrid

Es un congreso específico basado en ingeniería social y investigaciones de fuentes abiertas.

Su objetivo es concienciar de los peligros que esto supone para todos los colectivos y como evitarlo.

Fuente:
https://www.osintomatico.com/

Security News for Everyone

20 March 2023 09:18

#Microsoft #Outlook #CVE

Actualizaciones de seguridad Microsoft Marzo 2023

La semana Microsoft lanzó su boletín mensual con 80 parches de seguridad para sus productos entre ellos el que soluciona el CVE-2023-23397 que afecta a Outlook.

Esta vulnerabilidad es un RCE sin interacción del usuario con escalada de privilegios incluida, con PoC pública y con evidencias de que se ha estado explotando por actores rusos desde hace meses y cuyo objetivo son gobiernos e infraestructuras críticas en Europa.

Solo tienes que recibir el correo en tu cliente de Outlook para ser victima de una exfiltración del hash NTLMv2 del usuario actual del equipo, no hace falta abrirlo ni interactuar con él.

Security News for Everyone

09 March 2023 19:39

#Acer #Leak #DataBreach

Acer confirma que ha sido hackeada

La compañía de hardware ha confirmado que un tercero no autorizado se infiltró en uno de sus servidores de datos.

Se estima que se han podido sustraer unos 160 GB de contenido clasificado de Acer.

Fuentes:
https://www.elespanol.com/omicrono/software/20230309/acer-confirma-hackeada-roban-venden-gb-servidores/747175347_0.html

https://www.adslzone.net/noticias/seguridad/acer-hackeo-masivo-160-gb-datos-confidenciales-marzo-2023/

Security News for Everyone

04 March 2023 11:13

#Nintendo #Switch #Online

Nintendo cierra los servidores de Splatoon y Mario Kart 8 por motivos de seguridad

La compañía ha detectado una vulnerabilidad en los servidores en línea de ambos juegos que podría comprometer la información privada de los jugadores, incluyendo el número de sus tarjetas de crédito.

OatmealDome, un habitual dataminer de Nintendo, ha asegurando a través de su perfil de Twitter que el problema de seguridad podría estar "casi con toda seguridad" ligado a un exploit llamado ENLBufferPwn, el cual permite a los hackers hacerse con el control de la consola de otra persona y ejecutar códigos perjudiciales en ella.

Fuente:
https://vandal.elespanol.com/noticia/1350760481/nintendo-cierra-los-servidores-de-splatoon-y-mario-kart-8-por-motivos-de-seguridad/

Source:
https://www.nintendolife.com/news/2023/03/nintendo-has-been-patching-a-severe-vulnerability-found-in-some-online-switch-3ds-and-wii-u-games

Security News for Everyone

15 June 2023 11:12

#Fortinet #VPN #CVE #Vulnerability

Nueva vulnerabilidad crítica en los firewall de Fortinet que afecta a la funcionalidad de SSL-VPN CVE-2023-27997. Se ha apodado "XORtigate".

Es de tipo buffer-overflow y permite a un atacante NO autenticado ejecutar códido remoto.

Se dice que ha podido ser explotada antes de la publicación del CVE y ya se han dado a conocer PoCs, por lo que es recomendable actualizar de forma urgente y tener una buena política de auditoría y monitorización interna.

CVE: https://nvd.nist.gov/vuln/detail/CVE-2023-27997
PoC: https://blog.lexfo.fr/xortigate-cve-2023-27997.html

Security News for Everyone

11 June 2023 17:48

#Orange #Aepd #SIMSwapping

La AEPD sanciona a Orange por negligencia en el control de seguridad del SIM Swapping

Orange ha sido multada por la Agencia Española de Protección de Datos (AEPD) debido a una deficiente verificación en un caso de "SIM Swapping" avanzado. Este tipo de fraude, altamente peligroso, implica el duplicado de tarjetas SIM, facilitado por filtraciones de datos y fallos de seguridad que ponen información personal en manos de ciberdelincuentes.

Fuente:
https://www.xatakamovil.com/orange/sim-swapping-segunda-generacion-desvio-sms-le-sale-caro-a-orange-multa-proteccion-datos

Security News for Everyone

05 June 2023 10:25

#Libreoffice #Office #Linux

Vulnerabilidad detectada en Libre Office:
Array Index UnderFlow in Calc Formula Parsing

Esta vulnerabilidad permite a un atacante crear un documento de hoja de cálculo que causará un desbordamiento de índice de matriz cuando se cargue. En las versiones afectadas de LibreOffice, ciertas fórmulas de hoja de cálculo mal formadas, como AGREGATE, podrían crearse con menos parámetros pasados ​​al intérprete de fórmulas de los esperados, provocando un desbordamiento como hemos comentado anteriormente y existiendo el riesgo de que se ejecute código arbitrario.

Se recomienda actualizar cuanto antes.

English Sources:
https://www.libreoffice.org/about-us/security/advisories/cve-2023-0950
https://www.libreoffice.org/about-us/security/advisories/cve-2023-2255

Security News for Everyone

25 May 2023 22:38

#Navajanegra #Con #Cybersecurity

¡Undécima edición de Navaja Negra!

Congreso de seguridad informática, con múltiples, ponencias, talleres ctf.. etc.

Se celebrará los días: 5-7 de Octubre de 2023

Entradas ya disponibles en su web.

Localización:

Salón de actos del paraninfo Universitario

Campus Universitario, Edificio José Prat, Albacete, España.

Fuente:
https://www.navajanegra.com

Security News for Everyone

20 May 2023 20:42

#Keepass #Vulnerability #Passwords

¡IMPORTANTE! Nueva vulnerabilidad en Keepass permite obtener la contraseña maestra mediante volcado de memoria ram

Este afecta a las versiones de KeePass 2.X para Windows, Linux y macOS actuales

En palabras de Dominik Reichl (Creador de Keepass), reconoció el problema y dijo que había implementado dos mejoras en el administrador de contraseñas para solucionar el problema. Las mejoras se incluirán en la próxima versión de KeePass (2.54), junto con otras características relacionadas con la seguridad. Inicialmente indicó que sucedería en algún momento de los próximos dos meses, pero luego revisó la fecha estimada de entrega de la nueva versión a principios de junio.

En fuentes os dejamos toda la POC, hilo de discusión oficial y otros detalles interesantes.

Fuentes en Español:
https://blog.elhacker.net/2023/05/vulnerabilidad-en-keepass-permite-obtener-contrasena-memoria-mediante-volcado-ram.html
https://infayer.com/archivos/1785 (POC donde podemos ver la explotación de la vulnerabilidad: CVE-2023-32784 para llegar a la Master Key de KeePass)

English Sources:
https://nvd.nist.gov/vuln/detail/CVE-2023-32784
https://github.com/vdohney/keepass-password-dumper
https://sourceforge.net/p/keepass/discussion/329220/thread/f3438e6283/
(Original Report at Keepass Official Forums)

Security News for Everyone

13 May 2023 10:05

#discord #datos #soporte

Discord revela violación de datos después de que el agente de soporte fuera pirateado

Discord notifica a los usuarios sobre una violación de datos que ocurrió después de que la cuenta de un agente de soporte externo se vio comprometida.

La brecha de seguridad expuso la cola de tickets de soporte del agente, que contenía las direcciones de correo electrónico de los usuarios, los mensajes intercambiados con el soporte de Discord y los archivos adjuntos enviados como parte de los tickets.

Fuente Inglés:
https://www.bleepingcomputer.com/news/security/discord-discloses-data-breach-after-support-agent-got-hacked/

Security News for Everyone

04 May 2023 20:28

#Prestashop #SQL #XSS

¡IMPORTANTE! Múltiples vulnerabilidades en Prestashop anteriores a la versión: 8.0.4.

Se han detectado tres vulnerabilidades: dos de tipo inyección SQL, una de gravedad crítica y otra alta, y otra vulnerabilidad de inyección XSS de gravedad alta, que podrían permitir a cualquier usuario con permisos de administrador escribir, actualizar o eliminar bases de datos SQL independientemente de sus permisos.

Fuente:
https://www.incibe.es/empresas/avisos/multiples-vulnerabilidades-en-prestashop?sstc=u10683nl249894

Security News for Everyone

24 April 2023 13:55

#Microsoft #Windows #Parches

El boletín de abril de Microsoft detalla 124 vulnerabilidades, de las cuales 7 son de severidad crítica, 90 de severidad importante, 2 de severidad moderada, 4 de severidad baja y 21 sin severidad asignada.

En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para su descarga y que se puede consultar aquí: https://msrc.microsoft.com/update-guide/en-us

Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas, en caso de que no se estén aplicando por defecto.

Security News for Everyone

10 April 2023 06:11

#Italia #chatgpt #prohibir

Italia bloquea el uso de ChatGpt por no respetar la ley de protección de datos

Italia ha dado un golpe encima de la mesa contra el sistema de Inteligencia Artificial (IA) ChatGpt. El garante italiano para la Protección de Datos Personales ha bloqueado el uso del famoso chatbot de OpenAi porque considera que la plataforma no respeta la ley de protección de datos, una medida provisional, pero con efecto inmediato, que se impondrá hasta que “no respete la disciplina de la privacidad”.

Fuentes:
https://www.lavanguardia.com/tecnologia/20230331/8868073/italia-prohibe-chatgpt-respetar-legislacion-datos.html
https://www.xataka.com/legislacion-y-derechos/italia-ha-abierto-camino-ahora-gobiernos-europeos-se-plantean-prohibir-chatgpt
https://www.lasprovincias.es/tecnologia/italia-prohibe-chatgpt-alemania-plantea-20230405111253-nt.html

Security News for Everyone

04 April 2023 08:09

#China #USA #chips

Micron Technology: China investiga al fabricante de chips estadounidense por riesgos de ciberseguridad a medida que aumenta la tensión tecnológica

China lanzó una investigación de ciberseguridad sobre Micron Technology, uno de los mayores fabricantes de chips de memoria de Estados Unidos, en aparente represalia después de que los aliados de Estados Unidos en Asia y Europa anunciaran nuevas restricciones a la venta de tecnología clave a Beijing.

Fuentes:
https://edition.cnn.com/2023/04/03/tech/china-micron-probe-us-chip-war-intl-hnk/index.html
https://www.computerworld.com/article/3692435/china-to-probe-micron-over-cybersecurity-in-chip-war-s-latest-battle.html

Security News for Everyone

02 April 2023 23:26

#Ciberataque #Yoigo #Leak

Yoigo sufre un ciberataque que afecta a la seguridad de los datos personales de sus clientes

La teleoperadora ha comunicado a sus clientes que ha sufrido un incidente de seguridad del que se desconoce el alcance. Como consecuencia, algunos de los datos personales de sus clientes habrían quedado expuestos a terceras personas.

Recomendamos cambiar vuestras contraseñas del servicio.

Fuentes:
https://bandaancha.eu/articulos/yoigo-advierte-clientes-sufrido-brecha-10510
https://www.elespanol.com/omicrono/tecnologia/20230402/yoigo-sufre-ciberataque-consiguen-acceder-personales-clientes/753174684_0.html
https://www.genbeta.com/seguridad/yoigo-sufre-incidente-seguridad-que-compromete-datos-personales-sus-clientes

Security News for Everyone

20 March 2023 09:18

Las posibles contramedidas para esta vulnerabilidad son:
- Actualizar Outlook a la última versión
- Añadir usuarios al grupo de seguridad de usuarios protegidos, lo que impide el uso de NTLM como mecanismo de autenticación.
- Implementar reglas YARA para la detección y/o bloqueo de correos que intenten explotar la vuln (https://github.com/delivr-to/detections/blob/main/yara-rules/msg_cve_2023_23397.yar).
- Implementar reglas manuales para el antivirus de la organización en base al comportamiento de la explotación.
- Bloquear la salida de TCP 445/SMB al exterior.

Y la forma de detectar una posible explotación, entre otras:
- Investigar sobre posibles conexiones desconocidas al TCP 445/SMB hacia Internet.
- En caso de tener Exchange propio, ejecutar el script que Microsoft ha dado para buscar correos maliciosos (https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/).

Security News for Everyone

15 March 2023 16:25

#OpenAI #IA #ChatGPT

Los Diez riesgos de ChatGPT para la seguridad

El ChatGPT se ha popularizado a ritmos vertiginosos en los últimos meses (y lo seguirá haciendo). Junto a este, están apareciendo propuestas, que no se limitan a ofrecer resultados textuales basados en modelos de lenguaje, sino a la generación y combinación de cualquier tipo de contenido.

Prosegur Research ha analizado las implicaciones de este modelo de lenguaje de Inteligencia Artificial desde la perspectiva de la seguridad, y ha identificado los 10 principales riesgos que puede haber al usar esta aplicación en diferentes ámbitos.

Entre ellos: Doxing, Fuga de Información entre otros...

Fuente:
https://revistabyte.es/actualidad-it/chatgpt-seguridad/

Security News for Everyone

08 March 2023 13:30

#Evento #Córdoba #SHS2k23

La próxima semana los días 16 y 17 de marzo se celebrarán las VIII Jornadas de Security High School en Córdoba

Donde se organizarán ponencias sobre temáticas de seguridad y/o talleres practicos.

Dicha actividad va dirigida al alumnado de Formación Profesional de la familia de Informática, además de alumnos del Grado de Ingeniería Informática y público en general interesado por la Ciberseguridad.

Su objetivo es mejorar la cualificación de los alumnos y público asistente en materia de Seguridad Informática.

Registro (Importante para acceder al evento):
https://www.eventbrite.es/e/entradas-security-high-school-viii-edicion-shs2k23-543655457107

Fuente:
http://securityhighschool.es/

Security News for Everyone

02 March 2023 10:13

#Prompt #IA #ChatGPT

Cómo ser "Prompt Engineer"

El artículo trata sobre cómo ser un “Prompt Engineer”, es decir, una persona capaz de crear y manipular prompts para generar contenidos con IA usando modelos como ChatGPT o Stable Difussion.

El autor (nuestro compañero Manu), explica cuales de donde nace este rol, cuales es su propuesta de valor en una empresa y dos caminos para llegar a ser uno.

Fuente:
https://www.elladodelmal.com/2023/03/como-ser-prompt-engineer-y-dominar-las.html

Canal sobre Inteligencia Artificial:
/channel/TheBlinkOfAnAI

Si tenéis dudas, podéis contactar con él aquí:
https://mypublicinbox.com/ManuelSlemos