Últimas noticias y artículos sobre ciberseguridad
22 November 2023
Investigadores de Blackwing Intelligence y MORSE de Microsoft han descubierto una forma de eludir la autenticación de huellas dactilares en tres computadoras portátiles populares con Windows Hello, a saber, Dell Inspiron 15, Lenovo ThinkPad T14s y Microsoft Surface Pro X.
22 November 2023
El Servicio Secreto de los EE. UU. y varios portales de informes vincularon los esfuerzos de lavado de los delincuentes con múltiples direcciones de billetera. Las ganancias incautadas fueron devueltas en la moneda estable Tether.
22 November 2023
Se ha lanzado un exploit de prueba de concepto para una vulnerabilidad crítica de día cero en Windows SmartScreen. La vulnerabilidad, identificada como CVE-2023-36025, permite a los atacantes eludir las comprobaciones de SmartScreen de Windows Defender y ejecutar código malicioso.
22 November 2023
Dream Security ha recaudado 35 millones de dólares en una ronda de financiación liderada por los inversores existentes Aleph y Group 11 de Dovi France. Ofrece una gama de productos que evalúan y predicen las ciberamenazas, reaccionan en tiempo real y crean medidas de protección personalizadas.
22 November 2023
Los investigadores de Aqua llaman la atención urgente sobre la exposición pública de los secretos de configuración de Kubernetes, advirtiendo que cientos de organizaciones son vulnerables a esta "bomba de ataque a la cadena de suministro"."
La publicación Investigadores descubren una Exposición Peligrosa de Secretos Confidenciales de Kubernetes appeared first on Semana de seguridad.
22 November 2023
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha publicado su primer RFC para el Grupo de Trabajo de Ingeniería de Internet (IETF), que se centra en los indicadores de compromiso (IOC), que son artefactos observables asociados con los atacantes.
22 November 2023
Si bien los investigadores de seguridad o Google aún no han verificado la efectividad de esta función, la existencia de afirmaciones similares de otro malware sugiere que puede haber una vulnerabilidad explotable en las cookies de sesión.
22 November 2023
Según los expertos, las empresas están priorizando cada vez más las copias de seguridad del sistema y las capacidades de restauración para evitar pagar rescates durante incidentes cibernéticos. Las empresas también deben informar sobre incidentes cibernéticos y notificar a las personas afectadas.
22 November 2023
La vulnerabilidad CVE-2023-4966 ha sido explotada activamente por actores de amenazas desde finales de agosto, lo que les permite secuestrar sesiones autenticadas y eludir medidas de autenticación estrictas.
22 November 2023
Una nueva investigación ha descubierto múltiples vulnerabilidades que podrían explotarse para eludir la autenticación de Windows Hello en computadoras portátiles Dell Inspiron 15, Lenovo ThinkPad T14 y Microsoft Surface Pro X.
Las fallas fueron descubiertas por investigadores de la firma de investigación ofensiva y de seguridad de productos de hardware y software Blackwing Intelligence, quienes encontraron las debilidades en los sensores de huellas dactilares de Goodix.,
22 November 2023
Las pandillas de ransomware están empleando diversas tácticas para obligar a las víctimas a pagar, incluidos ataques DDoS y quejas regulatorias, mientras que algunos operadores de ransomware están introduciendo nuevas reglas para garantizar mayores montos de rescate y una mayor probabilidad de pago.
22 November 2023
Michael Daniel, Presidente y Director ejecutivo de Cyber Threat Alliance, analiza el intercambio de inteligencia sobre amenazas con otras organizaciones, así como los desafíos a los que se enfrenta al establecer asociaciones efectivas en la industria de la seguridad.
< br>
22 November 2023
Un ataque de ransomware al Banco Industrial y Comercial de China provocó que las tasas de negociación fallidas en el mercado del Tesoro de EE.UU. se dispararan a 6 60 mil millones, destacando el impacto potencial de los ataques cibernéticos en los sistemas financieros.
22 November 2023
La estrategia cibernética se enfoca en mejorar la empresa cibernética de la Marina, colaborar con aliados, asegurar infraestructura crítica y sistemas de armas, y mejorar y brindar apoyo a la fuerza laboral cibernética, entre otras áreas.
22 November 2023
La empresa coreana de TI TmaxSoft ha experimentado una importante fuga de datos, exponiendo más de 50 millones de registros confidenciales. La filtración, que ha estado en curso durante dos años, fue descubierta por investigadores de Cybernews.
22 November 2023
El gigante de autopartes AutoZone dice que casi 185.000 personas se vieron afectadas por una violación de datos causada por el hackeo de MOVEit.
La publicación 185.000 Personas Afectadas por el Hackeo de MOVEit en el Gigante de Autopartes AutoZone apareció primero en Semana de seguridad.
22 November 2023
Un informe reciente de Synopsys revela que ha habido una disminución en las vulnerabilidades encontradas en las aplicaciones de destino, lo que indica que las revisiones de código, las pruebas automatizadas y la integración continua están ayudando a reducir los errores de programación.
22 November 2023
La campaña de malware conocida como ClearFake ahora se dirige a los usuarios de Mac mediante la distribución de actualizaciones falsas del navegador que infectan sus sistemas con el Ladrón Atómico, también conocido como AMOS.
22 November 2023
La ICO está tomando medidas enérgicas contra los sitios web que obligan a los visitantes a aceptar cookies publicitarias, citando preocupaciones sobre anuncios dirigidos basados en información personal y posibles violaciones de la privacidad.
22 November 2023
Los investigadores probaron los sensores de huellas dactilares utilizados para Windows Hello en tres computadoras portátiles populares y lograron eludirlos.
La publicación Autenticación de huellas dactilares de Windows Hello omitida en Computadoras portátiles populares apareció por primera vez en Semana de seguridad.