Una grave vulnerabilidad CVE-2024-10914 afecta a unas 60.000 unidades de NAS del fabricante D-Link los modelos: DNS-320 1.00 DNS-320LW 1.01.0914.2012 DNS-325 1.01, 1.02 DNS-340L 1.08 D-Link se niega a corregir la vulnerabilidad porque los ha descatalogado. Los modelos fueron lanzados entre 2011 y 2014. Recordar: Un 30% de ataques son a dispositivos o sistemas que […]
09
Nov
Nov
The Phone House sufrió un ciberataque que expuso una base de datos de unos 100GB con datos personales de 13 millones de personas (clientes, empleados, proveedores…) La base datos incluía nombre completo, DNI, dirección, correo electrónico, teléfono, datos bancarios… La Audiencia Nacional tiene que dictar sentencia y se juegan una sanción con importe de 6,5 […]
09
Nov
Nov
La vulnerabilidad está en la APP que viene preinstalada por defecto SynologyPhotos. El ciberataque podría explotar la vulnerabilidad para acceder al contenido, ejecutar un ataque de encriptación (ramsonware)… Se solicita a los usuarios de NAS Synology que confirmen que tienen estás versiones o superiores: – BeePhotos para BeeStation OS 1.1: actualizar a 1.1.0-10053 o superior. […]
09
Nov
Nov
PhantomLoeader un nuevo y potente malware SSLoad suplanta un antivirus. – El usuario descarga un documento Word malicioso – Al abrirlo instala los archivos PhantomLoader y SSLoad. – Malware recopila los datos del sistema y se adapta a su entorno. – Realiza una conexión cifrada al servidor de los hackers sin actividad sospechosa. – Los […]
09
Nov
Nov
El FBI señala un nuevo método de ciberataque aprovechando una vulnerabilidad relacionada con las cookies de sesión. Los hackers pueden incluso eludir la seguridad de 2 factores. Cuando el usuario accede a sitios web maliciosos o enlaces fraudulentos (phishing) pueden robar las cookies de sesión. Se recomienda: – Borrar regularmente las cookies del navegador de […]
09
Nov
Nov
Entre las APP hay lectores QR, linterna, PDF… este es el listado de las 60 más descargadas: SCinema Money Manager Expense & Budget L.Point with L.Pay Lotte World Magicpass Swipe Brick Breaker TMAP LIVE Score Real-Time score Lotte Cinema Cutureland version GOM Player Megafox Pikicast Compass 9: Smart Compass GOM Audio – Music, Sync lyrics […]
09
Nov
Nov
Los controladores GeForce Driver 566.03 WHQL del 22 de octubre tenían 8 vulnerabilidades siendo 5 de ellas críticas. Las vulnerabilidades críticas se han registrado con las referencias: CVE‑2019‑5665 CVE‑2019‑5666 CVE‑2019‑5667 CVE‑2019‑5668 CVE‑2019‑5669 Las vulnerabilidades permiten ataques de DDOS (denegación de servicio) o escalar privilegios. Recordar: Un 30% de ataques son a dispositivos o sistemas que […]
09
Nov
Nov
El Tribunal Superior de Justicia de Cataluña admite la grabación de una cámara oculta como prueba para el despido de un trabajador por bono de material. La cámara fue colocada sin el conocimiento de los trabajadores ni del Comité de empresa. Se grabó al trabajador sustrayendo material de forma reiterada. La empresa justifico que tiene […]
09
Nov
Nov
El Supremo avala la instalación de videovigilancia en zonas comunes. El Tribunal Supremo (TS) avala la instalación de cámaras de videovigilancia en zonas comunes con el acuerdo de tres quintos de los propietarios y rechaza que la medida vulnere el derecho a la intimidad. En la sentencia indica que instalar este tipo de cámaras es […]
09
Nov
Nov
La vulnerabilidad registrada como CVE-2024-47575 permite ejecutar código en remoto en FortiManager. Fortinet ha confirmado que la vulnerabilidad está siendo activamente explotada. Versiones vulnerables en FortiManager: • FortiManager: 7.6.0; 7.4.0 a 7.4.4; 7.2.0 a 7.2.7; 7.0.0 a 7.0.12; 6.4.0 a 6.4.14; 6.2.0 a 6.2.12. • FortiManager Cloud: 7.4.1 a 7.4.4; 7.2.1 a 7.2.7; 7.0.1 a […]