Docenas de reporteros entregaron sus credenciales de acceso y salieron del Pentágono el miércoles en lugar de aceptar las restricciones impuestas por el gobierno a su trabajo. El gobierno de Estados Unidos ha calificado las nuevas reglas como "de sentido común".

Una de las mayores filtraciones de datos de la historia ha salido a la luz, revelando 16.000 millones de credenciales de inicio de sesión, lo que equivale a casi dos cuentas por cada ser humano vivo. Este “megaleak”, descubierto y catalogado por el equipo de Cybernews, se compone casi en su totalidad de bases de datos no reportadas previamente.

Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, conocido como EMERALDWHALE, afectó a más de 10.000 repositorios que se encontraban en un servidor de Amazon sin la debida protección. Amazon detectó la actividad sospechos

La secretaria general, Esther Martínez, ha denunciado en la Junta Electoral que estas dos formaciones habían dado a su personal credenciales muy grandes y el organismo le ha dado la razón y ha avisado de que no recortarlos implicaría sanciones

Microsoft está cantando las alabanzas del nuevo Outlook y quiere convencer a los usuarios para que lo cambien. Pero cuidado: si pruebas el nuevo Outlook, te arriesgas a transferir tus credenciales IMAP y SMTP de las cuentas de correo y todos tus correos electrónicos a los servidores de Microsoft. Aunque Microsoft explica que es posible volver a las aplicaciones anteriores en cualquier momento, los datos ya estarán almacenados por la empresa. Esto permite a Microsoft leer los correos electrónicos.

. El problema consiste en que «para parte del profesorado resulta imposible descargarse la credencial» con los datos personales y la adjudicación de la plaza, que han de presentar en su lugar de trabajo para incorporarse a partir del 1 de septiembre. "Cerca de 10.000 docentes" podrían estar afectados por este nuevo problema informático, según los cálculos del sindicato..

“Lo que nosotros decimos es que hay 49 eurodiputados verificados, y otros cuatro que no”, ha dicho Vázquez: “Una cosa es el acta y otra la verificación. Y no tienen aprobadas las credenciales: hay que esperar a la autoridad competente, que es la Junta Electoral Central. La comisión de Asuntos Jurídicos informa a la presidenta, y la presidenta pregunta a la JEC”. “El acta no se les ha retirado”, dice el presidente de la comisión de Asuntos Jurídicos: “Decimos que su credencial no es verificable. Hay que ir al órgano competente.

Los clientes activos tenían sus credenciales sFTP (para transferencias de archivos) y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario, expuestos en la infracción. En algunos casos, se expuso la clave privada SSL (HTTPS) del cliente, que si se abusa podría permitir a un atacante hacerse pasar por el sitio web o los servicios de un cliente. GoDaddy dijo que está restableciendo las contraseñas y claves privadas de WordPress de los clientes, y está en proceso de emitir nuevos..

En las últimas semanas se ha detectado un nuevo troyano para Android que está afectan a usuarios españoles y que se distribuye como si se tratase una aplicación legítima del servicio de paquetería FedEx.

Un error masivo en las cuentas de Microsoft ha dejado abierta la posibilidad de que un atacante se haga con el control de MS Outlook, MS Store y similares por una mala configuración del subdominio success.office.com. El subdominio apuntaba hacia el servicio de Azure con CNAME. Sahad probó a usar el registro CNAME en el servicio web de Azure para vincular ese dominio a un subdominio no configurado para que pudiera estar controlado por un servidor suyo, y lo consiguió. Cualquiera podría haber robado la cuenta de MS a otro. Un 2º bug consiguió...

Un nuevo informe de Wikileaks nos muestra algunas de las capacidades de los servicios de inteligencia estadounidenses a la hora de robar información. En este caso de comunicaciones realizadas mediante protocolo SSH, tanto en Windows como Linux. En el caso de Windows el implante se llama BothanSpy, mientras que para nuestro sistema operativo favorito, disponemos de Gyrfalcon en dos diferentes versiones (1.0/2.0).