Últimas noticias y artículos sobre ciberseguridad
02 November 2023
La falla, conocida como CVE-2023-46604, permite a los atacantes ejecutar comandos de shell arbitrarios explotando los tipos de clase serializados en el protocolo OpenWire. El problema afecta a varias versiones de Apache ActiveMQ, pero se han publicado parches.
02 November 2023
Cisco ha lanzado actualizaciones de software para abordar 27 vulnerabilidades en el software Cisco ASA, FMC y FTD.
La publicación Cisco parchea 27 Vulnerabilidades en Productos de Seguridad de Red apareció primero en Semana de seguridad.
02 November 2023
Según un informe de la firma de seguridad Sophos, el 75% de los ataques de ransomware a organizaciones sanitarias implican el cifrado malicioso de datos. Esto refleja el creciente nivel de habilidad de los piratas informáticos en el sector de la salud.
02 November 2023
"Somos conscientes de que un incidente cibernético está afectando elementos de nuestro negocio de piezas y distribución", dijo Boeing al Register. Al momento de escribir, el sitio web de piezas y distribución de la compañía estaba "inactivo debido a problemas técnicos.”
02 November 2023
Este nuevo producto ofrece descubrimiento de SaaS y evaluación de riesgos junto con una revisión gratuita de acceso de usuarios en un modelo único "freemium"
Asegurar el uso de SaaS por parte de los empleados se está volviendo cada vez más crucial para la mayoría de las organizaciones basadas en la nube. Si bien existen numerosas herramientas disponibles para abordar esta necesidad, a menudo emplean diferentes enfoques y tecnologías, lo que genera confusión y complejidad innecesarias. Entrar
02 November 2023
El actor del Estado nación iraní conocido como MuddyWater ha sido vinculado a una nueva campaña de spear-phishing dirigida a dos entidades israelíes para finalmente implementar una herramienta legítima de administración remota de N-able llamada Advanced Monitoring Agent.
La firma de ciberseguridad Deep Instinct, que reveló detalles de los ataques, dijo que la campaña "exhibe TTP's actualizados a la actividad de MuddyWater reportada previamente".
02 November 2023
La investigación de la Electronic Frontier Foundation (EFF) descubrió que el contenido inocente relacionado con la educación, la terapia y los problemas LGBTQ+ se marcaba constantemente como potencialmente dañino, lo que provocaba una "sorprendente invasión de la privacidad."
02 November 2023
La activación del interruptor de interrupción deshabilitó varios servicios del sistema, reemplazó el malware original y mantuvo la persistencia, lo que sugiere un desmantelamiento deliberado de la botnet.
02 November 2023
Hasta 34 controladores únicos vulnerables de Windows Driver Model (WDM) y Windows Driver Frameworks (WDF) podrían ser explotados por actores de amenazas no privilegiados para obtener el control total de los dispositivos y ejecutar código arbitrario en los sistemas subyacentes.
"Al explotar los controladores, un atacante sin privilegios puede borrar/alterar el firmware y/o elevar los privilegios [del sistema operativo]", Takahiro Haruyama, a
02 November 2023
La biblioteca ha declarado que no hay evidencia de información personal comprometida, y están trabajando activamente con expertos en ciberseguridad y fuerzas del orden para investigar el incidente.
02 November 2023
El condado de Dallas en Texas ha proporcionado una actualización sobre un ataque de ransomware que se informó a principios de esta semana. El condado pudo detener a los piratas informáticos antes de que pudieran cifrar archivos o sistemas.
02 November 2023
El Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST) ha anunciado oficialmente CVSS v4.0, la próxima generación del estándar Common Vulnerability Scoring System, más de ocho años después del lanzamiento de CVSS v3.0 en junio de 2015.
"Esta última versión de CVSS 4.0 busca proporcionar la más alta fidelidad de evaluación de vulnerabilidades tanto para la industria como para el público", dijo FIRST en un comunicado.
02 November 2023
Investigadores de ciberseguridad advierten sobre la sospecha de explotación de una falla de seguridad crítica recientemente revelada en el servicio de agente de mensajes de código abierto Apache ActiveMQ que podría resultar en la ejecución remota de código.
"En ambos casos, el adversario intentó implementar binarios de ransomware en los sistemas objetivo en un esfuerzo por rescatar a las organizaciones víctimas", reveló la firma de ciberseguridad Rapid7 en un
01 November 2023
El estándar de puntuación de vulnerabilidades CVSS se actualiza para proporcionar más datos y eliminar ambigüedades en la calificación de la gravedad de los problemas posteriores.
La publicación PRIMEROS lanzamientos del estándar de puntuación CVSS 4.0 Vuln apareció por primera vez en Semana de seguridad.
01 November 2023
El Departamento de Salud y Servicios Humanos de EE.UU. (HHS, por sus siglas en inglés) resolvió los cargos por violación de datos de atención médica junto con la Oficina de Derechos Civiles (OCR, por sus siglas en inglés).
01 November 2023
Delegados de 28 naciones acordaron trabajar juntos para contener los riesgos potencialmente "catastróficos" que plantean los avances galopantes en inteligencia artificial.
La publicación Los países en una Cumbre del Reino Unido se comprometen a Abordar los Riesgos Potencialmente 'Catastróficos' de la IA appeared first on Semana de seguridad.
01 November 2023
La compañía de seguridad con sede en Kirkland, Washington, recaudó 6 61 millones en fondos de la Serie B. La ronda fue liderada por Spark Capital, con la participación de los inversores existentes Sequoia Capital, Amplify Partners, Mantis VC de The Chainsmoker y Banana Capital.
01 November 2023
De las 15 vulnerabilidades parcheadas, 13 de las cuales fueron reportadas por investigadores externos. Tres de los errores están calificados como de alta gravedad, mientras que los restantes son de gravedad media y baja.
01 November 2023
Graylog ha recaudado $39 millones en su ronda de financiación de la serie C codirigida por Silver Lake Waterman, Piper Sandler Merchant Banking y Harbert Growth Partners. Incluye equity 9 millones en capital y 3 30 millones en una línea de "deuda flexible".
01 November 2023
El bloqueo de Microsoft en las macros de Visual Basic para aplicaciones (VBA) ha llevado a los atacantes a experimentar con diferentes tipos de archivos, y los archivos XLL ahora se utilizan como un medio para distribuir malware.