Microsoft Exchange sufre megahack

Microsoft Exchange sufre megahack

Publicado el: 8 de marzo de 2021|Categorías: Noticias|Etiquetas: cisco, microsoft, oxxo, qualys, Quanti, Rockwell, tiktok, vCenter, vmware|

En el nuevo episodio de Quanti News, la nota de la semana se la lleva la Agencia de Seguridad de Infraestructura y Ciberseguridad en Estados Unidos ha emitido una directiva de emergencia a las agencias del gobierno del país vecino. Actualiza tus servidores de correo de Microsoft Exchange o desconectados inmediatamente de internet.

Así es, este comunicado se debió principalmente a que la semana pasada, Microsoft advirtió que cuatro vulnerabilidades de día cero para la aplicación de Exchange que están siendo explotadas activamente por un presunto grupo de hackers Chinos avanzados; llamado Hafnium.

Afortunadamente, la aplicación online de Microsoft Exchange Online no se ha visto afectada por la vulnerabilidad. Sin embargo, el software físico es utilizado tanto por agencias gubernamentales como por empresas; por lo que no debe ignorarse la advertencia de Microsoft de aplicar los parches proporcionados de inmediato.

Controladoras Logix de Rockwell Automation vulnerados

Ugrupo de expertos ha encontrado una falla crítica en el sistema de autenticación en el software de Rockwell Automation. Los hackers pueden aprovechar esta vulnerabilidad crítica, para comprometer los controladores lógicos programables o PLCs fabricados por Rockwell.

La vulnerabilidad fue informada de forma independiente a Rockwell por investigadores de una universidad Corea del Sur; y el famoso antivirus Kaspersky.

TikTok pagará 92 MDD tras perder demanda

Empezamos por TikTok, quien deberá de pagar $92 millones de dólares en un acuerdo a los usuarios estadounidenses que forman parte de una demanda colectiva que alega que la aplicación para compartir videos no obtuvo su consentimiento para recopilar datos en violación de una estricta ley de privacidad de Illinois.

La demanda federal alega que TikTok violó la ley de privacidad biométrica de Illinois, que permite demandas contra empresas que recopilan datos del consumidor sin consentimiento, incluso mediante escaneo facial y de huellas dactilares. Illinois es el único estado con una ley que permite a las personas reclamar daños monetarios por dicha recopilación de datos no autorizada.

Oxxo lanza aplicación de pagos móviles, ahora son una fintech

Oxxo ha lanzado una nueva aplicación para enviar y recibir dinero, lo cual implica que a partir de ya, Oxxo es oficialmente una empresa fintech.

De acuerdo con Eugenio Garza y Garza director de finanzas de FEMSA, esta plataforma comenzó a operar de manera selectiva en el área de San Luis Potosí, pero esperan llevarla pronto a toda la república.

Todo esto y mucho más en el nuevo episodio de Quanti News:

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para ti.