1. Principales Vulnerabilidades y Filtraciones de la semana

2. Algunas técnicas que utilizan los ciberdelincuentes en nuestro día a día

3. Los motores de búsqueda están indexando los chats de ChatGPT

4. Balance de ciberataques de la semana

Principales Vulnerabilidades y Filtraciones de la semana

💥Pi-hole revela una filtración de datos provocada por un fallo en un plugin de WordPress. (Noticia)

Pi-hole, un popular bloqueador de anuncios a nivel de red, ha revelado que los nombres y las direcciones de correo electrónico de los donantes quedaron expuestos debido a una vulnerabilidad de seguridad en el complemento de donaciones GiveWP para WordPress.

💥El ransomware Akira aprovecha una vulnerabilidad ZeroDay en los dispositivos de firewall SonicWall (Noticia)

Una investigación de la empresa Arctic Wolf reveló múltiples ataques coordinados que utilizaban las VPN SSL de SonicWall como punto de acceso inicial, lo que suscitó serias preocupaciones sobre la seguridad de estos dispositivos de red ampliamente utilizados.l

💥El gigante de las telecomunicaciones Orange sufre un ciberataque (Noticia)

En un comunicado publicado en su sitio web, la empresa indicó que el ataque se detectó el 25 de julio y que su equipo de seguridad, con la ayuda de la unidad Orange Cyberdefense, se apresuró a aislar los sistemas afectados con el fin de limitar el impacto.

💥Posible robo de datos al Ejército Francés, con códigos fuente de los sistemas de combate y submarinos nucleares (Noticia)

Un hacker que usa el alias «Neferpitou» ha filtrado 13GB de datos internos de Naval Group, con un caché completo que supuestamente supera 1TB. La brecha también afecta sistemas vinculados a Thales, Dassault y Safran.

Algunas técnicas que utilizan los ciberdelincuentes en nuestro día a día

La creatividad de los delincuentes para meter la mano en nuestra cartera es ilimitada. Esta técnica es muy conocida, pero a pesar de esto, sigue generando nuevas víctimas.

colgados_del_aro

32K followers

View more on Instagram

Recientemente están proliferando algunas técnicas relacionadas con nuestros coches. Ya sea a través de multas falsas con un código QR para pagar (donde te robarán la tarjeta de crédito) o bien a través de una nota en tu coche por algún arañazo (iniciarás una conversación donde traten de sacarte una copia del DNI o un número de cuenta). Dejamos un ejemplo de ambas, donde se explican con detalle.

lawtips

1M followers

View more on Instagram

Los motores de búsqueda están indexando los chats de ChatGPT

Se ha producido una importante violación de la privacidad en el ámbito de la inteligencia artificial, ya que las conversaciones compartidas en ChatGPT están siendo indexadas por los principales motores de búsqueda, por lo tanto siendo accesibles a millones de usuarios de todo el mundo.

Las conversaciones expuestas contenían información muy personal, incluyendo debates sobre problemas de salud mental, recuperación de adicciones, experiencias traumáticas y asuntos personales íntimos.

Desde el punto de vista de la ciberseguridad, lo más preocupante es que los investigadores encontraron información comercial confidencial, código fuente, información de identificación personal e incluso contraseñas incrustadas en fragmentos de código compartidos a través de la plataforma.

Noticia

Balance de ciberataques de la semana

⚠️ 241 ciberataques en 38 países ⚠️

➡️​El actor de amenazas más activo la semana pasada fue NoName057(16), responsable de 90 ciberataque

➡️​Alemania es el país más afectado con 54 ciberataques.

➡️​El sector gubernamental, militar y de defensa es el más afectado, con un 38% de los incidentes y 90 ciberataques.

➡️​Ciberataques críticos estimados en 39 (16% del total).

➡️​Los datos comprometidos ascienden aproximadamente a 13 TB.

Datos de los amigos de Hackmanac

Ver historial de Publicaciones