Últimas noticias y artículos sobre ciberseguridad
16 November 2023
Cuatro grupos diferentes explotaron una falla de día cero en el software de correo electrónico de colaboración Zimbra en ataques del mundo real para robar datos de correo electrónico, credenciales de usuario y tokens de autenticación.
"La mayor parte de esta actividad ocurrió después de que la solución inicial se hiciera pública en GitHub", dijo Google Threat Analysis Group (TAG) en un informe compartido con Hacker News.
La falla, rastreada como CVE-2023-37580 (puntuación CVSS:
16 November 2023
Google dice que un Zimbra de día cero de principios de este año, CVE-2023-37580, fue explotado en varias campañas para piratear correos electrónicos gubernamentales.
La publicación Zimbra Explotado de Día Cero para piratear correos electrónicos Gubernamentales apareció por primera vez en Semana de seguridad.
16 November 2023
La cooperación de Australia con Estados Unidos y Gran Bretaña para desarrollar una flota australiana de submarinos propulsados por tecnología nuclear estadounidense es un objetivo probable de ciberespionaje patrocinado por el Estado, dijo la agencia de espionaje digital de la nación.
La publicación State-Espías Patrocinados en Línea Probablemente Atacarán el Programa Submarino Australiano, dice la Agencia de Espionaje appeared first on Semana de seguridad.
16 November 2023
Afiliados de habla rusa de la pandilla de ransomware ALPHV/BlackCat están utilizando publicidad maliciosa para software popular para distribuir el malware Nitrogen e infectar a las organizaciones con ransomware.
16 November 2023
Las cinco categorías principales de ataques de Bots malos son creación de cuentas falsas, adquisición de cuentas, raspado, administración de cuentas y abuso en el producto.
La publicación Los Bots Malos representan el 73% del Tráfico de Internet: Análisis apareció por primera vez en Semana de seguridad.
16 November 2023
Según un reciente informe de ciberseguridad de Cisco, el 14% de las organizaciones globales están 'completamente preparadas' para implementar inteligencia artificial (IA).
16 November 2023
Los atacantes de Rhysida explotan vulnerabilidades como la falta de Autenticación Multifactor (MFA) y la vulnerabilidad Zerologon para obtener acceso inicial y mantener una presencia dentro de las redes de las víctimas.
16 November 2023
Los piratas informáticos que se responsabilizan de la violación lo han anunciado en los Foros de violación. Alegan haber robado más de 20 GB de la base de datos Wi-Fi de Plume, que contiene 15 millones de líneas de información.
16 November 2023
Según un reciente informe de ciberseguridad, las empresas perdieron el 9% de sus ingresos en los últimos 12 meses como resultado directo de los ciberataques.
16 November 2023
Un grupo de piratas informáticos que aprovechó una falla de seguridad recientemente revelada en el software WinRAR como un día cero ahora ha sido categorizado como una amenaza persistente avanzada (APT) completamente nueva.
La empresa de ciberseguridad NSFOCUS ha descrito a DarkCasino como un actor "motivado económicamente" que salió a la luz por primera vez en 2021.
"DarkCasino es un actor de amenazas APTO con una fuerte capacidad técnica y de aprendizaje, que es bueno
16 November 2023
Thomas McCormick, alias fubar, administrador del foro de piratería Darkode, ha sido sentenciado a 18 meses de prisión.
La publicación Administrador del Foro de Hacking Darkode condenado a prisión apareció por primera vez en Semana de seguridad.
16 November 2023
La infraestructura crítica, incluidos los suministros de agua y las redes eléctricas, son objetivos probables de ataques cibernéticos, junto con el robo de secretos militares y propiedad intelectual.
16 November 2023
Según un informe de ransomware, casi la mitad de las pequeñas y medianas empresas (PYMES) y empresas (46% cada una) han experimentado un ataque de ransomware.
16 November 2023
La violación fue causada por un pirata informático que explotó una vulnerabilidad en una aplicación de terceros. La información del cliente, como nombres, números de teléfono, direcciones postales y de correo electrónico, puede haber quedado expuesta, pero la información financiera y de contraseña no se ve afectada.
16 November 2023
La hoja de ruta de CISA describe cinco áreas clave de enfoque, incluido el uso responsable de la IA, la adopción segura de software basado en IA, la protección contra el uso malicioso de la IA, la colaboración con socios y la educación de la fuerza laboral sobre sistemas y técnicas de IA.
16 November 2023
La violación de PJ&A destaca el riesgo continuo que representan los proveedores externos en la industria de la salud, ya que fueron responsables del 40% de las principales violaciones de datos de salud reportadas al OCR del HHS en 2023.
16 November 2023
Compartir o no compartir inteligencia sobre amenazas no es la cuestión. Es cómo compartir, qué compartir, dónde y con quién.
La publicación Información sobre amenazas: Compartir o No Compartir no es la Cuestión apareció primero en Semana de seguridad.
16 November 2023
Ruanda y Qatar han formado una asociación para colaborar en estrategias de ciberseguridad, con un enfoque en mejorar la infraestructura de clave pública y apoyar la investigación y el desarrollo de IA.
16 November 2023
Los actores de amenazas detrás del ransomware Rhysida participan en ataques oportunistas dirigidos a organizaciones que abarcan varios sectores de la industria.
El aviso es cortesía de la Agencia de Seguridad Cibernética e Infraestructura de EE.UU. (CISA), la Oficina Federal de Investigaciones (FBI) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC).
"Observado como ransomware como servicio (RaaS )
16 November 2023
La coordinación mejorada entre el FBI, la Agencia de Seguridad Cibernética y de Infraestructura (CISA) y los socios del sector privado ha ayudado al gobierno de EE.UU. a prevenir y responder al reciente aumento de los ataques de ransomware.