Se ha detectado una vulnerabilidad de inyección de SQL en un plugin utilizado por más de 300.000 sitios WordPress, que en caso de ser explotada, daría a los atacantes la posibilidad de robar las bases de datos para obtener datos sensibles y secuestrar los sitios web a través de accesos no autorizados.

La casa de cambio Bithumb, una de las cuatro más importantes para el intercambio de Bitcoin ha sido hackeada durante el el último fin de semana, que ha provocado la filtración de información de usuarios y unos 31.800 cuentas han sido comprometidas así como la pérdida de varios millones de dólares, según reportan los usuarios.

Los cientificos de seguridad han descubierto una vulnerabilidad crítica en una biblioteca criptográfica GnuPG que permitió a los investigadores romper completamente RSA-1024 y extraer con éxito la clave RSA secreta para descifrar datos.

Se suele decir que el mejor método para almacenar una contraseña es nuestra cabeza. De esta manera, podemos estar seguros de que no nos la van a robar si la tenemos almacenada en el ordenador, apuntada en un papel o en un gestor de contraseñas. Ahora, un grupo de científicos ha conseguido avanzar en un sistema que permite identificar contraseñas a través de ondas cerebrales.

Cada vez mas seguido vemos cómo, a causa de serios fallos de seguridad, muchas páginas web se están viendo comprometidas por diversos ataques informáticos. En estos ataques, principalmente, se busca poder hacer un volcado de la base de datos de manera que los atacantes se puedan hacer con diversa información personal de los usuarios de estas plataformas (por ejemplo, usuarios, contraseñas, datos bancarios, etc) que, posteriormente, se venden a la red. Esto es lo que le ha pasado recientemente a la plataforma de radio online 8Tracks.

Desde hace tiempo, Google cuenta con un grupo de expertos de seguridad, llamado Project Zero, que buscan constantemente fallos de seguridad en todo el software actual de manera que los responsables puedan solucionarlos antes de que lo descubran piratas informáticos que puedan utilizarlos con malas intenciones.

La vulnerabilidad explotada por NotPetya era conocida en la Agencia Nacional de Seguridad de los Estados Unidos, que según varios medios comenzó a usar una herramienta de hacking conocida como EternalBlue, algo que potenció su capacidad para vulnerar redes y explotar algunas vulnerabilidades serias de sistemas operativos como Windows.

Un grupo de hackers se está apoyando en routers para el hogar inseguros para lanzar ataques coordinados de fuerza bruta contra paneles de administración de sitios web WordPress.

Erebus se ha convertido en uno de los ransomware más preocupantes de los que tienen como objetivo a los servidores Linux. El motivo está en lo que le ha pasado a la empresa de hosting surcoreana NAYANA, que vio cómo 153 de sus servidores Linux eran infectados por este malware.

DLA Piper, Mondelez, Maersk, Merck, son algunas de las grandes multinacionales afectadas por un nuevo ataque de ransomware. Las oficinas de las empresas en España están paralizadas