Últimas noticias y artículos sobre ciberseguridad
15 November 2023
Un nuevo estudio de referencia revela que alinear los modelos organizacionales de ciberseguridad con los objetivos comerciales permite la retención del talento y el éxito de los programas de seguridad.
15 November 2023
Las compras navideñas a menudo conllevan un mayor riesgo, y las organizaciones no están exentas. Según un informe reciente, el robo de tarjetas de crédito está en aumento.
15 November 2023
El gobierno de los EE. UU. anunció el martes el desmantelamiento de la red proxy de botnet IPStorm y su infraestructura, ya que los ciudadanos rusos y moldavos detrás de la operación se declararon culpables.
"La infraestructura de botnet infectó los sistemas Windows y luego se expandió aún más para infectar dispositivos Linux, Mac y Android, victimizando computadoras y otros dispositivos electrónicos en todo el mundo, incluso en Asia,
15 November 2023
El modelo de negocio de AlphaLock representa un enfoque nuevo y sofisticado del delito cibernético, creando una cartera de piratas informáticos capacitados y monetizando sus servicios a través de un programa de afiliados.
15 November 2023
Según un informe de amenazas Nuspire, hubo un aumento en la actividad de las botnets en el tercer trimestre de 2023, incluido un aumento de la actividad de casi el 93% durante el segundo trimestre.
15 November 2023
La ronda, que elevó el monto total a $30,2 millones, fue liderada por Summit Peak Ventures (EE. UU.) y King River Capital (EE. UU.), con la participación de Care Super (Australia) y BlackBird Ventures( Australasia), junto con otros inversores.
15 November 2023
La nueva empresa del estado tardío de Florida, ALTR, recibe otra inyección de efectivo para expandir los mercados de tecnologías de seguridad de datos.
La publicación La firma de seguridad de Datos ALTR Banks $25 MILLONES Serie C apareció primero en Semana de seguridad.
15 November 2023
Aikido Security ha recaudado €5 millones (~$5.4 millones) en fondos iniciales para una plataforma de seguridad de aplicaciones todo en uno.
La publicación La startup de Seguridad de Aplicaciones Aikido Security recauda € 5 Millones apareció por primera vez en Semana de seguridad.
15 November 2023
El Cozy Bear APT utilizó una herramienta legítima llamada Ngrok para ofuscar sus actividades y comunicarse con los sistemas comprometidos, lo que dificultó la detección y atribución.
15 November 2023
Microsoft proporcionó orientación sobre un error de la CLI de Azure que provocaba la exposición de información confidencial a través de los registros de acciones de GitHub.
La publicación Microsoft parchea la Vulnerabilidad de Divulgación de Información Confidencial en la CLI de Azure apareció por primera vez en Semana de seguridad.
15 November 2023
El ataque interrumpió el acceso al correo electrónico de los clientes, lo que llevó a la interrupción del producto Exchange alojado. Rackspace espera recibir reimburs 5.4 millones en reembolsos de seguros, pero el momento puede diferir del reconocimiento de gastos.
15 November 2023
Los investigadores han descubierto una vulnerabilidad denominada CacheWarp en el entorno de ejecución confiable SEV de AMD, que puede provocar la ejecución de código arbitrario, la exposición de datos confidenciales o la escalada de privilegios dentro de una máquina virtual invitada.
15 November 2023
El aumento de las compras durante la temporada navideña a menudo conduce a un aumento de los ciberataques que afectan tanto a la organización como a sus consumidores.
15 November 2023
Investigadores de ciberseguridad han demostrado una nueva técnica que explota una falla de seguridad crítica en Apache ActiveMQ para lograr la ejecución de código arbitrario en la memoria.
Rastreada como CVE-2023-46604 (puntuación CVSS: 10,0), la vulnerabilidad es un error de ejecución remota de código que podría permitir a un actor de amenazas ejecutar comandos de shell arbitrarios.
Fue parcheado por Apache en las versiones ActiveMQ 5.15.16, 5.16.7, 5.17.6,
15 November 2023
CISA detalla sus esfuerzos para promover el uso de la IA en la ciberseguridad y guiar la infraestructura crítica en la adopción de la IA.
La publicación CISA describe los Esfuerzos de Ciberseguridad Relacionados con la IA apareció por primera vez en Semana de seguridad.
15 November 2023
Los datos del navegador, especialmente las credenciales del sitio web, siguen siendo la información robada con mayor frecuencia por los ladrones de información, seguidos de las credenciales de la billetera de criptomonedas y las credenciales de la aplicación de chat.
15 November 2023
Millones de billeteras de criptomonedas basadas en navegador enfrentan un riesgo potencial de robo de $1 mil millones debido a la vulnerabilidad Randstorm en Bitcoin JS 0.13, que afecta a las billeteras creadas entre 2011 y 2015. Los proveedores afectados notables incluyen Blockchain.com, Bitgo y BitPay, lo que generó recomendaciones para que los usuarios hicieran la transición a nuevas billeteras y proveedores para realizar auditorías para mejorar la seguridad.
15 November 2023
La vulnerabilidad, conocida como "Randstorm", es el resultado de errores de programación y debilidades en la generación de números aleatorios en la biblioteca BitcoinJS, lo que hace que las claves privadas de Bitcoin sean más vulnerables a los ataques.
15 November 2023
El gobierno de los Estados Unidos anuncia el desmantelamiento de la botnet del servicio proxy IPStorm y la declaración de culpabilidad de su creador, un ciudadano ruso/moldavo.
La publicación EE.UU. anuncia el Desmantelamiento de la Botnet IPStorm y la Declaración de Culpabilidad de Su Creador appeared first on Semana de seguridad.
15 November 2023
Los proveedores de infraestructura crítica (CNI) del Reino Unido enfrentan una amenaza persistente y crítica de actores alineados y respaldados por el Estado envalentonados, advirtió una agencia líder de ciberseguridad del Reino Unido. El NCSC emitió la advertencia en su Revisión Anual de 2023.