Últimas noticias y artículos sobre ciberseguridad
07 November 2023
Treinta y un acuerdos de fusiones y adquisiciones (M&A) relacionados con la ciberseguridad se anunciaron en octubre de 2023.
La publicación Resumen de Cybersecurity M&A: 31 Acuerdos anunciados en octubre de 2023 apareció por primera vez en Semana de seguridad.
07 November 2023
Se ha observado que el actor de amenazas vinculado a Pakistán conocido como SideCopy aprovecha la reciente vulnerabilidad de seguridad de WinRAR en sus ataques dirigidos a entidades gubernamentales indias para entregar varios troyanos de acceso remoto como AllaKore RAT, Ares RAT y DRat.
La firma de seguridad empresarial SEQRITE describió la campaña como multiplataforma, y los ataques también estaban diseñados para infiltrarse en sistemas Linux con un
07 November 2023
Varios grupos de ransomware han comenzado a explotar activamente fallas recientemente reveladas en Atlassian Confluence y Apache ActiveMQ.
La firma de ciberseguridad Rapid7 dijo que observó la explotación de CVE-2023-22518 y CVE-2023-22515 en múltiples entornos de clientes, algunos de los cuales se han aprovechado para la implementación del ransomware Cerber (también conocido como C3RB3R).
Ambas vulnerabilidades son críticas, permitiendo amenazas
07 November 2023
Veeam ha lanzado actualizaciones de seguridad para abordar cuatro fallas en su plataforma de análisis y monitoreo ONE IT, dos de las cuales tienen una gravedad crítica.
La lista de vulnerabilidades es la siguiente -
CVE-2023 - 38547 (puntuación CVSS: 9,9): Una falla no especificada que puede ser aprovechada por un usuario no autenticado para obtener información sobre la conexión de SQL server que Veeam ONE utiliza para acceder a su configuración .
06 November 2023
Los expertos en seguridad descubrieron Socks5Systemz, una botnet proxy distribuida a través de PrivateLoader y Amadey, que afectaba a aproximadamente 10.000 sistemas en todo el mundo. BitSight mapeó al menos 53 servidores de Socks5Systemz, todos ubicados en Europa y distribuidos en Francia, Bulgaria, Países Bajos y Suecia.& nbsp;BitSight ha compartido IOC para la amenaza actual, que deben usarse para comprender el patrón de ataque y las infraestructuras utilizadas.
06 November 2023
Según un informe reciente de Akamai Technologies, las organizaciones experimentaron un promedio de 86 ataques anuales de ransomware en los últimos 12 meses.
06 November 2023
Según un informe, el 73% de los encuestados expresó su preocupación por el riesgo de que sus datos personales y financieros estuvieran en riesgo durante las compras navideñas.
06 November 2023
El gigante de seguros de propiedad y accidentes Travelers ha llegado a un acuerdo para adquirir Corvus Insurance Holdings por aproximadamente 4 435 millones.
La publicación Viajeros adquirirán la firma de Ciberseguros Corvus por $435 Millones apareció primero en Semana de seguridad.
06 November 2023
SideCopy está empleando tácticas de phishing y utilizando dominios comprometidos con direcciones IP reutilizadas para distribuir archivos maliciosos e implementar malware, incluida una variante de Linux de Ares RAT, lo que indica un enfoque multiplataforma en sus ataques.
06 November 2023
Una versión actualizada de un malware para robar información conocido como Jupyter ha resurgido con "cambios simples pero impactantes" que apuntan a establecer sigilosamente un punto de apoyo persistente en los sistemas comprometidos.
"El equipo ha descubierto nuevas oleadas de ataques de Infostealer de Jupyter que aprovechan las modificaciones de comandos de PowerShell y las firmas de claves privadas en un intento de hacer pasar el malware como un legítimo
06 November 2023
QNAP ha publicado actualizaciones de seguridad para abordar dos fallas de seguridad críticas que afectan a su sistema operativo y que podrían provocar la ejecución de código arbitrario.
Rastreada como CVE-2023-23368 (puntuación CVSS: 9,8), la vulnerabilidad se describe como un error de inyección de comandos que afecta a QTS, QuTS hero y QuTScloud.
"Si se explota, la vulnerabilidad podría permitir a los atacantes remotos ejecutar comandos a través de una red", dijo el
06 November 2023
Los funcionarios electorales en el condado de Hinds, Mississippi, tuvieron que apresurarse a completar la capacitación de los trabajadores electorales después de que una violación a principios de septiembre comprometiera las computadoras del condado. Esto provocó un retraso en el procesamiento de los formularios de inscripción de votantes.
06 November 2023
Según un informe de seguridad nativa en la nube de Venafi, el 87% de los líderes de seguridad y TI han comenzado a trasladar aplicaciones heredadas a la nube.
06 November 2023
La potencia tecnológica Palo Alto Networks está oficialmente en una juerga de compras de miles de millones de dólares en el espacio de seguridad de datos en la nube.
La publicación Palo Alto adquirirá Talon, Intensificando la Competencia en Seguridad de Datos en la Nube appeared first on Semana de seguridad.
06 November 2023
Los algoritmos de criptografía poscuántica (PQC) deben implementarse para reemplazar los algoritmos de criptografía de clave pública (PKC) tradicionales vulnerables para mitigar la amenaza de las computadoras cuánticas.
06 November 2023
Las prácticas de desarrollo nativas de la nube están creando nuevos puntos ciegos de seguridad peligrosos para las organizaciones en los EE. UU., el Reino Unido, Francia y Alemania, según un nuevo estudio de Venafi.
06 November 2023
El malware cuentagotas permite a los ciberdelincuentes instalar cargas útiles en dispositivos comprometidos. SecuriDropper se disfraza de aplicaciones inofensivas y usa una API de Android diferente para instalar la carga útil, imitando el proceso utilizado por los mercados de aplicaciones.
06 November 2023
La Asociación de Pilotos Aliados está restaurando sus sistemas después de un ataque de ransomware de cifrado de archivos.
La publicación Sindicato de Pilotos de American Airlines Recuperándose después de un Ataque de Ransomware apareció primero en Semana de seguridad.
06 November 2023
El FBI ha atribuido los recientes hackeos de criptomonedas a actores de amenazas patrocinados por Corea del Norte, destacando la necesidad de una mayor cooperación en ciberseguridad entre las democracias liberales del Pacífico.
06 November 2023
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) ha anunciado el lanzamiento de Mes de la Seguridad y Resiliencia de la Infraestructura Crítica.