Últimas noticias y artículos sobre ciberseguridad

---

Sam Altman Regresa como CEO de OpenAI Pocos Días Después De Ser Destituido, Junto Con una Nueva Junta Directiva

OpenAI, con sede en San Francisco, ha llegado a un acuerdo en principio para que Sam Altman regrese a OpenAI como CEO con una nueva junta inicial. La publicación Sam Altman regresa como CEO de OpenAI Pocos Días Después De Ser Destituido, Junto Con una Nueva Junta Directiva appeared first on Semana de seguridad.

---

Los datos personales robados en el ciberataque de la Biblioteca Británica aparecen a la venta en línea

El grupo de ransomware Rhysida se responsabiliza del hackeo y ha publicado imágenes de los archivos de recursos humanos de la biblioteca La Biblioteca Británica ha confirmado que los datos personales robados en un ciberataque han aparecido en línea, aparentemente a la venta al mejor postor. El ataque fue llevado a cabo en octubre por un grupo conocido por dicha actividad criminal, dijo la biblioteca nacional del Reino Unido, que tiene alrededor de 14 millones de libros y millones de otros artículos. Sigue leyendo...

---

El Minorista de Repuestos Automotrices AutoZone Advierte sobre la Violación de Datos de MOVEit

La violación, que ocurrió el 28 de mayo de 2023, comprometió los datos de 184.995 personas. La compañía tardó tres meses en determinar el alcance de la infracción y notificar a los clientes afectados.

---

Microsoft Ofrece hasta 20.000 dólares por Vulnerabilidades en Productos Defender

Microsoft invita a los investigadores a un nuevo programa de recompensas por errores centrado en las vulnerabilidades de sus productos Defender. La publicación Microsoft Ofrece hasta 20.000 dólares por Vulnerabilidades en Productos Defender apareció primero en Semana de seguridad.

---

Informe: Solo el 9% de los presupuestos de TI están dedicados a la Seguridad

Los clientes, inversores y proveedores buscan cada vez más pruebas de seguridad y cumplimiento, y las empresas que no pueden proporcionar pruebas pueden perder oportunidades de ingresos y crecimiento.

---

Hackers Norcoreanos se hacen Pasar por Reclutadores de Empleo y Buscadores de Empleo en Campañas de Malware

Los actores de amenazas norcoreanos han sido vinculados a dos campañas en las que se hacen pasar por reclutadores de empleo y buscadores para distribuir malware y obtener empleo no autorizado con organizaciones con sede en los EE.UU. y otras partes del mundo. La unidad 42 de Palo Alto Networks ha denominado en código Contagious Interview y Wagemole, respectivamente, los grupos de actividades. Mientras que la primera serie de ataques

---

Los Humanos Son Notoriamente Malos Evaluando el Riesgo

Cuando se mezcla demasiada subjetividad en la evaluación de riesgos, puede producir una imagen de riesgo que no es una representación precisa de la realidad.  La publicación Los humanos Son Notoriamente Malos para Evaluar el Riesgo apareció por primera vez en Semana de seguridad.

---

Dos Campañas Relacionadas Con el Trabajo Llevan el Sello Distintivo de los Actores Amenazantes de Corea del Norte

Investigadores de la Unidad 42 han descubierto dos campañas separadas, llamadas Entrevista Contagiosa y Wagemole, dirigidas a solicitantes de empleo. Estas campañas están vinculadas a actores amenazantes patrocinados por el Estado asociados con Corea del Norte.

---

Funcionarios de Kansas Culpan de la Interrupción del Sistema Judicial durante 5 Semanas a un 'Sofisticado Ciberataque Extranjero'

Los ciberdelincuentes piratearon el sistema judicial de Kansas, robaron datos confidenciales y amenazaron con publicarlos en la dark web en un ataque de ransomware que ha obstaculizado el acceso a los registros. La publicación Funcionarios de Kansas culpan de la Interrupción del Sistema Judicial durante 5 Semanas a un 'Sofisticado Ciberataque Extranjero' appeared first on Semana de seguridad.

---

Los minoristas se Preparan para un Festín de Amenazas Cibernéticas Antes del Fin de Semana de Compras de Acción de Gracias

Los minoristas se están preparando para un aumento de las amenazas cibernéticas durante el feriado de Acción de Gracias y el fin de semana del Viernes Negro. Los ataques de phishing son una gran preocupación, y los grupos de amenazas utilizan la ingeniería social para eludir las medidas de seguridad.

---

Las Soluciones de IA son la Nueva TI en la Sombra

Los empleados ambiciosos promocionan Nuevas Herramientas de IA, Ignoran los Serios Riesgos de Seguridad de Saasal igual que la TI en la sombra de SaaS del pasado, la IA está colocando a los CISO y los equipos de ciberseguridad en un lugar difícil pero familiar.  Los empleados están utilizando la IA de forma encubierta con poca consideración por los procedimientos establecidos de revisión de TI y ciberseguridad. Considerando el ascenso meteórico de ChatGPT a 100 millones de usuarios dentro de los 60 días posteriores al lanzamiento, especialmente con poco

---

Citrix y las Agencias Gubernamentales Emiten Nuevas Advertencias sobre la Vulnerabilidad CitrixBleed

Se insta a los administradores a parchear la reciente vulnerabilidad CitrixBleed NetScaler a medida que LockBit comience a explotarla. La publicación Citrix, Las Agencias Gubernamentales emiten Nuevas Advertencias sobre la Vulnerabilidad CitrixBleed apareció por primera vez en Semana de seguridad.

---

La Firma de Comercio de Criptomonedas Kronos Research Dice que le Robaron USD 26 Millones Después De Un Ciberataque

El ataque a Kronos Research implicó el acceso no autorizado a las claves API de la compañía, destacando la importancia de medidas de seguridad sólidas para protegerse contra los ataques API modernos.

---

Las Empresas Más Pequeñas Adoptan Herramientas Generativas de IA y Pasan por Alto las Medidas de Seguridad

Con un aumento significativo en el interés esperado, las organizaciones deben cerrar rápidamente la brecha entre el uso de herramientas generativas de IA y la seguridad mediante la implementación de medidas como la arquitectura de confianza cero y evaluaciones exhaustivas de los riesgos de seguridad.

---

CISA Ordena a las Agencias Federales Parchear el Error de Linux de Looney Tunables

La vulnerabilidad, conocida como" Looney Tunables " y rastreada como CVE-2023-4911, permite a los atacantes obtener privilegios de root en las principales distribuciones de Linux. Afecta a plataformas populares como Fedora, Ubuntu y Debian.

---

Cómo los Ataques de Phishing en Varias Etapas Explotan QRs, CAPTCHAs y Esteganografía

Los atacantes están explotando los ataques basados en CAPTCHA mediante el uso de CAPTCHAs de CloudFlare y nombres de dominio aleatorios para enmascarar formularios de recolección de credenciales en sitios web falsos, lo que dificulta que los sistemas de seguridad automatizados los identifiquen.

---

CISA insta a las Agencias federales a parchear la vulnerabilidad de Sophos Web Appliance Explotada en la naturaleza

---

PYMES afectadas por el Aumento de Ataques Legítimos Basados en Herramientas

Los actores de amenazas que se dirigen a las pequeñas y medianas empresas utilizan cada vez más herramientas legítimas, como el monitoreo remoto y el software de administración, para evadir la detección y obtener acceso no autorizado a las redes.

---

Aviso de lanzamiento de ACSC de CISA, FBI, MS-ISAC y ASD sobre Afiliados de LockBit que explotan Citrix Bleed

La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), el FBI, MS-ISAC y ACSC de ASD han publicado un aviso conjunto en respuesta a los afiliados de ransomware LockBit 3.0 que explotan una vulnerabilidad en el control de aplicaciones web NetScaler de Citrix.

---

La campaña ClearFake se Expande para ofrecer Atomic Stealer en Sistemas Mac

El ladrón de información de macOS conocido como Atomic ahora se entrega a target a través de una cadena de actualización de navegador web falsa rastreada como ClearFake. "Esta puede ser la primera vez que veamos que una de las principales campañas de ingeniería social, previamente reservada para Windows, se ramifique no solo en términos de geolocalización sino también del sistema operativo", dijo Jérôme Segura de Malwarebytes en un análisis del martes. Atómico