Ciberseguridad en español

Se han revelado múltiples vulnerabilidades de seguridad en LG webOS que se ejecutan en sus televisores inteligentes, las cuales podrían ser explotadas para eludir la autorización y obtener acceso root en los dispositivos. Los hallazgos provienen de la firma rumana de ciberseguridad Bitdefender, que descubrió y reportó las fallas en noviembre de 2023. Los problemas fueron solucionados por LG como parte de las actualizaciones lanzadas el 22 de marzo de 2024. Las vulnerabilidades están rastreadas desde CVE-2023-6317 hasta CVE-2023-6320 e impactan las siguientes versiones de webOS: webOS 4.9.7 - 5.30.40 en LG43UM7000PLA webOS 5.5.0 - 04.50.51 en OLED55CXPUA webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 en OLED48C1PUB webOS 7.3.1-43 (mullet-mebin) - 03.33.85 en OLED55A23LA Una breve descripción de las deficiencias es la siguiente: CVE-2023-6317 : Una vulnerabilidad que permite a un atacante eludir la verificación PIN y agregar un perfil de usuario privilegiado al televisor sin requerir int...

La Junta de Revisión de Seguridad Cibernética (CSRB) del Departamento de Seguridad Nacional de EE. UU. publicó un informe mordaz sobre cómo Microsoft manejó su ataque Exchange Online de 2023, advirtiendo que la compañía debe mejorar la protección de los datos y ser más sincera sobre cómo los actores de amenazas robaron un Azure. clave de firma. Microsoft cree que el hackeo de Exchange Online del pasado mes de mayo está relacionado con un actor de amenazas conocido como 'Storm-0558' que robó una clave de firma de Azure de la computadora portátil de un ingeniero que previamente fue comprometida por los piratas informáticos de una empresa adquirida. Storm-0558 es un actor de ciberespionaje afiliado a China que ha estado activo durante más de dos décadas apuntando a una amplia gama de organizaciones. Casi 10 meses después de que Microsoft iniciara la investigación, la CSRB afirma que no hay ninguna evidencia definitiva sobre cómo el actor de amenazas obtuvo la clave de firma, indep...