Últimas noticias y artículos sobre ciberseguridad

---

Corea del Norte Culpa a BlueNoroff de Piratear máquinas macOS con Malware ObjCShellz

El grupo de Estado nación vinculado a Corea del Norte llamado BlueNoroff se ha atribuido a una cepa de malware macOS previamente indocumentada denominada ObjCShellz. Jamf Threat Labs, que reveló detalles del malware, dijo que se usa como parte de la campaña de malware RustBucket, que salió a la luz a principios de este año. "Según los ataques anteriores realizados por BlueNoroff, sospechamos que este malware llegó tarde

---

Cómo están Cambiando las Prácticas Globales de Contraseñas

El estado y la higiene de las contraseñas han mejorado a nivel mundial durante el año pasado, reduciendo el riesgo de adquisición de cuentas. Sin embargo, la reutilización de contraseñas sigue siendo frecuente, lo que hace que las cuentas de usuario sean vulnerables a los ataques de rociado de contraseñas.

---

Una Herramienta Gratuita Ayuda A Las Organizaciones Industriales A Encontrar Vulnerabilidades de OPC UA

Una nueva herramienta gratuita llamada OpalOPC ayuda a las organizaciones industriales a encontrar configuraciones erróneas y vulnerabilidades de OPC UA. La publicación Una Herramienta Gratuita Ayuda a las Organizaciones Industriales a Encontrar Vulnerabilidades OPC UA apareció primero en Semana de seguridad.

---

Actualización: Error crítico de Atlassian Explotado en Ataques de Ransomware

La vulnerabilidad, conocida como CVE-2023-22518, afecta a todas las versiones del centro de datos y el servidor Atlassian Confluence, y se recomienda encarecidamente a los usuarios que actualicen a la última versión para mitigar el riesgo.

---

Los Obstáculos para el Éxito de la Ciberseguridad Preventiva

La infraestructura en la nube plantea el mayor riesgo de exposición para las organizaciones, requiriendo una integración efectiva de la identidad del usuario y los privilegios de acceso en las prácticas preventivas de ciberseguridad.

---

37 Vulnerabilidades Parcheadas en Android Con Actualizaciones de Seguridad de noviembre de 2023

Las actualizaciones de seguridad de Android lanzadas esta semana resuelven 37 vulnerabilidades, incluido un error crítico de divulgación de información. La publicación 37 Vulnerabilidades Parcheadas en Android Con Actualizaciones de Seguridad de noviembre de 2023 appeared first on Semana de seguridad.

---

Veeam corrige dos Errores Críticos en Veeam ONE

En una actualización de seguridad de ayer, la empresa reveló CVE-2023-38547, una falla con clasificación CVSS 9.9 en Veeam ONE 11, 11a y 12. El segundo error crítico (CVE-2023-38548) afecta a Veeam ONE versión 12 y tiene una puntuación CVSS de 9,8.

---

La Nueva Variante de Malware GootLoader Evade la Detección y Se Propaga Rápidamente

Se ha descubierto que una nueva variante del malware GootLoader llamada GootBot facilita el movimiento lateral en los sistemas comprometidos y elude la detección. "La introducción por parte del grupo GootLoader de su propio bot personalizado en las últimas etapas de su cadena de ataque es un intento de evitar detecciones cuando se utilizan herramientas listas para usar para C2, como CobaltStrike o RDP", Golo Mühr y Ole, investigadores de IBM X-Force

---

La Seguridad de Myrror Emerge del Modo Sigiloso Con Funding 6 Millones en Fondos

La seguridad de Myrror emerge del modo sigiloso para interrumpir los ataques a la cadena de suministro con análisis de código binario a fuente. La publicación La Seguridad de Myrror Emerge del Modo Sigiloso Con Funding 6 Millones en Fondos apareció por primera vez en Semana de seguridad.

---

Palo Alto Networks Adquirirá la Firma Israelí de Seguridad de Navegadores Empresariales Talon

La adquisición tiene como objetivo fortalecer la seguridad de los dispositivos no administrados utilizados por los empleados para acceder al material relacionado con el trabajo. La semana pasada, Palo Alto Networks compró la firma de seguridad en la nube Dig Security.

---

Reduciendo el enfoque de la IA en la Seguridad

La IA realmente puede alterar todos los elementos del SOC y proporcionar a un analista 10 veces más datos y ahorrar 10 veces más tiempo del que existe actualmente. La publicación Reducir el enfoque de la IA en la seguridad apareció primero en Semana de seguridad.

---

La Confianza en la Seguridad de la Carga de archivos es Alarmantemente Baja. ¿Por qué?

Numerosas industrias, incluidas la tecnología, los servicios financieros, la energía, la atención médica y el gobierno, se apresuran a incorporar aplicaciones web basadas en la nube y en contenedores.  Los beneficios son innegables; sin embargo, este cambio presenta nuevos desafíos de seguridad.  Revela el informe de Seguridad de Aplicaciones Web 2023 de OPSWAT: el 75% de las organizaciones ha modernizado su infraestructura este año. el 78% tiene

---

Grupo de Ransomware Medusa Reclama Ciberataque a Asociación Psicológica Canadiense

El grupo de ransomware Medusa ha exigido un rescate de 10.000 dólares para retrasar la publicación de los datos comprometidos un día más, y la asombrosa cifra de 200.000 dólares por la eliminación completa de los datos.

---

Los Países Se Comprometen a No Pagar Rescates, pero los Expertos Cuestionan el Impacto

Si bien la promesa es un paso en la dirección correcta, se necesitan medidas legislativas para disuadir efectivamente a las organizaciones de pagar rescates y abordar el creciente problema de los ataques de ransomware.

---

Los Investigadores Descubren que los Intermediarios de Datos nos están Vendiendo Secretos de los Miembros del Servicio

Un nuevo informe de la Universidad de Duke revela que los corredores de datos están vendiendo información altamente confidencial sobre miembros del servicio militar estadounidense, lo que representa una amenaza para la seguridad nacional.

---

Impulso Federal por la Seguridad por Diseño: Qué significa para los Desarrolladores

La seguridad por diseño es claramente importante para el gobierno federal, y existe una gran posibilidad de que se convierta en un requisito regulatorio para las industrias críticas aplicadas a través de una Orden Ejecutiva. La publicación Impulso Federal para la Seguridad por Diseño: Lo que Significa para los Desarrolladores apareció por primera vez en Semana de seguridad.

---

Pandilla De Ransomware Filtra Datos Supuestamente Robados De Hospitales Canadienses

Cinco hospitales canadienses han confirmado un ataque de ransomware ya que los datos supuestamente robados de ellos se publicaron en línea. La publicación Pandilla de Ransomware Filtra Datos Supuestamente Robados de Hospitales Canadienses appeared first on Semana de seguridad.

---

Actualización: Microsoft Dice que Exchange' Zero Days ' Divulgado por ZDI Ya Está Parcheado o No Es Urgente

Según Microsoft, las vulnerabilidades no cumplen con los criterios de días cero reales y requieren autenticación para su explotación, lo que reduce sus posibilidades de ser utilizadas en ataques maliciosos.

---

IA Ofensiva y Defensiva: Hablemos (GPT) al Respecto

ChatGPT: Herramienta de productividad, ideal para escribir poemas y a ¿un riesgo para la seguridad?! En este artículo, mostramos cómo los actores de amenazas pueden explotar ChatGPT, pero también cómo los defensores pueden usarlo para subir de nivel su juego. ChatGPT es la aplicación de consumo de más rápido crecimiento hasta la fecha. El chatbot generativo de IA extremadamente popular tiene la capacidad de generar respuestas similares a las humanas, coherentes y contextualmente relevantes.

---

La aplicación falsa Ledger Live en Microsoft Store genera un robo de criptomonedas de 800.000 dólares

La estafa implicó una táctica sofisticada de replicar el aspecto y las características de la aplicación auténtica, lo que dificultaba a los usuarios diferenciar entre las versiones real y falsa.