Últimas noticias y artículos sobre ciberseguridad
03 November 2023
Atlassian advierte que la' información crítica ' publicada sobre el error de Confluence CVE-2023-22518 aumenta el riesgo de explotación.
La publicación Atlassian emite una Segunda Advertencia sobre la Posible Explotación de una Falla Crítica de Confluence appeared first on Semana de seguridad.
03 November 2023
La violación en el proveedor externo Rightway Healthcare se presenta como el último de una serie de problemas de seguridad para Okta, lo que subraya la necesidad de medidas de seguridad sólidas y vigilancia continua.
03 November 2023
Según un nuevo informe, muchos ejecutivos exhiben comportamientos riesgosos, como compartir contraseñas, usar pirateos de contraseñas fáciles de adivinar y acceder a archivos de trabajo no autorizados, lo que plantea riesgos de seguridad significativos.
03 November 2023
La SEC acusa a SolarWinds y su CISO por las prácticas de ciberseguridad y manejo de riesgos antes del hackeo masivo que salió a la luz a fines de 2020.
La publicación Reacciones de la industria a la acusación de la SEC a SolarWinds y su CISO: Comentarios el viernes apareció primero en Semana de seguridad.
03 November 2023
La vulnerabilidad más grave, CVE-2023-20048, es un error de inyección de comandos en el Centro de Administración de Potencia de Fuego (FMC) que podría permitir a los atacantes autenticados ejecutar comandos de configuración en los dispositivos objetivo.
03 November 2023
La respuesta efectiva a incidentes requiere preparación, capacitación y una estrategia de respuesta clara que incluya educar al personal y actualizar la capacitación regularmente. SANS Institute define un marco con seis pasos para una respuesta exitosa a incidentes.
03 November 2023
Los investigadores de ciberseguridad han descubierto una serie de modificaciones de WhatsApp para Android que vienen equipadas con un módulo de software espía denominado CanesSpy.
Se ha observado que estas versiones modificadas de la aplicación de mensajería instantánea se propagan a través de sitios web incompletos que anuncian dicho software, así como canales de Telegram utilizados principalmente por hablantes de árabe y azerbaiyano, uno de los cuales cuenta con 2 millones de usuarios.
"El troyanizado
03 November 2023
El Fiscal General de Connecticut, William Tong, exigió respuestas de 23andMe con respecto a la violación, citando riesgos potenciales para las personas con herencia judía y china ashkenazi y cuestionando el cumplimiento de la compañía con las regulaciones de privacidad de datos.
03 November 2023
El CEO de Ace Hardware informó que de los 1.400 servidores y 3.500 dispositivos en red de Ace Hardware, 1.202 se vieron afectados por el incidente. El proceso de restauración está en marcha, particularmente para los 196 servidores cruciales para las operaciones logísticas.
03 November 2023
La iniciativa desalienta los pagos de rescates y tiene como objetivo brindar asistencia a los gobiernos miembros y sectores críticos afectados por el ransomware, al tiempo que implementa medidas como una lista negra compartida de billeteras criptográficas utilizadas para pagos de extorsión.
03 November 2023
Atlassian ha emitido una advertencia a los administradores sobre una falla de seguridad crítica en el software Confluence. La falla, conocida como CVE-2023-22518, permite a los atacantes explotar la autorización incorrecta y potencialmente destruir datos en servidores vulnerables.
03 November 2023
La integración de la tecnología de Innotec en el marco de Accenture permitirá a la compañía proporcionar servicios gestionados las veinticuatro horas del día e impulsar el crecimiento de los ingresos y la plantilla en el mercado español.
03 November 2023
Se ha descubierto un nuevo conjunto de 48 paquetes npm maliciosos en el repositorio npm con capacidades para implementar un shell inverso en sistemas comprometidos.
"Estos paquetes, engañosamente nombrados para parecer legítimos, contenían JavaScript ofuscado diseñado para iniciar un shell inverso al instalar el paquete", dijo la firma de seguridad de la cadena de suministro de software Phylum.
Todos los paquetes falsificados han sido publicados por
02 November 2023
Uno de los mayores servicios de cibercrimen para lavar mercancía robada fue pirateado recientemente, exponiendo sus operaciones internas, finanzas y estructura organizativa. A continuación, presentamos un vistazo más de cerca al servicio SWAT USA Drop, con sede en Rusia, que actualmente emplea a más de 1.200 personas en todo Estados Unidos que, a sabiendas o sin saberlo, están involucradas en el reenvío de costosos bienes de consumo comprados con tarjetas de crédito robadas.
02 November 2023
Al desarrollar un arnés fuzzing de SketchUp y utilizar un fuzzer de formato de archivo tonto, se descubrieron 20 vulnerabilidades únicas, incluido el uso después de liberar y el desbordamiento del búfer de pila, en solo un mes.
02 November 2023
La compañía no protegió adecuadamente la información médica protegida electrónica, violó las leyes HIPAA y careció de suficiente monitoreo y políticas para prevenir y abordar los ataques cibernéticos.
02 November 2023
El Aeropuerto Intercontinental de Querétaro en México ha sufrido un ciberataque, con un empleado descargando un archivo que contenía malware, pero la seguridad operativa del aeropuerto no se vio comprometida y el ataque ha sido contenido y aislado.
02 November 2023
Las tácticas de MuddyWater han evolucionado con el tiempo, y el grupo ahora utiliza un nuevo servicio para compartir archivos llamado Storyblok y un nuevo marco de comando y control llamado MuddyC2Go.
02 November 2023
En respuesta a una serie de ataques vergonzosos, Redmond impulsa la 'Iniciativa de Futuro Seguro' que promete parches en la nube más rápidos, una mejor administración de las claves de firma de identidad y productos con una barra de seguridad predeterminada más alta.
La publicación Después de Importantes Hackeos en la Nube, Microsoft presenta la 'Iniciativa de Futuro Seguro' appeared first on Semana de seguridad.
02 November 2023
Río Hondo College en el sur de California experimentó un incidente de ciberseguridad que interrumpió las funciones del campus y los desembolsos de ayuda financiera, lo que podría indicar un ataque de ransomware.