Los dispositivos IoT envían datos de usuario a terceros, incluidos Netflix, Microsoft y Google.

El 56% de los dispositivos IoT de EE. UU. Y el 83,8% de los dispositivos del Reino Unido están exponiendo información a terceros.

Los datos más comunes compartidos por dispositivos IoT con terceros incluyen datos de ubicación y direcciones IP.

Más información

#HablemosDeSeguridad

Vía @cyware

Más de 805,000 sistemas aún son vulnerables a la vulnerabilidad de BlueKeep.

Según un nuevo informe, más de 805,000 sistemas con acceso a Internet que utilizan versiones anteriores de Windows todavía son vulnerables a la vulnerabilidad de BlueKeep. La vulnerabilidad se descubrió en mayo de 2019 y, desde entonces, la cantidad de sistemas que podrían verse afectados por BlueKeep se ha reducido al 17%.

Más información

#HablemosDeSeguridad

Vía @cyware

Watch out, Trump! Hackers siguen infiltrándose en elecciones de EU, afirma Microsoft.

La compañía explicó que los ciberdelincuentes han intentado inmiscuirse en objetivos relacionados con los comicios en más de 700 ocasiones.

De los ataques, 781 se han enfocado en organizaciones para la democracia como campañas, partidos políticos y organizaciones no gubernamentales, y casi todos, 95 por ciento, están en Estados Unidos.

Más información

#HablemosDeSeguridad

Vía @Elfinanciero

Organizaciones instadas a parchar Microsoft SharePoint.

El Centro Canadiense de Seguridad Cibernética y el Centro Nacional de Seguridad Cibernética de Arabia Saudita publicaron avisos de advertencia sobre la explotación activa de un exploit que otorga ejecución remota de código contra Microsoft SharePoint.

Los investigadores de seguridad han identificado sistemas comprometidos pertenecientes a los sectores académico, de servicios, industria pesada, fabricación y tecnología.

Microsoft lanzó actualizaciones de seguridad que abordan esta vulnerabilidad en febrero y marzo de 2019; Sin embargo, muchos sistemas permanecen obsoletos.

Se sabe que las siguientes versiones de Microsoft SharePoint están afectadas:

  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Foundation 2013 SP1
  • Microsoft SharePoint Server 2010 SP2
  • Microsoft SharePoint Server 2019

Más información

#HablemosDeSeguridad

Vía @ncsc

Hackers atacan GitHub, propiedad de Microsoft, buscan un rescate en 10 días.

Un grupo de ciberdelincuentes se ha dirigido a una plataforma de desarrollo de software de código abierto llamada GitHub. Eliminaron los repositorios de código y luego pidieron un rescate de los desarrolladores a cambio de restaurar el código fuente. El ataque tuvo lugar el viernes 3 de mayo.

Más información

#HablemosDeSeguridad

Vía @ibtimes

Microsoft dice que Hacker tuvieron acceso a correos electrónicos de Outlook, MSN, Hotmail.

Microsoft ha revelado que un hacker pudo acceder a las cuentas de Outlook.com durante varios meses. Según lo detallado por The Verge, Microsoft descubrió que las credenciales de un agente de soporte para Outlook.com estaban comprometidas por una ventana de 3 meses.

Microsoft dice que un pirata informático tuvo acceso a la cuenta del agente de soporte desde el 1 de enero hasta el 28 de marzo de 2019.

Más información

#HablemosDeSeguridad

Vía @9to5mac

El peligro de «imprimir pantalla» en Internet Explorer.

Una vulnerabilidad «día cero» del navegador Internet Explorer, clasificada como de alta severidad, permite extraer los archivos guardados en los ordenadores Windows a través de archivos con extensión MHT aprovechándose de cuando el usuario imprime la pantalla.

La vulnerabilidad, se encuentra presente en Internet Explorer en su versión 11 tanto en Windows 10 como en Windows 7.

Más información

#HablemosDeSeguridad

Vía @abc