Riot Games sufre incidente de seguridad y retrasa actualizaciones
Hasta el momento no hay indicios de que los responsables del ataque hayan tenido acceso a datos de los jugadores o información personal.
Actualidad
PayPal sufrió un incidente y expuso información personal de varios usuarios
La compañía confirmó que en diciembre de 2022 detectaron que terceros no autorizados tuvieron acceso a cuentas de usuarios de PayPal utilizando sus credenciales de acceso.
5 hechos que resumen qué pasó durante 2022 en ciberseguridad
Un resumen de lo que pasó en 2022 a través de diferentes eventos que marcan el escenario de la ciberseguridad a nivel global.
INDEC confirmó que sufrió un ataque con malware
El Instituto Nacional de Estadísticas y Censos (INDEC) de Argentina confirmó que sufrió un ataque de malware que provocó que su sitio web esté fuera de servicio.
ARSAT sufrió ciberataque que solo afectó a sus sistemas internos
La Empresa Argentina de Soluciones Satelitales (ARSAT) confirmó que el incidente no afectó a ninguno de sus servicio y tampoco a los datos de sus clientes.
LastPass sufrió un nuevo incidente y atacantes tuvieron acceso a información de clientes
Si bien la compañía confirmó que detectó actividad inusual y que un atacante accedió a cierta información de los clientes, aseguró que las contraseñas se mantienen protegidas.
Publican base de datos con más de 480 millones de números de WhatsApp
En un foro de hacking están ofreciendo para la venta una supuesta base de datos que contiene una larga lista de números de WhatsApp de personas de 84 países diferentes.
LinkedIn lanza nueva función de seguridad para identificar perfiles falsos
LinkedIn anunció nuevas funciones de seguridad para verificar la autenticidad de un perfil y combatir a los cibercriminales que intentan usar la plataforma de forma maliciosa.
Ministerio de Salud de Argentina sufrió incidente de seguridad
Desde el organismo solicitan desestimar los correos electrónicos que utilizan el dominio oficial y no abrir ningún enlace o archivo adjunto que puedan incluirse en estos correos.
Microsoft: actualización de octubre corrige 85 vulnerabilidades, pero no ProxyNotShell
La actualización de seguridad de octubre de Microsoft parchea 15 vulnerabilidades críticas, pero aun no lanzó parches para las zero-day en Exchange Server.
Ataque a LastPass: cibercriminales tuvieron acceso durante cuatro días a sus sistemas
La compañía actualizó el comunicado sobre el incidente de seguridad que sufrió en agosto y confirmó que las personas detrás del ataque tuvieron acceso durante cuatro días a una parte de sus sistemas.
Uber sufrió ciberataque y lograron acceso a sus sistemas
Atacante accedió a una parte importante de los sistemas de Uber y la compañía debió interrumpir parte de su infraestructura mientras investiga lo que ocurrió. Una persona de 18 años asegura ser la responsable.
Google paga por el hallazgo de vulnerabilidades en sus proyectos Open Source
La compañía anunció el lanzamiento de un programa de bug bounty que pagará a investigadores por el reporte de vulnerabilidades en los programas que formen parte de sus proyectos de código abierto.
La oferta laboral más cara del mundo: un engaño que terminó en un robo millonario
Te invitamos a escuchar el episodio número 16 del podcast Conexión Segura, donde repasamos el ataque del grupo Lazarus a Ronin a través de una falsa oferta de trabajo, el estado de la seguridad en móviles y la seguridad en el mundo de los videojuegos.
LastPass confirma incidente de seguridad y el robo de una parte de su código fuente
El popular administrador de contraseñas confirmó que detectó un acceso no autorizado a sus sistemas pero que no hay evidencia de que el incidente haya involucrado el acceso a contraseñas de clientes.
La ciberdefensa en tiempos de amenazas globales: Black Hat USA 2022
La opinión del Security Evangelist de ESET sobre el tema del conflicto con Ucrania y el rol de la ciberdefensa en Black Hat USA 2022.
Comprometen plataformas para ordenar comida en restaurantes para robar tarjetas de crédito
Robaron datos de tarjetas de pago de clientes de más de 300 restaurantes en ataques que apuntaron a tres plataformas diferentes para ordenar comida.
Robo millonario a Axie Infinity comenzó con una falsa oferta de trabajo
Los atacantes engañaron a un empleado con una falsa oferta de trabajo y esto derivó en el robo de 173.000 ETH y 25.5 millones en USDC a Ronin, la red blockchain de Axie Infinity.
Apple anunció el modo Lockdown para prevenir ataques de spyware
Apple introducirá una nueva función de seguridad en iOS, iPadOS y macOS para proteger a usuarios de ataques especialmente dirigidos de programas para espiar, como Pegasus.
Google anuncia tarjetas de crédito virtuales para Chrome y Android
Google anunció el lanzamiento de varias funciones de seguridad nuevas, como las tarjetas virtuales que reemplazarán los datos de las tarjetas de crédito, la posibilidad de eliminar datos personales de los resultados de búsqueda, entre otros.