Últimas noticias y artículos sobre ciberseguridad

---

Martes de Parches de Microsoft, Edición de noviembre de 2023

Microsoft lanzó hoy actualizaciones para corregir más de cinco docenas de agujeros de seguridad en sus sistemas operativos Windows y software relacionado, incluidas tres vulnerabilidades de "día cero" que Microsoft advierte que ya están siendo explotadas en ataques activos.

---

Falla Crítica de omisión de autenticación en el dispositivo VMware Cloud Director

La falla de VMware tiene una puntuación de gravedad CVSS de 9.8/10 y se puede explotar para eludir las restricciones de inicio de sesión al autenticarse en ciertos puertos. La publicación Falla crítica de omisión de autenticación en el dispositivo VMware Cloud Director apareció primero en Semana de seguridad.

---

Política de Australia en vivo: Scott Morrison defiende el manejo de Aukus; las violaciones de datos se duplican en un año

El ex Primer ministro niega haberle mentido al presidente francés al asegurar el subacuerdo nuclear; la dirección de señales registra un gran salto en los ataques a las redes. Sigue las noticias del día en vivoObtén nuestro correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias¿Richard Marles quiere ver un alto el fuego en Gaza? Le dijo a ABC radio: Creo que a todo el mundo le encantaría que esto se detuviera. Y las pausas humanitarias que se han implementado son ciertamente muy bienvenidas.Pero al avanzar hacia un alto el fuego, no puede ser unilateral. Obviamente estamos enfocados en esto y en mantener seguros a los australianos. Les recuerdo a los australianos que discutimos en contra de esto en este Tribunal Superior. Esta no es nuestra decisión. Pero en la decisión tomada por el Tribunal Superior, estas personas han sido puestas en libertad. Les han puesto visas puente con las condiciones más estrictas posibles. Eso fue algo que el gobierno hizo de inmediato. Continuamos evaluando qué opción tenemos aquí, que incluye posibles respuestas legislativas, y trabajaremos en eso muy rápidamente. Obviamente, y el otro punto es que el Tribunal Superior aún no ha emitido su sentencia completa, lo que dificulta la situación, pero nuestro enfoque principal aquí es mantener a salvo a la comunidad y continuaremos haciéndolo. Sigue leyendo...

---

Ransomware reportado como una de las principales preocupaciones para el 64% de los consumidores

Según un informe reciente de ThreatX, al 97% de los consumidores les preocupa que los ciberataques continúen creciendo en volumen durante el próximo año.

---

Investigadores Descubren Una Campaña de Robo de Información Dirigida a La Comunidad de Jugadores

Una campaña dirigida contra la comunidad de jugadores explota los canales de Discord y los sitios de descarga falsos para distribuir tipos de malware que roban información. Se identificaron múltiples familias de ladrones de información, incluidos BBy Stealer, Nova Sentinel, Doenerium y Epsilon Stealer. Para contrarrestar amenazas similares, se insta a los jugadores en línea a descargar software exclusivamente de sitios web oficiales y confiables.

---

Microsoft Advierte sobre Errores Críticos Que se Explotan en la Naturaleza

Martes de parches: El equipo de respuesta de seguridad de Redmond señala dos vulnerabilidades, CVE-2023-36033 y CVE-2023-36036, que ya se están explotando en la naturaleza. La publicación Microsoft Advierte sobre Errores Críticos Que se Explotan en la Naturaleza apareció por primera vez en Semana de seguridad.

---

Ataque CacheWarp: Nueva Vulnerabilidad en AMD SEV Expone máquinas virtuales cifradas

Un grupo de académicos ha revelado un nuevo "ataque de falla de software" en la tecnología de Virtualización Encriptada Segura (SEV) de AMD que podría ser potencialmente explotada por actores de amenazas para infiltrarse en máquinas virtuales encriptadas (VM) e incluso realizar una escalada de privilegios. El ataque ha sido denominado CacheWarp (CVE-2023-20592) por investigadores del Centro CISPA Helmholtz para la Seguridad de la Información. Eso

---

Royal Ransomware cambia de nombre a BlackSuit - Advierten el FBI y CISA

La pandilla Royal ransomware, ahora conocida como BlackSuit, se ha sometido a un cambio de marca estratégico, revelado en un asesoramiento conjunto de CISA y el FBI. Este cambio, observado desde noviembre de 2022, involucra métodos de cifrado avanzados y vectores de ataque sofisticados, enfatizando la explotación de vulnerabilidades en aplicaciones públicas y protocolos de escritorio remoto.

---

el 61% de las organizaciones almacenan datos confidenciales en varias ubicaciones

Según un reciente informe de confianza cero y protección de datos, una de cada seis organizaciones experimentó múltiples pérdidas de datos en los últimos 12 meses.

---

Martes de Parches de Adobe: Errores críticos en Acrobat, Reader y ColdFusion

Adobe corrige 72 errores de seguridad y llama la atención especial sobre los defectos de ejecución de código en el software Acrobat y Reader ampliamente implementado. La publicación Martes de parches de Adobe: Errores críticos en Acrobat, Reader, ColdFusion apareció primero en Semana de seguridad.

---

Máquinas Virtuales Protegidas Expuestas a un Nuevo Ataque de CPU AMD 'CacheWarp'

CacheWarp es un nuevo método de ataque que afecta a una característica de seguridad presente en los procesadores AMD que puede suponer un riesgo para las máquinas virtuales. La publicación Máquinas virtuales Protegidas Expuestas al nuevo Ataque de CPU AMD‘ CacheWarp & # 8217; apareció por primera vez en Semana de seguridad.

---

Zip recauda USD 7,7 Millones para Expandir el Negocio de Ciberseguridad de las PYMES

Zip Security, una startup con sede en la ciudad de Nueva York y Washington DC, recaudó un financiamiento inicial de $7.7 millones liderado por General Catalyst, codirigido por Human Capital y con la participación de Box Group. La publicación Zip recauda $7.7 Millones para Expandir el Negocio de Ciberseguridad de las PYMES apareció por primera vez en Semana de seguridad.

---

El Centro de Ciberseguridad del Reino Unido Dice que los 'Deepfakes' y Otras Herramientas de IA Representan una Amenaza para las Próximas Elecciones

La agencia de ciberseguridad de Gran Bretaña dijo que la inteligencia artificial representa una amenaza para las próximas elecciones del país, y que los ataques cibernéticos de países hostiles y sus representantes son cada vez más difíciles de rastrear. La publicación El Centro de Ciberseguridad del Reino Unido dice que los 'Deepfakes' y Otras Herramientas de IA representan una Amenaza para las Próximas Elecciones appeared first on Semana de seguridad.

---

el 75% de los líderes de seguridad dice que la automatización de la seguridad es importante

Según una encuesta reciente de ThreatQuotient, el 75% de los profesionales de la seguridad dicen que la automatización de la ciberseguridad es importante, frente al 68% del año pasado.

---

TA402 Utiliza Complejas Cadenas de Infección por Viento de Hierro para Atacar Entidades Gubernamentales con Sede en Oriente Medio

TA402 ha empleado recientemente un nuevo descargador de acceso inicial llamado IronWind, que utiliza varias cadenas de infección y métodos de entrega, como enlaces de Dropbox, archivos adjuntos XLL y RAR, para evadir la detección.

---

Hackers Vietnamitas Usan Nuevo Malware Impulsado por Delphi para Atacar a los Comercializadores Indios

Los atacantes utilizan tácticas engañosas, como enviar archivos comprimidos disfrazados de PDF, para engañar a las víctimas para que inicien ejecutables maliciosos y obtengan acceso no autorizado a sus cuentas.

---

El Gigante Canadiense de Tecnología Bancaria Moneris Dice Que Evitó el Ataque de Ransomware

La pandilla de ransomware Medusa exigió un rescate de 6 6 millones, pero Moneris afirmó que su equipo de seguridad detuvo el acceso a datos críticos y no se realizó ninguna solicitud de rescate. La compañía no reveló cuándo se intentó la violación ni si pagó un rescate.

---

Servidores MySQL, Hosts Docker Infectados Con Malware DDoS

Los investigadores advierten que los atacantes están apuntando a servidores MySQL y hosts Docker para plantar malware capaz de lanzar ataques DDoS distribuidos. La publicación Servidores MySQL, Hosts Docker Infectados Con Malware DDoS apareció primero en Semana de seguridad.

---

Royal Ransomware Posiblemente Cambie de Marca Después De Apuntar A 350 Organizaciones En Todo El Mundo

CISA dice que el ransomware Royal se ha dirigido a 350 organizaciones hasta la fecha, exigiendo más de 275 millones de dólares en rescates. La publicación Royal Ransomware Posiblemente cambie de marca Después de Apuntar a 350 Organizaciones en Todo el Mundo appeared first on Semana de seguridad.

---

Dinamarca Sufre el Mayor Ciberataque Registrado al Explotar Vulnerabilidades de Firewall

Los piratas informáticos vinculados a la GRU rusa atacaron la infraestructura crítica danesa, explotando vulnerabilidades en los firewalls Zyxel y demostrando una planificación y coordinación meticulosa.