Apple anunció el lanzamiento de algunas actualizaciones de seguridad en iOS que abordarán tres vulnerabilidades día cero que habrían sido explotadas en escenarios reales. Estos errores fueron reportados a la compañía tecnológica por un hacker ético no identificado hasta el momento.
Los datos pertenecen al sitio de citas MeetMindful e incluyen todo, desde nombres reales hasta tokens de cuentas de Facebook, y direcciones de correo electrónico e información de ubicación geográfica.
Especialistas en ciberseguridad afirman haber detectado a un cibercriminal vendiendo acceso a las máquinas virtuales de los cajeros automáticos de BBVA Bancomer en México. Estos cajeros virtualizados almacenan todos los datos de los clientes en servidores centrales en lugar de en el cajero automático, lo que dificulta que los criminales puedan robar estos datos, aunque esto parece indicar que esta práctica no es tan segura como creen los bancos.
Un especialista en seguridad británico reportó el hallazgo de una vulnerabilidad en Shazam, la popular aplicación de reconocimiento de música, que permitiría a los actores de amenazas extraer los datos de ubicación de un usuario mediante el envío de una URL maliciosa. La falla reside en la app para iOS y Android.
Los equipos de seguridad de Mozilla y Google han anunciado el lanzamiento de diversos parches para corregir algunas vulnerabilidades críticas en sus respectivos navegadores web. Los reportes mencionan que, de ser explotadas, las fallas permitirían a los actores de amenazas tomar control completo de los sistemas comprometidos.
Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.
