- Las identidades de los usuarios de YouTube en manos del FBI. En el marco de una investigación sobre un supuesto blanqueo de dinero con bitcoins, los agentes del FBI han conseguido hacerse con información personal de Google. Entre los datos se encuentran nombres, direcciones, números de teléfono y la actividad de los usuarios que vieron vídeos de YouTube entre el 1 y el 8 de enero de 2023 sobre software de mapeo con drones y realidad aumentada. Se cree que al menos 30.000 personas se han visto afectadas por la transmisión de estos datos a los agentes del FBI sin su pleno conocimiento, según los expertos del Surveillance Technology Oversight Project y del Electronic Privacy Information Center. Entrevistado por ForbesLas citaciones pueden haber violado las Enmiendas 1 y 4 de la Constitución de Estados Unidos.
- La SEC castiga a Andy Bechtolsheim por tráfico de información privilegiadaAndreas Bechtolsheim, uno de los cofundadores de Sun Microsystems y ahora cofundador y director de tecnología de Arista Networks, Fue acusado por la SEC (Comisión de Bolsa y Valores) El ex ejecutivo de Sun, Andy Bechtolsheim, supuestamente utilizó información privilegiada para comprar opciones sobre Acacia utilizando las cuentas de un pariente cercano. Andy Bechtolsheim, que era presidente de Arista Networks en ese momento, estaba al tanto del acuerdo porque había sido consultado al respecto por "otra empresa multinacional de tecnología" que también estaba considerando adquirir Acacia, dijo la SEC. La SEC dijo que Bechtolsheim compró "inmediatamente" los contratos de opciones de Acacia cuando se enteró de la inminente compra de Cisco, lo que le generó $ 415,726 en ganancias. Bechtolsheim acordó pagar una multa de $ 923,740 y se le prohíbe ejercer como funcionario o director de una empresa durante cinco años. El ex ejecutivo de Sun tiene un patrimonio neto de aproximadamente $ 16 mil millones, según la revista Forbes.
- Explotación de vulnerabilidades de Fortinet e Ivanti. Los investigadores de seguridad han publicado detalles técnicos y una prueba de concepto de explotación para una vulnerabilidad crítica parcheada la semana pasada en la solución de gestión de seguridad de endpoints FortiClient EMS de Fortinet. La falla, identificada como CVE-2023-48788 (CVSS 9.3), fue explotada activamente en el momento de la aplicación del parche, probablemente en ataques muy específicos. También se han identificado agujeros de seguridad adicionales por la agencia de seguridad estadounidense (CISA) :CVE-2021-44529 (CVSS 9.8) con respecto a una falla de inyección de código en Endpoint Manager Cloud Service Appliance (EPM CSA) de Ivanti, y CVE-2019-7256 (CVSS 10.0) con respecto a una falla de inyección de comando en el sistema operativo Linear eMerge E3-Series de Nice.
Otras noticias que te pueden interesar