Últimas noticias y artículos sobre ciberseguridad
17 November 2023
Historias dignas de mención que podrían haberse pasado por alto: hackearon un importante bufete de abogados, un banco chino paga un rescate y PyPI realiza la primera auditoría de seguridad.
La publicación En otras Noticias: Hackean un importante Bufete de Abogados, un Banco Chino Paga un Rescate, Auditoría de Seguridad de PyPI apareció primero en Semana de seguridad.
17 November 2023
Según las nuevas reglas, los operadores inalámbricos deben notificar a los clientes sobre cualquier solicitud de transferencia de SIM, una medida diseñada para frustrar los intentos fraudulentos de los ciberdelincuentes.
La publicación La FCC endurece las Reglas de las Empresas de Telecomunicaciones para Combatir el intercambio de SIM apareció por primera vez en Semana de seguridad.
17 November 2023
El cumplimiento normativo y las próximas regulaciones, como la Ley de Resiliencia Operativa Digital, están impulsando la necesidad de que las organizaciones participen en el intercambio de inteligencia sobre amenazas.
17 November 2023
La compañía ha desconectado ciertos sistemas para investigar la actividad no autorizada y reducir el riesgo. Toyota está trabajando con las fuerzas del orden y volviendo a poner en línea los sistemas gradualmente.
17 November 2023
Los cazadores de errores descubren más de una docena de vulnerabilidades explotables en las herramientas utilizadas para crear chatbots y otros tipos de modelos de IA/ML.
La publicación Más de una Docena de Vulnerabilidades Explotables encontradas en Herramientas de IA/ML apareció por primera vez en Semana de seguridad.
17 November 2023
Según un reciente informe de predicciones de ciberseguridad, el principal riesgo para 2024 citado por los líderes de auditoría interna es la ciberseguridad y la seguridad de los datos (80%).
17 November 2023
Los códigos fuente filtrados de grupos de ransomware establecidos como Conti, Lockbit y Babuk han sido utilizados por otros ciberdelincuentes, lo que ha llevado a la polinización cruzada de tácticas y herramientas.
17 November 2023
Un informe reciente sobre amenazas cibernéticas descubrió que los bots y las granjas de fraude humano fueron responsables de miles de millones de ataques en la primera mitad de 2023 y en el tercer trimestre.
17 November 2023
El grupo cibercriminal Araña Dispersa apunta a sectores y subsectores de instalaciones comerciales, participando en el robo de datos para extorsión utilizando técnicas de ingeniería social y ransomware BlackCat/ALPHV.
17 November 2023
Los actores de amenazas están aprovechando los resultados de búsqueda manipulados y los anuncios falsos de Google que engañan a los usuarios que buscan descargar software legítimo, como WinSCP, para que instalen malware en su lugar.
La empresa de ciberseguridad Securonix está rastreando la actividad en curso bajo el nombre de SEO # LURKER.
"El anuncio malicioso dirige al usuario a un sitio web de WordPress comprometido gameeweb[.] com, que redirige el
17 November 2023
Google está distribuyendo 100.000 Claves de seguridad Titan gratuitas a personas de alto riesgo, incluidas las involucradas en elecciones. Google planea distribuir estas claves a gobiernos de todo el mundo para 2024.
17 November 2023
Los investigadores descubren las actividades de Appin, una firma india de piratas informáticos a sueldo involucrada en espionaje, vigilancia y ataques disruptivos.
La publicación Los investigadores se sumergen en las Actividades de la Firma India de Piratería a Sueldo Appin apareció primero en Semana de seguridad.
17 November 2023
Roshan Navagamuwa ha sido contratado como Vicepresidente Ejecutivo (EVP) y Director de Información (CIO) de American International Group (AIG).
17 November 2023
Si bien no está claro si se trata de un ataque de ransomware, la ciudad ha desconectado sus sistemas y planea mantenerlos desconectados durante varios días mientras trabaja para identificar la fuente e implementar medidas de seguridad adicionales.
17 November 2023
El presidente republicano del Comité de Inteligencia de la Cámara de Representantes ha pedido la renovación de una herramienta clave de vigilancia del gobierno de EE.UU. al proponer una serie de cambios destinados a salvaguardar la privacidad.
La publicación Legislador Republicano Clave Pide renovar la Herramienta de Vigilancia mientras Propone Cambios para Proteger la Privacidad appeared first on Semana de seguridad.
17 November 2023
Una nueva investigación muestra que las organizaciones que utilizan tecnologías sin contraseña experimentan la menor cantidad de ataques de phishing, son más productivas y logran mayores niveles de satisfacción de los empleados.
17 November 2023
Las soluciones otorgadas continuarán respaldando los productos de los proveedores de seguridad de terminales de la competencia mientras trabajan con SonicWall, enfatizando un enfoque abierto e inclusivo en la industria.
17 November 2023
La Comisión Federal de Comunicaciones de EE.UU. (FCC, por sus siglas en inglés) está adoptando nuevas reglas que tienen como objetivo proteger a los consumidores de estafas de cuentas de teléfonos celulares que hacen posible que actores maliciosos orquesten ataques de intercambio de SIM y fraude de portabilidad.
"Las reglas ayudarán a proteger a los consumidores de estafadores que se dirigen a datos e información personal intercambiando de manera encubierta tarjetas SIM a un nuevo dispositivo o transfiriendo números de teléfono a
17 November 2023
Los datos expuestos incluían nombres de usuario de dispositivos con nombres de empleados o correos electrónicos, lo que permitía a los posibles atacantes identificar a los empleados y sus actividades, lo que representaba una amenaza significativa para la seguridad de la organización.
17 November 2023
CISA agrega agujeros de seguridad de productos de Sophos, Oracle y Microsoft a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV).
La publicación CISA Advierte sobre ataques que explotan la vulnerabilidad de Sophos Web Appliance appeared first on Semana de seguridad.