MuySeguridad Recaps (IV): ataque ministerio de Defensa, vulnerabilidades LTE, RootedCON

El ataque sufrido hace unas semanas por el ministerio de Defensa español vuelve a estar de plena actualidad. Esta semana ha trascendido que un simple phishing habría sido responsable de uno de los incidentes más graves que ha sufrido España, además se ha filtrado que tras el ataque habría una potencia extranjera.

Otros temas que han sido noticia esta semana han sido la celebración de la décima edición de la RootedCON, nuevas vulnerabilidades en LTE o em el servicio de juegos GOG. ¡No te lo pierdas!

Las llaves de seguridad de Google soportarán FIDO 2 y navegadores como Firefox y Edge

Google ha ampliado el soporte y compatibilidad de sus llaves de seguridad al estándar FIDO 2, lo que permitirá inicios de sesión seguros en otros navegadores como Firefox y Edge y, en general, seguirá avanzando hacia un futuro donde no tengamos que utilizar contraseñas.

El 20% de las empresas no saben cómo han sido atacadas o durante cuánto tiempo

Uno de los principales “chascarrillos” en el mundo de la ciberseguridad, afirma que “no es cuestión de si, sino de cuándo serás atacado”. Y en este sentido, el informe “7 Uncomfortable Truths of Endpoint Security” elaborado por Sophos, respalda y de qué forma, esta máxima.

Vulnerabilidades en GOG y GeForce Experience: toca actualizar sistemas

Los investigadores de Cisco afirman que el lanzador de videojuegos GOG Galaxy contiene seis fallos que pueden permitir que un actor malintencionado realice una variedad de ataques. Lo más peligroso son dos vulnerabilidades críticas, que permiten a un atacante ejecutar código arbitrario con privilegios del sistema.

RootedCON: el evento hacker más importante de España celebra su décimo aniversario

Los pasados 28, 29 y 30 de marzo se celebró en Madrid la décima edición de RootedCON, el que probablemente es el congreso de Seguridad Informática más destacado del panorama español.

Un simple phishing fue el responsable del ataque a la red del Ministerio de Defensa

El ataque a una de las redes del Ministerio de Defensa español sigue coleando a medida que se van filtrando datos de la investigación que aún está en curso. Uno de ellos es que el malware se habría introducido mediante phishing. La segunda información tiene que ver con los autores y sus objetivos.

Pwn2Own 2019: Firefox, Safari, Edge y Tesla, hackeados

Pwn2Own 2019 es la nueva edición del concurso de hacking más importante del mundo. Se celebra anualmente en la conferencia de seguridad CanSecWest en Vancouver y este año ha ofrecido los mejores premios de su historia.

Descubierta una vulnerabilidad en LTE que permite espiar llamadas

Tal y como publican varios medios, un grupo de investigadores de Corea del Sur, acaba de hacer público un informe en el que se identifican nada menos que 36 nuevas vulnerabilidades, en uno de los protocolos de comunicaciones inalámbricas más utilizados del mundo.