El navegador Edge de Microsoft parece estar enviando las URL que visitas a su sitio web API de Bing. Los usuarios de Reddit detectaron por primera vez los problemas de privacidad con Edge la semana pasada y notaron que la última versión de Microsoft Edge envía una solicitud a bingapis.com con la URL completa de casi todas las páginas a las que navega. Microsoft  dice que está investigando los informes.

Reportado primero por Latinus y luego confirmado por el presidente de la república, Andrés Manuel López Obrador, la SEDENA fue objetivo de un ataque cibernético y le fueron robados 6 TB de documentos. El responsable es grupo hacking Guacamaya, quien hizo lo propio con milicias de países latinoamericanos como Chile y Colombia. No hackearon a la SEDENA con la vulnerabilidad ProxyShell como a las otras entidades, fue con una vulnerabilidad en Zimbra

 Los datos que escribes en un formulario de Chrome/Edge pueden ser subidos a un servidor ajeno debido la función de corrección gramatical y usas la opción "Mostrar contraseña"

El mismo atacante de 18 años que hace apenas unos días hackeó a UBER por diversión, ahora ha reivindicado el ataque a RockStar en el foro GTA Forums con el usuario  teapotuberhacker. En el hackeo afirma haber robado el código fuente de GTA 5  y  6, además de filtrar en el foro GTAForums 90 vídeos reales del juego. RockStar está haciendo un esfuerzo tremendo borrando los vídeos subidos Youtube, Mega, Telegram, Twitter, Instagram, etc. Aún así, los vídeos están tan compartidos que siguen apareciendo especialmente en Telegram. El atacante parece que uso el mismo modus operandi que con Uber, accediendo al servidor Slack (utilizando los credenciales robados de un trabajador) y también a la Wiki de Confluence.

Según una completa investigación llevada a cabo por Michael Horowitz y que demuestra que, desde hace ya cierto tiempo, al menos dos años, el funcionamiento de la redes VPN en iOS no es tan fiable como debería.

 Un sitio mal configurado e la nube en una multinacional líder en servicios de seguridad, dejó al descubierto, los datos de innumerables empleados de aeropuertos de toda Sudamérica.

 La empresa de seguridad VPN Overview, tras una exhaustiva investigación, han descubierto que SEGA Europa podría haber sido una víctima de violación de datos. Lo grave de la situación es que este problema se podría haber evitado ya que todo nace de una negligencia interna de la propia empresa nipona. Al parecer, según la investigación de la empresa de seguridad, SEGA habría dejado información sensible almacenada en una Base de Datos de carácter público.

Varios empleados de Microsoft han filtrado un documento que revela los salarios y bonificaciones de distintos ingenieros de software de la empresa norteamericana. A esta filtración se ha producido a través de una serie de correos electrónicos internos entre varias empleadas. En estos mensajes, las trabajadoras aludían a la brecha salarial que hay en la empresa tecnológica y expusieron varios ejemplos de salarios entre hombres y mujeres.

Un anónimo afirma haber filtrado la totalidad de Twitch, incluyendo su código fuente y la información de pago a los streamers. Se ha publicado un enlace torrent de 125GB en 4chan, en el que el autor afirma que la filtración tiene la intención de «fomentar más interrupciones y competencia en el espacio de transmisión de video en línea» porque «su comunidad es un pozo negro tóxico repugnante». Más de 6.000 repositorios de Git y al parecer no hay datos privados filtrados de los usuarios, excepto sus ganancias, pero no hay  credenciales, ni tarjetas de crédito, ni contraseñas en la filtración.

Hasta medio millón de cuentas VPN (Virtual Private Network), de la empresa Fortinet de más de 12 mil dispositivos se han visto comprometidos a través de un mercado negro alojado en la Dark Web

Uno de los desarrolladores del grupo de ransomware Babuk, un joven de 17 años de Rusia, ha sido diagnosticado con cáncer de pulmón en etapa 4. Ha decidido filtrar TODO el código fuente de Babuk para Windows, ESXI, NAS. 

 Upguard Research revela múltiples fugas de datos que exponen 38 millones de registros de datos a través de los portales de Microsoft Power Apps mal configurados para permitir el acceso público. Según la empresa, las filtraciones de datos afectaron a American Airlines, Microsoft, J.B. Hunt y los gobiernos de Indiana, Maryland y la ciudad de Nueva York.  UpGuard comunicó inmediatamente el problema a Microsoft, que llegaron a la conclusión que no se trataba de un fallo de seguridad, sino de una función de la aplicación. No obstante, modificaron la configuración por defecto para evitar futuros problemas de privacidad.

Las bases de datos son la piedra angular de cada pieza de tecnología que existe en en Internet. A medida que más elementos en todo el mundo se conectan a Internet, también aumenta el riesgo de exposición a datos confidenciales. En los últimos años, las filtraciones de datos a gran escala se han vuelto tan comunes que la filtración de unos pocos millones de registros parece poco notable. Una de las razones más comunes que quedan enterradas debajo de los titulares son las bases de datos mal aseguradas o no autenticadas que se conectan directamente a Internet.

 En diciembre de 2018, la red social para compartir fotos Fotolog sufrió una violación de datos que expuso 16,7 millones de direcciones de correo electrónico únicas. Los datos también incluían nombres de usuario y hashes de contraseña SHA-256 sin sal. El sitio se disolvió al año siguiente y se reutilizó como un sitio web de noticias con sede en Brcko, Bosnia y Herzegovina. 

 Vice ha informado de que 780gb de datos han sido robados de los servidores de la compañía, lo que incluye los códigos de ‘FIFA 21’ y el motor Frostbite. Según el medio, los hackers están anunciando la venta de los datos en distintos foros. El robo ha sido confirmado por la propia EA a Vice, reconociendo que se ha producido un “incidente reciente de intrusión” en su red. Los atacantes piden 28 millones dólares para vender los datos. Al parecer compraron por 10$ cookies robadas de empelados EA para obtener el acceso inicial. El reciente hackeo a CD Projekt RED (que sufrió un ataque de ransomware) ha acabado con la filtración del código fuente de juegos como Cyberpunk 2077 o The Witcher 3.

El Levante UD sufrió un "ataque informático" en febrero de 2021 y aunque desde el Club aseguraron que los atacantes no tuvieron éxito y no pudieron exfiltrar la información, el grupo de ransomware que les atacó llamado Pysa publica en su página web de filtraciones miles de documentos privados y confidenciales del Club Granota como contratos privados de los jugadores, nóminas de los jugadores y empleados del  Club de Fútbol.

RockYou2021: La madre de todas las filtraciones o lo que podría ser la mayor filtración de contraseñas. Se trata de un  fichero TXT de 100GB que contiene 8.4 billones de contraseñas en texto plan. Es lógicamente una recopilación de filtraciones anteriores.
 

 A la venta en internet en los foros de RAIDForums  una Base de Datos robada de la página web de la RFEF (Real Federación Española de Fútbol) con- Datos personales (e-mail, teléfono, etc) de los jugadores, presidentes, árbitros, delegados de campo etc

La misma persona, rollingzeus, que filtró datos de Facebook, vende ahora 500 millones de usuarios de LinkedIn. Y como prueba 2 millones de registros filtrados Datos filtrados en 2020. Aunque falta por confirmar la total veracidad de los datos y aunque ahora los datos no se publican de forma completamente gratuita, la información acabará tarde o temprano en la red.

El gigante de la energía Shell ha revelado una violación (filtración) de datos después de que los atacantes comprometieran el sistema de intercambio "seguro" de archivos de la compañía impulsado por File Transfer Appliance (FTA) de Accellion. Shell es un grupo multinacional de empresas petroquímicas y energéticas con más de 86.000 empleados en más de 70 países. También es la quinta compañía más grande, según sus resultados de ingresos de 2020 y su clasificación global de Fortune 500.