Últimas noticias y artículos sobre ciberseguridad

---

DHS Lanza Nueva Campaña de Seguridad y Resiliencia de Infraestructura Crítica

DHS lanza Shields Ready, una nueva campaña que promueve la seguridad y la resiliencia de las organizaciones de infraestructura crítica. La publicación DHS lanza una Nueva Campaña de Resiliencia y Seguridad de Infraestructura Crítica appeared first on Semana de seguridad.

---

Apartamentos Chinos Dirigidos al Gobierno Camboyano

Al monitorear la telemetría asociada con dos destacados grupos chinos de APT, los investigadores observaron conexiones de red que se originaban predominantemente en Camboya, incluidas las conexiones entrantes que se originaban en al menos 24 organizaciones gubernamentales camboyanas.

---

Japan Aviation Electronics Dice Que Se Accedió a los Servidores Durante un Ciberataque

El lunes por la noche, el fabricante de productos electrónicos y aeroespaciales reemplazó su sitio web con un mensaje estático que indicaba que piratas informáticos accedieron a algunos de sus servidores el jueves pasado.

---

Intención Ofensiva: Cómo La Emulación Adversarial Pasó De Secreto De Estado A Viñeta De Tablero

La Seguridad Ofensiva no se enfoca en ataques discretos, actores singulares o Indicadores de compromiso, sino que comprende la totalidad de ambos lados del campo de batalla. La publicación Intención Ofensiva: Cómo La Emulación Adversarial Pasó De Secreto de Estado A Viñeta de Tablero appeared first on Semana de seguridad.

---

el 90% de los profesionales de ciberseguridad trabajan de vacaciones

Los compromisos de equilibrio entre la vida laboral y personal continúan siendo un desafío como un nuevo el informe muestra que la mayoría de los profesionales de la ciberseguridad revisan el correo electrónico, Slack y otras formas de comunicación laboral, incluso cuando están de vacaciones.

---

Hacker Filtra 35 Millones De Registros de Usuarios Raspados de LinkedIn

El contenido de la base de datos filtrada en BreachForums, según lo observado por Hackread.com, incluya información disponible públicamente de los perfiles de LinkedIn, que contenga nombres completos y biografías de perfiles.

---

Investigadores Descubren una Técnica de Criptominería Indetectable en Azure Automation

Investigadores de ciberseguridad han desarrollado lo que es el primer minero de criptomonedas basado en la nube totalmente indetectable que aprovecha el servicio de automatización de Microsoft Azure sin acumular cargos. La empresa de ciberseguridad SafeBreach dijo que descubrió tres métodos diferentes para ejecutar el minero, incluido uno que se puede ejecutar en el entorno de la víctima sin llamar la atención. "Mientras esto

---

WhatsApp Presenta una Nueva Función de Privacidad para Proteger la Dirección IP en las Llamadas

WhatsApp, propiedad de Meta, está implementando oficialmente una nueva función de privacidad en su servicio de mensajería llamada "Proteger la dirección IP en las llamadas" que enmascara las direcciones IP de los usuarios a otras partes al transmitir las llamadas a través de sus servidores. "Las llamadas están encriptadas de extremo a extremo, por lo que incluso si una llamada se transmite a través de los servidores de WhatsApp, WhatsApp no puede escuchar sus llamadas", dijo la compañía en un comunicado compartido con The

---

Informe: Las empresas ven un aumento en los costos y requisitos del seguro cibernético

Un nuevo informe revela que más del 40% de las empresas han informado de un mayor requerimiento de herramientas de ciberseguridad por parte de las aseguradoras.

---

Sumo Logic Insta a los Usuarios a Cambiar las Credenciales Debido a una Violación de la Seguridad

La firma de monitoreo en la nube y SIEM Sumo Logic insta a los usuarios a rotar las credenciales tras el descubrimiento de una violación de la seguridad. La publicación Sumo Logic Insta a los Usuarios a Cambiar las Credenciales Debido a una Violación de la seguridad appeared first on Semana de seguridad.

---

Cuidado, Desarrolladores: Descubren Malware BlazeStealer en Paquetes de Python en PyPI

Un nuevo conjunto de paquetes maliciosos de Python se ha abierto camino hacia el repositorio Python Package Index (PyPI) con el objetivo final de robar información confidencial de los sistemas de desarrolladores comprometidos. Los paquetes se disfrazan de herramientas de ofuscación aparentemente inocuas, pero albergan un malware llamado BlazeStealer, dijo Checkmarx en un informe compartido con Hacker News. "[BlazeStealer]

---

Expertos Exponen el Modelo de Negocio de Ransomware como Servicio de Farnetwork

Farnetwork se ha relacionado con el desarrollo y la gestión de varias cepas de ransomware, incluidos JSWORM, Nefilim, Karma, Nemty y su propio programa basado en el ransomware Nokoyawa.

---

Proveedor de Servicios de TI Compartidos Dice Que La Violación de Datos de Ransomware Afecta a 267.000 Pacientes

Los piratas informáticos responsables del ataque, conocidos como el Equipo DAIXIN, han filtrado gradualmente muestras de los datos robados de los pacientes y han expresado interés en venderlos a corredores de datos.

---

El FBI Destaca los Métodos de Acceso Iniciales Emergentes Utilizados por los Grupos de Ransomware 

El FBI advierte que los operadores de ransomware continúan abusando de proveedores y servicios externos como vector de ataque. La publicación El FBI destaca los Métodos de Acceso Iniciales Emergentes Utilizados por los Grupos de Ransomware appeared first on Semana de seguridad.

---

Violación de datos en Marina Bay Sands de Singapur Afecta a 665.000 Clientes

Según un comunicado publicado por el resort, el incidente ocurrió del 19 al 20 de octubre e involucró el acceso no autorizado de terceros a los datos de membresía del programa de lealtad de sus clientes que no son casinos.

---

Guía: Cómo los vCISO, MSP y MSSP Pueden Mantener a sus Clientes a Salvo de los Riesgos de IA Gen

Descargue la guía gratuita, " Es un mundo Generativo de IA: Cómo los vCISO, MSP y MSSP Pueden Mantener a sus Clientes a Salvo de los Riesgos de IA Gen." ChatGPT ahora cuenta con entre 1.5 y 2 mil millones de visitas por mes. Innumerables funciones de ventas, marketing, Recursos Humanos, ejecutivo de TI, soporte técnico, operaciones, finanzas y otras funciones están introduciendo solicitudes de datos y consultas en motores generativos de IA. Usan estas herramientas para escribir

---

Marina Bay Sands Revela Violación de Datos que Afecta a 665 mil Clientes

El resort de lujo Marina Bay Sands de Singapur ha revelado una violación de datos que afecta la información de 665.000 clientes.  La publicación Marina Bay Sands revela Violación de Datos que afecta a 665 mil Clientes apareció por primera vez en Semana de seguridad.

---

Los Protocolos Criptográficos Obsoletos Ponen en riesgo Grandes Cantidades de Tráfico de Red

Un estudio reciente de Quantum Xchange revela que un gran porcentaje del tráfico de red tiene fallas de cifrado debido al uso de protocolos más antiguos como TLS 1.0 y SSL v3 y no está cifrado, lo que representa un riesgo significativo para las empresas.

---

Kubescape 3.0 Eleva la Seguridad de Kubernetes de Código Abierto

La plataforma proporciona una visibilidad integral de la postura de seguridad de todas las imágenes en un clúster, priorizando los esfuerzos de corrección y destacando las cargas de trabajo de alto riesgo.

---

Visa Lanza Programa de Capacitación en Ciberseguridad

Visa ha lanzado un programa de aprendizaje de pagos para abordar la escasez de profesionales calificados en ciberseguridad y crear una cartera diversa de talentos en respuesta al llamado de la Casa Blanca de más vías en ciberseguridad.