Las empresas olvidan comprobar las bases de datos y eliminar duplicidades.

Desde hace mucho tiempo los usuarios habituales de elementos tan comunes como el correo electrónico, las redes sociales o las aplicaciones de mensajería instantánea, es el popular spam, elemento que con el paso de los años se ha convertido en algo cada vez más habituales.

Si alguna vez pensamos que el ransomware solo secuestraba nuestros datos, pues ahora se ha convertido en una herramienta para una ciberextorcion, Spydealear ademas de robarnos datos, secuestrarlos y amenaza con publicarlos!

Microsoft ha lanzado una importante actualización para resolver varios fallos de seguridad críticos en sistemas operativos Windows. Y poco tiempo después salta la liebre con más problemas de seguridad para su entorno de software. Esta vez relacionados con las redes locales, y concretamente con los protocolos de seguridad empleados por NT LAN Manager –NTLM-.

Deep Hosting, uno de los servicios de alojamiento más populares de la Dark Web se ha visto afectado por un problema de seguridad que ha finalizado con un hackeo y con robo de información.

Tal y como han confirmado desde la empresa Palo Alto Networks, una amenaza disponible para dispositivos con sistema operativo Android es capaz de filtrar información asociada a aplicaciones de mensajería ayudándose de una funcionalidad del propio sistema operativo. Estamos hablando del troyano SpyDealer, que durante las últimas semanas ha cobrado especial protagonismo.

Las vulnerabilidades en nuestros dispositivos están a la orden del día, y por ello es vital que los fabricantes de software estén al tanto de ellas, y las parcheen en cuanto las descubren para minimizar el número de dispositivos afectados. Ahora, un nuevo fallo en chips WiFi de Broadcom sólo está parcheado a partir de julio en Android.

Rubén Santamarta, leonés de 35 años e investigador en la empresa IOActive, ha descubierto importantes fallos en sistemas de monitorización de radiación nuclear que afectan a centrales de todo el mundo, incluida España. El Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC, dependiente del Ministerio de Interior) y el Instituto Nacional de Ciberseguridad (INCIBE, dependiente del Ministerio de Energía, Turismo y Agenda Digital) han trabajado con Santamarta para informar a las centrales españolas afectadas por este problema, cuyos detalles técnicos serán revelados por primera vez a finales de este mes.

Wikileaks está desvelando a razón de una por semana las herramientas que la CIA utilizaba (ahora utilizará otras nuevas y mejores) para atacar, hackear y vulnerar cualquier dispositivo que utilizase alguno de sus objetivos. Las filtraciones, recogidas en el programa Vault 7 en su página, han recibido hoy una nueva herramienta llamada BothanSpy.

Se ha detectado una vulnerabilidad de inyección de SQL en un plugin utilizado por más de 300.000 sitios WordPress, que en caso de ser explotada, daría a los atacantes la posibilidad de robar las bases de datos para obtener datos sensibles y secuestrar los sitios web a través de accesos no autorizados.