Ciberseguridad en español

Apple ha lanzado una actualización de firmware para los AirPods que podría permitir a un actor malicioso acceder a los auriculares de manera no autorizada. Registrada como CVE-2024-27867, el problema de autenticación afecta a los AirPods (2ª generación y posteriores), AirPods Pro (todos los modelos), AirPods Max, Powerbeats Pro y Beats Fit Pro. "Cuando tus auriculares están buscando una solicitud de conexión a uno de tus dispositivos emparejados previamente, un atacante en el rango de Bluetooth podría suplantar el dispositivo de origen previsto y acceder a tus auriculares", dijo Apple en un aviso el martes. En otras palabras, un adversario en proximidad física podría explotar la vulnerabilidad para escuchar conversaciones privadas. Apple dijo que el problema ha sido resuelto con una mejor gestión de estado. Jonas Dreßler ha sido acreditado con el descubrimiento y reporte del fallo. Ha sido parcheado como parte de la Actualización de Firmware 6A326 de AirPods, Actualización de...

Una de las más recientes vulnerabilidades que afecta a Microsoft Windows es la  CVE-2024-30078 . En esta nota, exploraremos los detalles de esta vulnerabilidad, su impacto potencial y las medidas que podemos tomar para proteger nuestros sistemas. Detalles de la Vulnerabilidad CVE-2024-30078 es una vulnerabilidad que ha sido identificada en Microsoft Windows. Esta vulnerabilidad se encuentra en la forma en que el sistema operativo maneja ciertos archivos y puede ser explotada por atacantes para ejecutar código arbitrario en el sistema afectado. Impacto El impacto de CVE-2024-30078 es significativo debido a que permite a un atacante ejecutar código malicioso con los mismos privilegios que el usuario que está ejecutando el sistema operativo. Esto puede llevar a una serie de consecuencias, incluyendo: Toma de control del sistema : Un atacante podría ganar control total sobre el sistema afectado. Robo de datos : El atacante podría acceder y exfiltrar datos sensibles almacenados en el si...

El 4 de junio de 2024, Troy Hunt, conocido experto en ciberseguridad, informó sobre una masiva filtración de datos que involucra 361 millones de direcciones de correo electrónico. La información, obtenida de 518 canales de Telegram, incluye combinaciones de direcciones de correo y contraseñas, muchas de las cuales nunca habían sido vistas en la base de datos de Have I Been Pwned (HIBP). La plataforma Telegram, popular por su facilidad para crear canales y compartir información de manera anónima, se ha convertido en un refugio para la distribución de datos filtrados. Estos "combolists" combinan direcciones de correo electrónico y contraseñas, utilizadas frecuentemente en ataques de "credential stuffing", donde los atacantes intentan acceder a cuentas en masa. Detalles de la filtración La filtración incluye 1,748 archivos, totalizando 122GB de datos y 2 mil millones de líneas. Sorprendentemente, 151 millones de las direcciones de correo eran nuevas para HIBP. Además d...