La filtración de un informe de la ONU ha destapado que el organismo ha sido víctima de un ciberataque. Tal y como se documenta, varios servidores de la infraestructura central de Naciones Unidos se vieron comprometidos con éxito el año pasado. La ONU decidió no revelar el ataque debido a que “no se pudo determinar la naturaleza y el alcance” del mismo. Desde la ONU aseguran que el ataque se orientó hacia los servidores de desarrollo, por lo que no había acceso a datos sensibles ni a información confidencial.

A través de un comunicado en su sitio, Microsoft confirmó que, debido a un error de configuración en una base de datos de soporte al cliente de uso interno, quedaron expuestos aproximadamente 250 millones de registros de las conversaciones entre clientes de Microsoft y el equipo de soporte de la compañía durante el período que va desde 2005 hasta diciembre de 2019; es decir, durante los últimos 14 años.

El investigador de seguridad danés Ollypwn ha publicado un exploit de denegación de servicio de prueba de concepto (PoC) para las fallas CVE-2020-0609 y CVE-2020-0610 que afectan el componente Remote Desktop Gateway (RD Gateway) en Windows Server (2012, 2012 R2, 2016, y 2019). Una vulnerabilidad (CVE-2020-0601) crítica en el proceso de validación de certificados que realiza Windows 10 y Windows Server 2016/2019.  Luca Marcelli también descubrió un exploit de ejecución remota de código (RCE) para Windows Remote Desktop Gateway (RD Gateway), todavía no publicado.

Rui Pinto, portugués de 31 años se encuentra en prisión provisional en su país tras haber sido extraditado en marzo de 2019 desde Hungría, está detrás del escándalo del "Football Leaks",   La plataforma digital fue creada con espíritu de denuncia: "Prácticas ilícitas que afectan al mundo del fútbol". El luso se enfrenta a una acusación que acumulaba hasta 147 delitos, entre ellos, el intento de extorsión o la revelación de documentos secretos. Filtró, por ejemplo, el escándalo de fraude fiscal de Cristiano Ronaldo. Esta información permitió a las autoridades de varios países abrir investigaciones sobre presuntas malversaciones de fondos en el fútbol.  Se confirma que también es la fuente de Luanda Leaks, exponer actividades ilegales o contrarias al interés público y de la mujer más rica de África, angoleña Isabel dos Santos, la su marido, Sindika Dokolo, y del expresidente de Angola José Eduardo dos Santos, en cuyo mandato de 38 años la "corrupción fue endémica" por desviar fondos públicos a paraísos fiscales.

Hace un tiempo se supo que una extensión para navegadores desarrollada por la empresa Avast recopilaba datos de los usuarios. Según una investigación conjunta de Motherboard y PCMag, la empresa detrás del popular programa antivirus está vendiendo datos de navegación web altamente sensibles a muchas de las empresas más grandes del mundo.

Cable Haunt es el nombre de una vulnerabilidad crítica que afecta a varias marcas y modelos de cablemodems ampliamente utilizados por cableras en Europa y que permite que un atacante cambie el firmware o las DNS entre otras muchas actividades maliciosas.

Más de 50 organizaciones, entre las que se encuentran Privacy International, Digital Rights Foundation, DuckDuckGo, Electronic Frontier Foundation o Amnistía Internacional, han escrito una carta abierta a Alphabet y al CEO de Google, Sundar Pichai, para que tome medidas contra el Bloatware ("software inflado" en Android por lo que representa de riesgo de privacidad para los usuarios entre otra problemática.

Tras diez años, el soporte de Windows 7 ha finalizado el 14 de enero de 2020. Microsoft no desarrollará nuevas actualizaciones de ninguna clase para Windows 7 salvo para aquellas empresas y estamentos adscritos a los planes de actualizaciones ampliadas de Windows 7 Enterprise o Pro,

El partido asegura que la medida se debe a un intercambio de mensajes con la portavoz del PSOE, Adriana Lastra. Twitter explica que si Vox quiere recuperar su cuenta tiene que borrar su "tuit ofensivo". Twitter ha matizado que la cuenta de Vox no está suspendida, está bloqueada temporalmente. Se levantará el bloqueo en cuanto borren el tuit que incumple las normas de Twitter.

El Hospital de Torrejón de la Comunidad de Madrid ha confirmado en un comunicado que desde el pasado viernes no puede utilizar sus sistemas informáticos, al parecer debido a un "virus, similar al que han tenido otras entidades públicas y privadas". Todos los indicios apuntan a un nuevo ataque de ransomware como el que afectó a Prosegur, al Ayuntamiento de Zaragoza o a la Cadena Ser., al servicio de atención al cliente de Vodafone e incluso un hospital pagó 55 mil dólares por un Ransomware a pesar de tener backup.

De acuerdo a una exclusiva publicada por la agencia Reuters, Apple abandonó los planes para permitir que los usuarios cifraran completamente las copias de seguridad de sus dispositivos en iCloud "después de que el FBI se quejará de que el movimiento dañaría las investigaciones

Un aparentemente inofensivo vídeo de WhatsApp enviado en mayo del 2018 por el príncipe saudí Mohamed bin Salman (MBS) al iPhone del dueño de Amazon y propietario del diario Washington Post, Jeff Bezos, habría servido para espiar y poder hackear el terminal. Gavin de Becker, jefe de seguridad de Jeff Bezos, cree que Arabia Saudí hackeó el móvil del directivo, según un artículo publicado en el The Daily Beast. Son las conclusiones que se extraen de un exhaustivo análisis forense digital al celular del dueño de Amazon, que fue publicado por los diarios británicos The Guardian y Financial Times.