Agencia de marketing digital expuso 92 millones de registros en línea, incluyendo datos de empleados y clientes

El investigador de seguridad Jeremiah Fowler, en colaboración con el equipo de investigación de WebsitePlanet, descubrió una base de datos no protegida por contraseña que contenía 92 millones de registros. Tras una investigación más profunda, parecía pertenecer a la agencia de marketing digital Cronin. El servidor expuesto se llamaba “Cronin-Main” y muchos de los registros contenían referencias a Cronin. Estos registros incluían datos internos, como información sobre los empleados y los clientes. También se incluía en el conjunto de datos una “lista maestra de correo” con nombres físicos directos, direcciones, ID de Salesforce, números de teléfono y referencias a la procedencia de los clientes potenciales.

Continue reading

Android: El troyano bancario BrazKing, ha vuelto

Los troyanos bancarios son una amenaza cada vez más peligrosa y extendida, especialmente en los dispositivos móviles y en particular en Android, LokiBot y Red Alert por nombrar algunos. No es de extrañar, por tanto, que BrazKing, un malware destinado a la plataforma móvil del “robot verde” y perteneciente a la categoría en cuestión, haya vuelto a ser noticia en las últimas horas.

Continue reading

Drupal soluciona una vulnerabilidad que afecta a su librería CKEditor. ¡Actualiza ahora!

Se ha detectado un fallo de seguridad de criticidad alta en el core de Drupal, en concreto en la librería CKEditor, que sirve para editar páginas desde el backend de la web. Este fallo podría permitir a un ciberdelincuente realizar ataques del tipo Cross-Site Scripting (XSS).

Continue reading