Últimas noticias y artículos sobre ciberseguridad
08 November 2023
ThreatFabric advierte sobre un servicio cuentagotas que evita las recientes restricciones de seguridad de Android para instalar spyware y troyanos bancarios.
La publicación Servicio Cuentagotas que Omite las Restricciones de Seguridad de Android para Instalar Malware apareció primero en Semana de seguridad.
08 November 2023
La pandilla ha publicado datos supuestamente robados y amenazó con divulgar más si no hay reacción. El condado está investigando el incidente y trabajando con expertos en seguridad cibernética y aplicación de la ley.
08 November 2023
Las aplicaciones SaaS representan el 70% del uso total de software de la empresa y, a medida que las empresas aumentan su dependencia de las aplicaciones SaaS, también aumentan su dependencia de que esas aplicaciones sean seguras. Estas aplicaciones SaaS almacenan un volumen increíblemente grande de datos, por lo que proteger la pila de aplicaciones SaaS y los datos internos de la organización es primordial. Sin embargo, el camino para implementar un programa de seguridad SaaS efectivo no es
08 November 2023
Se cree que el malware es una etapa tardía de un ataque de varias etapas realizado mediante ingeniería social, dirigido a empresas de la industria de las criptomonedas o aquellas estrechamente asociadas con ella.
08 November 2023
Los investigadores de ciberseguridad han desenmascarado a un prolífico actor de amenazas conocido como farnetwork, que ha sido vinculado a cinco programas diferentes de ransomware como servicio (RaaS) durante los últimos cuatro años en diversas capacidades.
Group-IB, con sede en Singapur, que intentó infiltrarse en un programa privado de RaaS que utiliza la cepa de ransomware Nokoyawa, dijo que se sometió a un proceso de "entrevista de trabajo" con el
08 November 2023
¿Qué desafíos enfrentan los aspirantes a líderes en ciberseguridad? Responda esta pregunta y más con George Gerchow, Director de Seguridad de Sumo Logic.
08 November 2023
Las instituciones financieras trabajan para mejorar la seguridad de los datos de pago.
07 November 2023
Una nueva encuesta encontró que los ataques de fraude a los centros de llamadas están en aumento, según el crecimiento de 2021 a 2022, y los encuestados de la industria financiera notaron un aumento aún más agudo.
07 November 2023
Este ataque a la planta de harina es parte de una serie de ciberataques del grupo a organizaciones israelíes, incluido un ataque exitoso a la central eléctrica de Ashalim y la toma del control de servidores y sistemas militares.
07 November 2023
Cinco hospitales canadienses han confirmado que los datos de pacientes y empleados robados en un ataque de ransomware se han filtrado en línea, lo que ha afectado a millones de visitas de pacientes e información de empleados.
07 November 2023
GootBot está diseñado para conectarse a sitios comprometidos de WordPress para comando y control, haciendo uso de servidores C2 únicos codificados para cada muestra, lo que plantea un desafío para la detección y prevención.
07 November 2023
Veeam Software ha implementado parches para cubrir las vulnerabilidades de ejecución de código en su producto de monitoreo de TI Veeam ONE.
La publicación Las vulnerabilidades Críticas exponen el Software Veeam ONE a la Ejecución de Código appeared first on Semana de seguridad.
07 November 2023
La actualización de seguridad de Android de noviembre de 2023 aborda vulnerabilidades de alta gravedad en el componente del sistema, con correcciones adicionales para los componentes Arm, MediaTek y Qualcomm.
07 November 2023
Los actores extranjeros de amenazas pueden obtener fácilmente información confidencial sobre miembros del ejército estadounidense a través de intermediarios de datos, según muestra un estudio de la Universidad de Duke.
La publicación Los Corredores de Datos Exponen Información Confidencial de Miembros Militares Estadounidenses a Actores Extranjeros Amenazantes: Estudio appeared first on Semana de seguridad.
07 November 2023
La base de datos contenía más de 3,3 millones de pedidos entre 2015 y 2020, muchos de los cuales incluían copias cargadas de las tarjetas de identidad emitidas por el gobierno de los clientes. La vulnerabilidad se solucionó después de que un investigador de seguridad notificara a los propietarios de la tienda.
07 November 2023
Estas políticas también requerirán MFA para usuarios de MFA por usuario para todas las aplicaciones en la nube y para inicios de sesión de alto riesgo. Las políticas se agregarán gradualmente a los inquilinos elegibles de Microsoft, y los administradores tendrán 90 días para revisarlas y habilitarlas.
07 November 2023
El malware Jupyter Infostealer ha resurgido con nuevas técnicas, incluidas modificaciones de comandos de PowerShell y el uso de certificados firmados, para establecer una presencia persistente en los sistemas comprometidos.
07 November 2023
El fraude de la caja SIM es un tipo de estafa de "derivación interconectada", en la que los actores de amenazas interceptan llamadas internacionales y las enrutan a un dispositivo local conocido como caja SIM. Luego, este dispositivo enruta la conexión de regreso a la red como una llamada local.
07 November 2023
Los servidores Apache ActiveMQ expuestos a Internet están siendo blanco de ataques de ransomware que explotan una vulnerabilidad crítica de ejecución remota de código. Más de 4770 servidores Apache ActiveMQ vulnerables corren el riesgo de ser explotados.
07 November 2023
Es probable que los piratas informáticos norcoreanos utilicen el nuevo malware macOS, rastreado por Jamf como ObjCShellz, para atacar los intercambios de cifrado
La publicación Nuevo Malware de macOS vinculado a Piratas informáticos norcoreanos apareció primero en Semana de seguridad.