Filtración de datos de AT&T afecta a decenas de millones de clientes

En una reciente presentación ante la Comisión de Bolsa y Valores de EE.UU. (SEC), A&T ha revelado que registros de llamadas y mensajes de texto de "casi todos" sus clientes fueron robados por actores malintencionados entre mediados y finales de 2022. Esta información se encontraba almacenada en Snowflake, una herramienta de almacenamiento de datos de terceros que recientemente fue noticia por albergar datos robados de Ticketmaster.

Microsoft ordena al personal en China utilizar iPhone para trabajar y abandonar los dispositivos Android

A partir de septiembre, los empleados de Microsoft en China deberán usar exclusivamente iPhones para trabajar, según un memorando interno revisado por Bloomberg News. Esta medida es parte de un esfuerzo global de la compañía para fortalecer la seguridad de sus productos y servicios frente a los ataques cibernéticos.

Microsoft confirma que los correos de los clientes fueron accedidos durante la brecha de seguridad Midnight Blizzard

En un reciente comunicado, Microsoft alertó a sus clientes que algunos de sus correos electrónicos fueron comprometidos por hackers rusos durante un ataque a sus sistemas internos a finales de 2023. Inicialmente, la empresa había indicado que solo sus comunicaciones internas se vieron afectadas.

Vulnerabilidad en el firmware afecta a numerosas generaciones de procesadores de Intel

Eclypsium, utilizando su sistema automatizado de análisis binario, Eclypsium Automata, ha identificado una vulnerabilidad crítica en el firmware UEFI SecureCore de Phoenix. Este fallo de seguridad afecta a una amplia variedad de proveedores de placas base y CPUs de Intel, desde la 14ª generación hasta la 6ª, incluyendo a Lenovo, Intel, Insyde y AMI

El acceso no autorizado de un hacker a ‘Tile’ proporciona datos de ubicación a la policía

Un hacker ha accedido a herramientas internas utilizadas por la empresa de seguimiento de ubicación Tile, incluyendo una que procesa solicitudes de datos de ubicación para las fuerzas del orden, y ha robado una gran cantidad de datos de clientes, como nombres, direcciones físicas, correos electrónicos y números de teléfono, según datos y capturas de pantalla obtenidos por 404 Media.

Exdirector de la NSA se une a la junta directiva y comité de seguridad de OpenAI

El exdirector de la Agencia de Seguridad Nacional (NSA), el general retirado Paul Nakasone, se unirá a la junta directiva de OpenAI, según anunció la compañía de inteligencia artificial el jueves por la tarde. Además, formará parte del subcomité de "seguridad y protección" de la junta.

Microsoft en modo de control de daños, afirma que priorizará la seguridad sobre la IA

Microsoft ha invitado a la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) a una "reunión técnica detallada" sobre el Sistema de Protección de la Infraestructura (SFI) y otros objetivos de ingeniería para explicar "las formas específicas en que estamos implementando las recomendaciones del CSRB", según Brad Smith, presidente de la compañía.

Nuevo backdoor Warmcookie difundido a través de ofertas de empleo falsas

Elastic Security Labs ha identificado un nuevo malware de Windows llamado 'Warmcookie', que se distribuye mediante campañas de phishing con ofertas de trabajo falsas para infiltrarse en redes corporativas. Este malware tiene la capacidad de realizar un amplio reconocimiento de las máquinas infectadas, capturar capturas de pantalla y desplegar cargas útiles adicionales.