seguridad archivos - Página 5 de 5

El paquete JavaScript eslint-scope comprometido

Publicado en 12/07/201812/07/2018 por Jesús Amieiro

Un hacker ha comprometido una conocida librería JavaScript y la ha usado para robar credenciales:

Un hacker ha obtenido acceso a la cuenta npm de un desarrollador y ha inyectado código malicioso en una popular librería JavaScript, usando el código para robar las credenciales npm de los usuarios que utilizan el paquete envenenado dentro de sus proyectos.

El paquete JavaScript (npm) que se vio comprometido se llama eslint-scope, un submódulo del conocido paquete ESLint, un kit de herramientas de análisis de código JavaScript.

Un ingeniero de Apple acusado de vender secretos de coches autónomos a una empresa china

Publicado en 12/07/201812/07/2018 por Jesús Amieiro

Un exempleado de Apple acusado de robar secretos para una firma china:

Un ex ingeniero de Apple ha sido arrestado bajo los cargos de robar secretos de coches autónomos para una startup china al pasar por el puesto de control de seguridad en el Aeropuerto Internacional de San José cuando iba a tomar un vuelo a China.

Continúa leyendo «Un ingeniero de Apple acusado de vender secretos de coches autónomos a una empresa china»

Comprometida la extensión de Chrome Hola VPN

Publicado en 12/07/201811/07/2018 por Jesús Amieiro

Comprometida la extensión de Chrome Hola VPN:

Un hacker ha comprometido una cuenta de desarrollador de Hola VPN y ha reemplazado la extensión oficial de Chrome con una que redirigía a los usuarios del sitio web MyEtherWallet.com a una página de phishing controlada por el atacante.

Continúa leyendo «Comprometida la extensión de Chrome Hola VPN»

Un cracker roba 13,5 millones de dólares de la plataforma de cambio de criptomonedas Bancor

Publicado en 11/07/201811/07/2018 por Jesús Amieiro

Un cracker roba 13,5 millones de dólares de la plataforma de cambio de criptomonedas Bancor:

En una declaración publicada hace unas horas, la plataforma de cambio de criptomonedas con sede en Israel, Bancor, confesó un incidente de seguridad tras el cual un cracker se llevó criptomonedas por un valor aproximado de 13,5 millones de dólares.

Continúa leyendo «Un cracker roba 13,5 millones de dólares de la plataforma de cambio de criptomonedas Bancor»

Reino Unido lanza una base de datos nacional de cámaras a bordo para informar sobre conducción ilegal

Publicado en 11/07/201811/07/2018 por Jesús Amieiro

Reino Unido lanza una base de datos nacional de cámaras a bordo para informar sobre conducción ilegal

Los conductores en Inglaterra y Gales ahora tienen una línea directa con la policía para denunciar a sus compañeros automovilistas, gracias a una nueva base de datos nacional de cámaras a bordo.

Continúa leyendo «Reino Unido lanza una base de datos nacional de cámaras a bordo para informar sobre conducción ilegal»

La compañía alemana de hosting DomainFactory tuvo una fuga de datos en enero del 2018

Publicado en 10/07/2018 por Jesús Amieiro

La empresa alemana de hosting DomainFactory ha retirado sus foros luego de que alguien publicara mensajes que alegaban haber comprometido los equipos de la compañía.

Reconociendo el ataque, la empresa GoDaddy (a través de Host Europe, adquirida en 2016) ha aconsejado a los clientes que cambien sus contraseñas y detallaron el alcance de la violación de datos reclamada por los piratas informáticos.

Continúa leyendo «La compañía alemana de hosting DomainFactory tuvo una fuga de datos en enero del 2018»

Saltando la autenticación en servidores HPE iLO4 con 29 caracteres «A»

Publicado en 07/07/201807/07/2018 por Jesús Amieiro

Saltando la autenticación en servidores HPE iLO4 con 29 caracteres «A»

Se han publicado los detalles y el exploit para una vulnerabilidad grave que afecta a los servidores Hewlett Packard Integrated Lights-Out 4 (HP iLO 4).

Continúa leyendo «Saltando la autenticación en servidores HPE iLO4 con 29 caracteres «A»»

Análisis del incidente de seguridad de Gentoo en GitHub

Publicado en 06/07/201805/07/2018 por Jesús Amieiro

Recientemente la gente de Gentoo tuvo un incidente de seguridad en un mirror que mantienen en GitHub. Acaban de publicar un informe en el que analizan toda la problemática:

Una entidad desconocida obtuvo el control de una cuenta de administrador para la organización Gentoo en GitHub y eliminó todo el acceso (y sus repositorios) a los desarrolladores de Gentoo. Luego procedieron a hacer varios cambios en el contenido. El personal de desarrollo y de infraestructura de Gentoo escaló el problema al soporte de GitHub y la organización de Gentoo fue congelada por el personal de GitHub. Gentoo ha recuperado el control de la Organización Gentoo en GitHub y ha revertido los commits errores incorrectos y el contenido alterado.

Las redes 4G (y 5G) vulnerables, al igual que las 3G

Publicado en 03/07/201803/07/2018 por Jesús Amieiro

Investigadores de seguridad indican que el protocolo Diameter utilizado con el estándar actual 4G (LTE) de telefonía y transferencia de datos es vulnerable a los mismos tipos de vulnerabilidades que el antiguo estándar SS7 utilizado con estándares de telefonía más antiguos como 3G, 2G y anteriores.

Continúa leyendo «Las redes 4G (y 5G) vulnerables, al igual que las 3G»