




OK |
Miércoles 13 de Enero del 2021
Seguridad en América.
El grupo de hackeo ético y ciberseguridad Sakura Samurai descubrió mediante el programa de divulgación de vulnerabilidades de Naciones Unidas que, en cuestión de horas, era posible acceder a los datos privados de más de 100.000 empleado del organismo internacional.
Encontraron fue un subdominio expuesto de la Organización Internacional del Trabajo, el organismo de Naciones Unidas especializado en los asuntos relativos al trabajo y las relaciones laborales.
Jackson Henry, Nick Sahler, John Jackson y Aubrey Cottle, los integrantes de este grupo, trataron de buscar vulnerabilidades explorando múltiples endpoints hasta que dieron con uno vulnerable. Uno que exponía credenciales de Git.
A partir de ahí, pudieron acceder a las credenciales de Git que les permitieron obtener, vía exfiltración mediante git-dumper, una base de datos MySQL y una plataforma de gestión de encuestas.
Las credenciales les dieron la posibilidad de descargar los repositorios Git, identificando una tonelada de registros de usuario y PII. Identificaron más de 100.000 registros privados de empleados con información como nombres, números de identificación, género o registros detallados de viajes.
Martes 26 de Enero del 2021
Seguridad en América.
Investigador de la firma de seguridad ESET, Lukas Stefanko, través de su cuenta de Twitter de que se está distribuyendo un virus para Android a través de un mensaje de WhatsApp.
Jueves 21 de Enero del 2021
Seguridad en América.
Autoridades de la Ciudad de México informaron que encontraron el cuerpo de Carolina Estefanía Martínez Zea sin vida.
Jueves 21 de Enero del 2021
Seguridad en América.
Malwarebytes ha sido hackeada. La popular compañía de software de seguridad dice que algunos de sus correos electrónicos se vieron comprometidos recientemente.
Miércoles 13 de Enero del 2021
Seguridad en América.
De acuerdo con autoridades Darwin David Mena González le quitó la vida a su pareja cuando le pidió no sacar dinero de su bolso, un juez de control de garantías de Bogotá impuso medida de aseguramiento en centro carcelario contra el homicida por su presunta responsabilidad en la muerte de su compañera sentimental el 10 de enero en la localidad de Ciudad bolívar.
Miércoles 13 de Enero del 2021
Seguridad en América.
El grupo de hackeo ético y ciberseguridad Sakura Samurai descubrió mediante el programa de divulgación de vulnerabilidades de Naciones Unidas que, en cuestión de horas, era posible acceder a los datos privados de más de 100.000 empleado del organismo internacional.
![]() |