Un alumno hackeó su escuela para cambiar las calificaciones de sus amigos

Al igual que en cualquier otra profesión, se pueden registrar indicios de alto potencial para el hacking ético a temprana edad. Los funcionarios de una escuela en la ciudad de Chinhoyi, una ciudad en Zimbawe, afirman que uno de sus estudiantes encontró una debilidad en una base de datos académica, la cual explotó en repetidas ocasiones para […]

Controladores sin firma de HP, Lenovo y Dell XPS brindan a los hackers acceso a sus laptops

El equipo de análisis de vulnerabilidades de la firma Eclypsium publicó recientemente un documento en el que se detalla el hallazgo de firmware sin firmar en múltiples componentes (adaptadores WiFi, puertos USB, cámaras, entre otros) instalados en las computadoras de fabricantes como Lenovo, Dell y HP. En este reporte, los investigadores demostraron que es posible abusar la ausencia de […]

Más de 30 modelos de cámaras Canon son fáciles de infectar con ransomware

Hace algunos meses un informe de ciberseguridad reveló que al menos 33 cámaras de la firma Canon estaban expuestas a la explotación de algunas vulnerabilidades críticas vía WiFi o USB, lo que podría conducir a infecciones de ransomware, comprometiendo los archivos almacenados en la memoria de los dispositivos. Poco después de la publicación del reporte se confirmó que […]

Millones de dispositivos IoT son hackeables debido a debilidades en el cifrado RSA

Hace un par de meses, el portal EUtoday publicó un informe de hacking ético sobre la seguridad de los certificados RSA mencionando que, si bien este es un algoritmo seguro (basado en el cálculo con números primos), su uso incorrecto permitiría la generación de certificados vulnerables o falsos, lo que podría conducir a múltiples inconvenientes de seguridad. […]

5 mil computadoras y servidores infectados con ransomware en importante compañía de transporte

Los últimos seis meses han sido de intensa actividad relacionada con el ransomware y los grupos cibercriminales que usan esta variante de malware para atacar a sus víctimas. El área de ciberseguridad de Toll Group confirmó un ataque de ransomware que forzó el cierre, aislamiento e inhabilitación temporal de una parte importante de su infraestructura de TI como medida […]

La ONU hackeada a través de un servidor SharePoint sin parchar

La ONU sufrió una importante violación de datos el año pasado tras no haber parcheado un servidor Microsoft SharePoint, como supimos la semana pasada. Luego nadie lo hizo público, a pesar de que se produjo un informe interno condenatorio. La noticia surgió después de que un empleado anónimo del equipo informático filtrase la información a The New […]