Últimas noticias y artículos sobre ciberseguridad
17 November 2023
Aviram Azari, un israelí que ganó casi 5 millones de dólares con un plan de piratería informática, ha sido sentenciado a 80 meses de prisión en los EE.UU.
La publicación Hombre Israelí Que Ganó 5 MILLONES de Dólares Con un Plan de Piratería Informática Condenado a prisión en EE. UU. appeared first on Semana de seguridad.
17 November 2023
La banda de ransomware detrás del ataque, AlphV/ Black Cat, tomó medidas extraordinarias al presionar a MeridianLink para que pagara un rescate e incluso afirmó haber denunciado el incidente a la SEC.
17 November 2023
En 2023, la nube no es solo una tecnología, es un campo de batalla. Zenbleed, los ataques de Kubernetes y los sofisticados APT son solo la punta del iceberg en la zona de guerra de seguridad en la nube.
En colaboración con los estimados expertos de Lacework Labs, The Hacker News presenta con orgullo un seminario web exclusivo: 'Navegando por el Panorama de los Ataques en la nube: Tendencias, Técnicas y Tácticas para 2023.'
Únase a nosotros para una
17 November 2023
Toyota Financial Services se ha visto afectado por un ataque de ransomware que puede haber implicado la explotación de la vulnerabilidad CitrixBleed.
La publicación Explotación de vulnerabilidad CitrixBleed Sospechada en un ataque de Ransomware Toyota apareció por primera vez en Semana de seguridad.
17 November 2023
Estas vulnerabilidades incluyen una omisión de la función de seguridad de Microsoft Windows, una vulnerabilidad de inyección de comandos en Sophos Web Appliance y una vulnerabilidad no especificada en Oracle Fusion Middleware.
17 November 2023
Una nueva campaña de SpyAgent dirigida a usuarios de teléfonos inteligentes en Corea del Sur ha infectado más de 200 dispositivos desde principios de octubre. El malware se distribuye a través de sitios de phishing, utilizando aplicaciones maliciosas de Android e iOS, y los atacantes inician el contacto a través de SMS, persuadiendo a las víctimas a cambiar a LINE Messenger para una mayor comunicación.
17 November 2023
Se ha observado a un actor desconocido de amenazas publicando paquetes typosquat en el repositorio Python Package Index (PyPI) durante casi seis meses con el objetivo de entregar malware capaz de ganar persistencia, robar datos confidenciales y acceder a billeteras de criptomonedas para obtener ganancias financieras.
Los 27 paquetes, que se hacían pasar por bibliotecas populares legítimas de Python, atrajeron miles de descargas,
17 November 2023
La pandilla operaba desde centros de llamadas en Ucrania y atacaba a las víctimas principalmente en la República Checa. Emplearon una técnica llamada "vishing" para engañar a las víctimas para que revelaran información confidencial.
17 November 2023
La vulnerabilidad (CVE-2023-37580) permitía la ejecución de scripts maliciosos engañando a los usuarios para que hicieran clic en URL especialmente diseñadas, lo que reflejaba el ataque de vuelta al usuario.
17 November 2023
La vulnerabilidad de inyección de comandos, identificada como CVE-2023-36553, es una variante de un problema de seguridad solucionado previamente y puede provocar acceso, modificación o eliminación de datos no autorizados.
17 November 2023
Las agencias de inteligencia y ciberseguridad de EE. UU. han publicado un aviso conjunto sobre un grupo cibercriminal conocido como Araña Dispersa que se sabe que emplea sofisticadas tácticas de phishing para infiltrarse en los objetivos.
"Los actores dispersos de amenazas de arañas suelen participar en el robo de datos para extorsión utilizando múltiples técnicas de ingeniería social y recientemente han aprovechado el ransomware BlackCat/ALPHV junto con sus
17 November 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) agregó el jueves tres fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) en función de la evidencia de explotación activa en la naturaleza.
Las vulnerabilidades son las siguientes -
CVE-2023-36584 (puntuación CVSS: 5,4) - Vulnerabilidad de omisión de la característica de seguridad de Microsoft Windows Mark-of-the-Web (MotW)
CVE-2023-1671 (puntuación CVSS: 9,8) -
16 November 2023
Los fiscales en Finlandia comenzaron esta semana su juicio penal contra Julius Kivimäki, un finlandés de 26 años acusado de extorsionar a una práctica de psicoterapia en línea que alguna vez fue popular y ahora está en bancarrota, y a miles de sus pacientes. En un informe de 2.200 páginas, las autoridades finlandesas describieron cómo conectaron la ola de extorsiones con Kivimäki, un famoso pirata informático que fue condenado en 2015 por perpetrar decenas de miles de delitos cibernéticos, incluidas violaciones de datos, fraude de pagos, operar una botnet y hacer amenazas de bomba.
16 November 2023
Es probable que el motivo detrás de estos sitios clonados genere tráfico para los operadores de juegos de azar, ya que pueden publicar anuncios de terceros que los editores pueden mostrarse reacios a publicar en sus propios sitios.
16 November 2023
Una de las vulnerabilidades, conocida como "Reptar", afecta a las CPU Intel y podría provocar inestabilidad del sistema o escalada de privilegios. La otra vulnerabilidad, CVE-2023-46835, podría permitir que un código malicioso en una máquina virtual invitada comprometa un host basado en AMD.
16 November 2023
Google lanza la nueva Titan security key con soporte para passkeys, que permite a los usuarios almacenar hasta 250 passkeys únicas.
La publicación Google Agrega Soporte de Clave de Acceso a la Nueva Clave de Seguridad Titan apareció por primera vez en Semana de seguridad.
16 November 2023
Estas vulnerabilidades, incluidos los errores críticos y de alta gravedad, pueden permitir a los atacantes comprometer las redes, implementar malware e interrumpir los servicios, destacando la necesidad de mejorar las medidas de seguridad en los dispositivos OT e IoT.
16 November 2023
Según un nuevo informe, el 46% de las pequeñas y medianas empresas han sufrido un ataque de ransomware.
16 November 2023
La campaña Biden for President está buscando un jefe de ciberseguridad para "definir el apetito por el riesgo de la organización" y administrar sus iniciativas de ciberseguridad y TI.
La publicación La campaña de Biden Busca CISO apareció por primera vez en Semana de seguridad.
16 November 2023
Los estafadores están explotando la confianza depositada en cuentas acreditadas al crear cuentas falsas con nombres similares y difundir reclamos falsos de violaciones de seguridad para engañar a los usuarios y hacer clic en enlaces maliciosos y revelar la información de su billetera.