La compañía responsable de una base de datos desprotegida, utilizada por bancos, organismos policiales y contratistas de defensa, ha minimizado la gravedad de la infracción, pero los investigadores de seguridad que descubrieron la vulnerabilidad se han mantenido fieles a su investigación.
Check Point ha descubierto vulnerabilidades que afectan a SQLite, el sistema de gestión de bases de datos más utilizado a nivel global.
La última amenaza cibernética consiste en que delincuentes utilizan un teléfono móvil para interceptar las pulsaciones del teclado de sus víctimas.
Cisco y la Organización de los Estados Americanos (OEA) impulsan un esfuerzo conjunto para crear Cybersecurity Innovation Councils en Latinoamérica, una nueva plataforma para la educación en ciberseguridad, el intercambio de mejores prácticas y la colaboración.
Cientos de miles de personas siguen utilizando contraseñas que anteriormente habían sido sustraídas y difundidas públicamente, según un informe de Google. En algunos casos, incluso son conscientes de que sus contraseñas están comprometidas, pero deciden ignorar la situación.
Ya no se trata de tener cableados separados para la seguridad electrónica y para la red de datos, sino que dentro de una misma infraestructura de conectividad, hacer converger todos los sistemas y aplicaciones.
Debido a la falta de autenticación, un programa sin privilegios puede conectarse a una función de alto privilegio y generar procesos de alto privilegio, como parte de una técnica de escalamiento de los mismos.
Grupo de investigadores de Proofpoint ha detectado una campaña de phishing que utiliza la imagen de marca y el formato de email de DocuSign y que está dirigida a individuos específicos en diversas organizaciones.
Según CheckPoint, que detectó la vulnerabilidad, el problema también puede afectar al resto de fabricantes de cámaras fotográficas.
Descubierta y calificada de crítica por CheckPoint, la nueva vulnerabilidad podría llegar a afectar a más de 1.500 millones de usuarios en 180 países.
