Últimas noticias y artículos sobre ciberseguridad
15 November 2023
El acuerdo, que se centra en la seguridad de la información, se realizó entre el Servicio Estatal de Comunicaciones Especiales y Seguridad de la Información de Azerbaiyán y la Agencia de Transportes y Comunicaciones de Turkmenistán.
15 November 2023
Los investigadores de Google descubrieron de forma independiente la vulnerabilidad e identificaron un "comportamiento muy extraño" relacionado con la forma en que la CPU interpreta los prefijos redundantes, lo que genera posibles desviaciones de seguridad.
15 November 2023
SAP lanzó una revisión para una vulnerabilidad de control de acceso inadecuado de gravedad crítica en la instalación del producto Business One.
La publicación SAP parchea una Vulnerabilidad crítica en un producto Business One apareció por primera vez en Semana de seguridad.
15 November 2023
El nuevo acuerdo fue firmado por la agencia de seguridad de la UE ENISA, el Centro Nacional de Coordinación de Ciberseguridad de Ucrania (NCCC) y la Administración del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP).
15 November 2023
Al adoptar una estrategia que combina avances tecnológicos con habilidades de pensamiento crítico, colaboración y una cultura de aprendizaje continuo, las organizaciones pueden protegerse contra los efectos disruptivos de la IA.
La publicación Abordar el Estado del Impacto de la IA en la Desinformación/Desinformación Cibernética apareció por primera vez en Semana de seguridad.
15 November 2023
La violación, que ocurrió entre el 30 de agosto y el 1 de septiembre, resultó en el acceso no autorizado de archivos que contenían nombres de pacientes, tipo de medicamento, información demográfica y nombres de médicos que recetaban.
15 November 2023
RADICL, una startup de ciberseguridad especializada en brindar protección contra amenazas a PYMES, aseguró USD 9 millones adicionales en fondos iniciales, que se suman a los USD 3 millones que la compañía había recaudado anteriormente.
La publicación RADICL Agrega 9 9 Millones en Fondos para Fortalecer las Defensas Cibernéticas de las PYMES en la Base Industrial de Defensa appeared first on Semana de seguridad.
15 November 2023
La botnet IPStorm evolucionó desde 2019, apuntando a dispositivos Windows, Linux, Mac y Android, utilizando la red del Sistema de Archivos Interplanetario (IPFS) para ocultar sus actividades y ofreciendo acceso a miles de sistemas comprometidos por un alto precio.
15 November 2023
¿Qué tienen en común los equipos de baloncesto, las agencias gubernamentales y los fabricantes de automóviles?
Cada uno ha sido violado, con información confidencial, de propiedad exclusiva o privada robada y expuesta por personas con información privilegiada. En cada caso, las motivaciones y los métodos variaron, pero el riesgo siguió siendo el mismo: los expertos tienen acceso a demasiados datos con muy pocos controles.
Las amenazas internas continúan resultando difíciles para
15 November 2023
La asociación AUKUS, con su enfoque en submarinos nucleares y otras capacidades militares avanzadas, es probablemente un objetivo para los actores estatales que buscan robar propiedad intelectual.
La publicación Los piratas informáticos respaldados por el Estado son una amenaza para Australia, advierte la Agencia appeared first on Semana de seguridad.
15 November 2023
Las tres vulnerabilidades de día cero explotadas activamente, incluida una omisión de Windows SmartScreen y fallas de escalada de privilegios, enfatizan la necesidad de que los usuarios tengan precaución al interactuar con accesos directos e hipervínculos de Internet.
15 November 2023
Intel y AMD han informado a sus clientes sobre un total de más de 130 vulnerabilidades encontradas en sus productos.
La publicación Martes de Parches para Fabricantes de Chips: Intel y AMD abordan más de 130 Vulnerabilidades apareció primero en Semana de seguridad.
15 November 2023
VMware ha revelado una vulnerabilidad crítica de omisión de autenticación (CVE-2023-34060) que afecta a las implementaciones de sus dispositivos Cloud Director. La falla solo afecta a las versiones actualizadas del dispositivo VCD 10.5.
15 November 2023
Una nueva vulnerabilidad de la CPU Intel rastreada como Reptar y CVE-2023-23583 puede explotarse para ataques DoS y posiblemente escalada de privilegios.
La publicación Nueva Vulnerabilidad de la CPU Intel & # 8216; Reptar & #8217; Puede Permitir Ataques DoS, Escalada de privilegios apareció por primera vez en Semana de seguridad.
15 November 2023
Los atacantes cargan una DLL maliciosa como una biblioteca de funciones definida por el usuario, lo que les permite ejecutar comandos e implementar el malware Ddostf. El malware recopila información del sistema y espera comandos para lanzar ataques DDoS.
15 November 2023
Se aconseja a los usuarios que eviten exponer los resultados de la CLI de Azure en los registros, roten claves y secretos con regularidad y revisen las prácticas recomendadas para proteger Azure Pipelines y GitHub Actions para evitar la exposición accidental de información confidencial.
15 November 2023
La vulnerabilidad de inyección SQL, rastreada como CVE-2023-6063 y con una puntuación de alta gravedad de 8.6, puede explotarse manipulando un valor de cookie para ejecutar consultas SQL no autorizadas. Más de 600.000 sitios web siguen ejecutando el complemento vulnerable.
15 November 2023
Intel ha lanzado correcciones para cerrar una falla de alta gravedad con nombre en código Reptar que afecta a sus CPU de escritorio, móviles y de servidor.
Rastreado como CVE-2023-23583 (puntaje CVSS: 8.8), el problema tiene el potencial de " permitir la escalada de privilegios y/ o la divulgación de información y/ o denegación de servicio a través del acceso local."
La explotación exitosa de la vulnerabilidad también podría permitir una omisión de la CPU
15 November 2023
Microsoft ha publicado correcciones para solucionar 63 errores de seguridad en su software para el mes de noviembre de 2023, incluidas tres vulnerabilidades que se han estado explotando activamente en la naturaleza.
De las 63 fallas, tres se clasifican como Críticas, 56 se clasifican como Importantes y cuatro se clasifican como de gravedad moderada. Dos de ellos figuraban como conocidos públicamente en el momento de la publicación.
Las actualizaciones están en
14 November 2023
VMware advierte sobre una falla de seguridad crítica y sin parches en Cloud Director que podría ser explotada por un actor malintencionado para eludir las protecciones de autenticación.
Rastreada como CVE-2023-34060 (puntuación CVSS: 9,8), la vulnerabilidad afecta a las instancias que se han actualizado a la versión 10.5 desde una versión anterior.
"En una versión actualizada de VMware Cloud Director Appliance 10.5, un actor malicioso con