Últimas noticias y artículos sobre ciberseguridad

---

Radiant engancha $15 Millones para la Tecnología SOC impulsada por IA

Radiant Security obtiene new 15 millones en nueva financiación a medida que los inversores duplican las empresas en etapa inicial que experimentan con tecnología de inteligencia artificial. La publicación Radiant engancha5 15 millones para la Tecnología SOC impulsada por IA apareció por primera vez en Semana de seguridad.

---

Martes de Parches de ICS: 90 Vulnerabilidades abordadas por Siemens y Schneider Electric

Los avisos del Martes de Parches de Siemens y Schneider Electric para noviembre de 2023 abordan 90 vulnerabilidades que afectan a sus productos.  La publicación Martes de Parches de ICS: 90 Vulnerabilidades abordadas por Siemens y Schneider Electric apareció primero en Semana de seguridad.

---

Ciberataque de DP World Bloquea Miles de Contenedores en Puertos Australianos

DP World está trabajando para restablecer las operaciones normales e investigar la posibilidad de acceso y robo de datos, colaborando con expertos en ciberseguridad y la Oficina del Comisionado de Información de Australia.

---

Conversaciones de hackers: Chris Wysopal, ALIAS Weld Pond

Chris Wysopal es el fundador y director de tecnología de Veracode. Hace dos décadas, era más conocido como Weld Pond, miembro del colectivo de hackers L0pht Heavy Industries. La publicación Conversaciones de hackers: Chris Wysopal, TAMBIÉN conocido como Weld Pond apareció primero en Semana de seguridad.

---

Google Demanda a Ciberdelincuentes Que Entregaron Malware a través de Descargas Falsas de Bard

Google presenta una demanda contra los ciberdelincuentes que entregaron malware para secuestrar cuentas al ofrecer descargas falsas de Bard AI.  La publicación Google Demanda a Ciberdelincuentes Que Entregaron Malware a través de Descargas Falsas de Bard apareció primero en Semana de seguridad.

---

Seminario Web de Hoy: Uso de la Gobernanza y los Privilegios para Obtener Control Sobre el Acceso de Terceros

Aprenda a generar más confianza en sus relaciones con terceros agregando procesos y herramientas sostenibles que le permitan controlar el acceso. La publicación Seminario Web de Hoy: Uso de la Gobernanza y los Privilegios para Obtener Control Sobre el Acceso de Terceros appeared first on Semana de seguridad.

---

Las 10 principales Amenazas de Seguridad de API para el Tercer trimestre de 2023

El nuevo informe proporciona una visión detallada de las amenazas en constante cambio dirigidas a las API. La publicación Las 10 principales amenazas a la seguridad de la API para el tercer trimestre de 2023 apareció primero en Semana de seguridad.

---

Se Abusa de la Función Ethereum para Robar USD 60 Millones a 99.000 Víctimas

Actores maliciosos han estado explotando la función 'Create2' de Ethereum para eludir las alertas de seguridad de la billetera y robar millones de dólares en criptomonedas de víctimas desprevenidas.

---

La Importancia del Monitoreo Continuo de la Seguridad para una Estrategia Robusta de Ciberseguridad

En 2023, el costo promedio mundial de una violación de datos alcanzó los 4,45 millones de dólares. Más allá de la pérdida financiera inmediata, existen consecuencias a largo plazo, como la disminución de la confianza del cliente, el debilitamiento del valor de la marca y el descarrilamiento de las operaciones comerciales. En un mundo donde la frecuencia y el costo de las violaciones de datos se están disparando, las organizaciones se enfrentan cara a cara con una dura realidad: la ciberseguridad tradicional

---

Alerta: La Botnet DDoS OracleIV Apunta a las API Públicas del Motor Docker para Secuestrar Contenedores

Las instancias de la API de Docker Engine de acceso público están siendo atacadas por actores de amenazas como parte de una campaña diseñada para cooptar las máquinas en una botnet distribuida de denegación de servicio (DDoS) denominada OracleIV. "Los atacantes están explotando esta configuración errónea para entregar un contenedor Docker malicioso, creado a partir de una imagen llamada 'oracleiv_latest' y que contiene malware Python compilado como un ejecutable ELF

---

Ataque de Ransomware en Ohio City Impacta en Múltiples Servicios

El ataque de ransomware en la ciudad de Huber Heights, Ohio, afectó a varias divisiones de la ciudad, pero no a los servicios de seguridad pública. Se espera que los servicios de la ciudad estén inactivos durante al menos una semana, y se aconseja a los residentes que consulten el sitio web de la ciudad para obtener actualizaciones.

---

Se descubrió que los Paquetes PyPI exponen Miles de Secretos

GitGuardian descubrió aproximadamente 4000 secretos en casi 3000 paquetes PyPI, incluidas las claves de Azure, AWS y GitHub. La publicación Se descubrió que los Paquetes PyPI exponen Miles de Secretos apareció por primera vez en Semana de seguridad.

---

Riesgos de CI / CD: Protección de Sus Canalizaciones de Desarrollo de Software

¿Has oído hablar de Dependabot? Si no, pregúntele a cualquier desarrollador a su alrededor, y probablemente se entusiasmarán con cómo ha revolucionado la tediosa tarea de verificar y actualizar dependencias obsoletas en proyectos de software.  Dependabot no solo se encarga de las comprobaciones por usted, sino que también brinda sugerencias de modificaciones que pueden aprobarse con un solo clic. Aunque Dependabot es limitado

---

Las Agencias Estadounidenses Advierten Que la Pandilla Royal Ransomware Podría cambiar su nombre a 'Traje Negro'

Hay indicios de que Royal puede estar preparándose para un esfuerzo de cambio de marca y/o una variante derivada. El ransomware Blacksuit comparte una serie de características de codificación identificadas similares a Royal.

---

Hackean 22 Empresas Energéticas en el Mayor Ataque Coordinado contra la Infraestructura Crítica de Dinamarca

La asociación SektorCERT de Dinamarca comparte detalles sobre un ataque coordinado contra el sector energético del país. La publicación 22 Empresas Energéticas Pirateadas en el Mayor Ataque Coordinado contra la Infraestructura Crítica de Dinamarca apareció primero en Semana de seguridad.

---

El Malware Python Plantea una Amenaza DDoS a través de una Configuración Incorrecta de la API de Docker

Los atacantes aprovechan las configuraciones erróneas para implementar un contenedor Docker malicioso con malware Python. Este malware funciona como un agente bot DDoS y lleva a cabo varios métodos de ataque.

---

Una Nueva Campaña Apunta a los Gobiernos de Oriente Medio con Malware IronWind

Las entidades gubernamentales de Oriente Medio son el objetivo de nuevas campañas de phishing diseñadas para ofrecer un nuevo descargador de acceso inicial denominado IronWind. La actividad, detectada entre julio y octubre de 2023, ha sido atribuida por Proofpoint a un actor de amenazas al que rastrea bajo el nombre de TA402, que también se conoce como Molerats, Pandilla Cibernética de Gaza, y comparte superposiciones tácticas con un grupo pro Hamas

---

La Fuga de Clave Privada del Servidor SSH Pasivo es Real pero Limitada

Las conexiones SSH de ciertos dispositivos pueden ser espiadas, lo que permite a los atacantes hacerse pasar por el equipo y observar los detalles de inicio de sesión y las actividades de los usuarios. La vulnerabilidad se debe a errores en la generación de firmas.

---

Intel Enfrenta Demanda por Error de 'Caída'

La queja alega que Intel sabía sobre las instrucciones defectuosas que llevaron al reciente error de "Caída" años antes de que lanzara una solución. La demanda plantea dudas sobre si la negligencia de Intel podría considerarse un delito legal.

---

Actualización: Israel advierte sobre ataques Bibi Wiper Dirigidos a Linux y Windows

El malware de borrado de datos sobrescribe archivos, elimina instantáneas del sistema y deshabilita las opciones de recuperación, lo que dificulta la recuperación de datos y deja inutilizables los sistemas afectados.