Últimas noticias y artículos sobre ciberseguridad
16 November 2023
MeridianLink,una empresa de software que cotiza en bolsa, se enfrenta a la presión del grupo de ransomware después de supuestamente no responder a sus demandas de rescate y no revelar la violación.
16 November 2023
Alphv/ BlackCat ransomware group presenta una queja ante la SEC contra MeridianLink por no revelar una supuesta violación de datos causada por los piratas informáticos.
La publicación El Grupo de Ransomware Presenta una Queja ante la SEC Por la Falta de Divulgación de la Violación de Datos de la Víctima appeared first on Semana de seguridad.
16 November 2023
Se ha demostrado un conjunto de métodos de ataque novedosos contra Google Workspace y Google Cloud Platform que los actores de amenazas podrían aprovechar potencialmente para realizar ataques de ransomware, exfiltración de datos y recuperación de contraseñas.
"A partir de una sola máquina comprometida, los actores de amenazas podrían progresar de varias maneras: podrían moverse a otras máquinas clonadas con GCPW instalado, obtener acceso
16 November 2023
Según una investigación reciente sobre la baja de empleados, el 70% de los profesionales de TI dicen que han experimentado los efectos negativos de la baja incompleta de TI, ya sea en forma de un incidente de seguridad vinculado a una cuenta que no se desaprovisionó, una factura sorpresa por recursos que ya no están en uso o una transferencia perdida de un recurso o cuenta crítica. Esto a pesar de un promedio de cinco horas
16 November 2023
El casino en línea mexicano Strendus expuso datos confidenciales de los usuarios, incluidos domicilios particulares y montos de apuestas, debido a malas prácticas de ciberseguridad y acceso no autorizado.
16 November 2023
El Ayuntamiento de St Helens, en el noroeste de Inglaterra, ha logrado restaurar la mayoría de sus servicios después de un ataque de ransomware, destacando la creciente amenaza que enfrentan las autoridades gubernamentales locales.
16 November 2023
Los investigadores han diseñado un exploit mejor que permite a los actores de amenazas permanecer residentes en la memoria y evitar dejar caer sus herramientas en el disco, destacando la urgencia de parchear y eliminar los servidores ActiveMQ de Internet.
16 November 2023
El ataque de ransomware tuvo como objetivo un servidor de archivos y resultó en el robo de información personal perteneciente a empleados, clientes, voluntarios y donantes, que se remonta a 1998.
16 November 2023
Los fondos se utilizarán para fortalecer la posición de mercado de ALTR en el espacio de gobernanza y seguridad del acceso a datos en la nube, expandir su alcance en varias fuentes de datos y desarrollar integraciones de socios y relaciones de canal.
16 November 2023
La instalación de SAP Business One versión 10.0 tiene una vulnerabilidad de control de acceso inadecuado que permite a usuarios malintencionados leer, escribir y ejecutar archivos en la carpeta compartida SMB, lo que representa un riesgo significativo para la confidencialidad, integridad y disponibilidad.
16 November 2023
La ronda de financiación fue liderada por Maor Investments y Ten Eleven Ventures. Vulcan Cyber tiene como objetivo integrar datos de sensores de terceros y crear asociaciones con proveedores de tecnología.
16 November 2023
Los investigadores descubrieron vulnerabilidades en Google Workspace que podrían provocar ataques de ransomware, robo de datos y descifrado de contraseñas. Explotan el proveedor de credenciales de Google para Windows, lo que permite a los atacantes robar tokens de actualización y eludir la MFA.
16 November 2023
Los actores de amenazas rusos posiblemente se hayan relacionado con lo que se ha descrito como el "mayor ciberataque contra infraestructura crítica danesa", en el que 22 empresas asociadas con el funcionamiento del sector energético del país fueron atacadas en mayo de 2023.
"22 ciberataques simultáneos y exitosos contra infraestructura crítica danesa no son algo común", dijo SektorCERT de Dinamarca [PDF]. "El
15 November 2023
Google está emprendiendo acciones legales contra los ciberdelincuentes que utilizaron sitios web falsos para distribuir malware y obtener el control de las cuentas de las redes sociales a través de una estafa que involucra a su herramienta de inteligencia artificial basada en chat, Bard.
15 November 2023
La gobernadora de Nueva York, Kathy Hochul, ha propuesto nuevas reglas de ciberseguridad para que los hospitales del estado establezcan programas sólidos de ciberseguridad, evalúen los riesgos e implementen medidas de protección para combatir la creciente amenaza de los ciberataques.
15 November 2023
Los investigadores de seguridad han descubierto un total de 3938 secretos únicos en PyPI, el sistema oficial de administración de paquetes de terceros para la comunidad Python, en todos los proyectos, con 768 de ellos validados como auténticos.
15 November 2023
Una nueva investigación revela que alrededor de la mitad de los compradores sospechan que los bots adquieren productos en demanda antes de que puedan obtenerlos, lo que obliga a muchos a pagar precios inflados o usar bots ellos mismos.
15 November 2023
Una campaña de descremado de tarjetas de crédito llamada Kritec ha cobrado actividad recientemente, comprometiendo numerosas tiendas en línea y robando información de tarjetas de crédito a compradores desprevenidos.
15 November 2023
Aunque no se especificó la naturaleza del ataque, el personal de TI del condado descubrió irregularidades en su sistema y llamó a expertos externos en ciberseguridad para investigar y proteger sus servidores.
15 November 2023
Los requisitos de cumplimiento impulsan el uso de estos servicios, lo que los convierte en objetivos atractivos para los grupos de ransomware que buscan explotar los sistemas utilizados para enviar datos confidenciales.