Singapur sufre un ciberataque con el robo datos personales de 1,5 millones de pacientes

Singhealt es el grupo de salud más grande en Singapur y ha sido esta vez objetivo de Hackers para robar datos sensibles de sus bases de datos como fecha de nacimiento, número de tarjeta sanitaria, nombre completo, dirección, sexo de más e 1,5 millones de pacientes de esta compañía demás de otros 160.000 pacientes que que se les dio asistencia ambulatoria que incluso los datos del primer Ministro de Sanidad fueron vulnerados.

Apache publica actualizaciones de seguridad para Apache Tomcat

Si usas Apache Tomcat en tu servidor para servir páginas web deberías saber que la fundación Apache Software ha publicado actualizaciones de seguridad ya que se han encontrado vulnerabilidades en el sofware del servidor que podría servir para producir ataques por deneación de servicio (CVE-2018-8037) y suplantación de sesiones de usuario en las conexiones (CVE-2018-1336) y obtener información sensible. Las versiones afectadas por estas vulnerabilidades de TomCat son:

Estafa de sextorsión que amenaza con distribuir información privada y confidencial si no pagas en bitcoins

Las amenazas de Phishing siguen llegando a los correos de los usuarios. Hace tres días en la página oficial de la Universidad de California han publicado una nueva alerta de Phishing con la que según el email fraudulento el atacante ha podido instalar código malicioso en tu ordenador mientras visitabas ciertas páginas de pornografía. El email indica que ese código malicioso permite además hacer captura con tu webcam y que tiene un vídeo con imagenes tuyas comprometidas.

Oracle lanza una actualización crítica para 334 vulnerabilidades

Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Esta actualización crítica contiene 334 nuevos parches de seguridad a través una gran variedad de productos Oracle.

Debido a la amenaza planteada por un ataque con éxito, Oracle recomienda encarecidamente que los usuarios actualicen sus versiones de Java tan pronto como sea posible.

Adobe lanza 4 actualizaciones de seguridad por vulnerabilidades críticas e importantes

Descripción

Adobe ha publicado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Acrobat y Reader, Adobe Flash Player, Adobe Connect y Adobe Experience Manager tanto para Windows como para Mac. Estas vulnerabilidades permiten a un atacante remoto explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Solución

Por favor revise la página de seguridad de Adobe y actualice su sistema lo antes posible:

Microsoft Windows Kernel CVE-2018-0982 Vulnerabilidad de escalamiento de privilegios locales

Descripción

Microsoft Windows es propenso a una vulnerabilidad de escalamiento de privilegios local.

Un atacante que explotara con éxito la vulnerabilidad podría suplantar procesos, interponer una comunicación entre procesos o interrumpir la funcionalidad del sistema.

Para explotar la vulnerabilidad, un atacante autenticado localmente podría ejecutar una aplicación especialmente diseñada.

Nueva vulnerabilidad de seguridad en el nucleo de Wordpress 4.9.6. Actualice a la versión 4.9.7

El mes pasado investigadores de RIPS Technologies GmbH encontró una vulnerabilidad en el núcleo de WordPress que podría permitir a un usuario con pocos privilegios secuestrar todo el sitio y ejecutar código arbitrario en el servidor. Esta vulnerabilidad ya fué informada al equipo de Wordpress hace 7 meses que afectaba a todas las versiones de Wordpress incluida la anteriro versión 4.9.6.  Esta vulnerabilidad que podría permitir a los atacantes remotos obtener control total sobre los sitios web afectados.

¿Qué es una VPN y por qué debería usarla?

Cuando hablamos de privacidad en el mundo online se nos viene a la mente la preocupación por la recopilación de nuestros datos por parte de terceros en Internet. Y es que deberías saber que la mayoría de internautas usan internet sin saber que tanto el historial de búsqueda, información personal, compras, ubicación pueden estar siendo cedidos a anunciantes y otras empresas para ganar dinero en el mejor de los casos.

Oracle lanza un mapa interactivo gratuito que muestra el estado de internet

Oracle ha puesto en funcionamiento en un mapa gratutito en tiempo real llamado Internet Inteligence Map (Mapa de Inteligencia de Internet) de Oracle. que permite de forma simple y graficamente ver el estado de internet a nivle mundial y obtener información sobre cortes o apagones de internet por ejemplo por desastres naturales, interrupciones programadas por algunos gobiernos o incluso ataques DDoS.

Vulnerabilidad encontrada en asistente Cortana de Windows 10

El asistente de inteligencia artificial de Microsoft Cortana podría permitir a los piratas informáticos entrar en un sistema Windows 10 bloqueado y ejecutar comandos maliciosos con los privilegios del usuario debido a la falla de Cortana en la verificación adecuada de las entradas de comandos. Microsoft ya sacó un parche de actualización de seguridad para solventar el problema y otras 50 vulnerabilidades más, que afectan a Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore y Adobe Flash Player-11 de los cuales se consideran críticos y 39 de importancia.

Páginas