Últimas noticias y artículos sobre ciberseguridad
01 November 2023
La campaña, dirigida a organizaciones de alto perfil en Oriente Medio, ha estado utilizando el marco de malware LIONTAIL instalado en servidores Windows. LIONTAIL usa el controlador de pila HTTP HTTP de Windows.sys para cargar cargas útiles residentes en la memoria.
01 November 2023
Se ha observado al equipo de piratas informáticos vinculado a Rusia conocido como Turla utilizando una versión actualizada de una puerta trasera de segunda etapa conocida como Kazuar.
Los nuevos hallazgos provienen de la Unidad 42 de Palo Alto Networks, que está rastreando al adversario bajo su apodo de constelación Ursa Pensativa.
"Como revela el código de la revisión actualizada de Kazuar, los autores ponen especial énfasis en la capacidad de Kazuar para
01 November 2023
F5 advierte sobre el abuso activo de una falla de seguridad crítica en BIG-IP menos de una semana después de su divulgación pública que podría resultar en la ejecución de comandos arbitrarios del sistema como parte de una cadena de explotación.
Rastreada como CVE-2023-46747 (puntuación CVSS: 9,8), la vulnerabilidad permite a un atacante no autenticado con acceso de red al sistema BIG-IP a través del puerto de administración lograr la ejecución de código
31 October 2023
Se encuestó a los Directores de Seguridad de la Información (CISO) sobre sus programas de seguridad y estrategias de gestión de riesgos, incluidos los tiempos de respuesta a los ataques.
31 October 2023
La demanda de la SEC contra el CISO de SolarWinds está asustando a los CISO de toda la industria y reevaluando sus roles.
La publicación Los líderes de ciberseguridad asustados por la demanda de la SEC contra el CISO de SolarWinds appeared first on Semana de seguridad.
31 October 2023
Salt Security descubrió recientemente vulnerabilidades de seguridad de API en la autenticación abierta (OAuth), incluida la información de la cuenta de usuario.
31 October 2023
Palo Alto Networks ha firmado un acuerdo definitivo para adquirir Dig Security, un proveedor de tecnología de Gestión de Postura de Seguridad de Datos (DSPM).
La publicación Palo Alto Networks adquirirá la Startup de Seguridad en la Nube Dig Security appeared first on Semana de seguridad.
31 October 2023
Atlassian advierte que una vulnerabilidad crítica en el Centro de datos y el servidor de Confluence podría provocar una pérdida significativa de datos si se explota.
La publicación El CISO de Atlassian Insta a tomar Medidas Rápidas para Proteger las Instancias de Confluence De Vulnerabilidades Críticas appeared first on Semana de seguridad.
31 October 2023
Los datos personales de casi 815 millones de ciudadanos de la India, incluidos nombres, números de teléfono, direcciones, información de pasaporte y detalles de la tarjeta Aadhaar, se han encontrado a la venta en la web oscura.
31 October 2023
La empresa de ciberseguridad ReversingLabs ha descubierto una campaña maliciosa coordinada y continua en el administrador de paquetes NuGet. La campaña implica la publicación de cientos de paquetes maliciosos desde agosto.
31 October 2023
El perpetrador y sus co-conspiradores atacaron a docenas de víctimas, obteniendo acceso a sus cuentas de criptomonedas secuestrando sus números de teléfono e iniciando restablecimientos de contraseñas.
31 October 2023
El malware utilizado por Arid Viper comparte similitudes con una aplicación de citas no maliciosa llamada Skipped, lo que indica una posible conexión entre el grupo APT y los desarrolladores de la aplicación.
31 October 2023
Según se informa, un actor de amenazas está recolectando credenciales de IAM de repositorios públicos de GitHub dentro de los cinco minutos posteriores a la exposición.
La publicación Credenciales de IAM en Repositorios Públicos de GitHub Cosechadas en minutos apareció por primera vez en Semana de seguridad.
31 October 2023
El gobierno ruso está desarrollando su propia plataforma de escaneo de malware, Multiscanner, debido a la preocupación de que el gobierno de los Estados Unidos pueda acceder a los datos del popular servicio VirusTotal.
31 October 2023
La explotación de una vulnerabilidad crítica (CVE-2023-46747) en el producto BIG-IP de F5 comenzó menos de cinco días después de la divulgación pública y la publicación del código de explotación PoC.
La publicación Atacantes que explotan la vulnerabilidad crítica de BIG-IP de F5 apareció primero en Semana de seguridad.
31 October 2023
Un informe encontró que uno de cada cinco líderes ha compartido su contraseña de trabajo con alguien fuera de la empresa y el 77% usa hacks de contraseñas fáciles de recordar.
31 October 2023
Ayer, la Casa Blanca anunció una amplia orden ejecutiva destinada a gestionar el riesgo de la inteligencia artificial (IA).
31 October 2023
El actor de amenazas conocido como Arid Viper (también conocido como APT-C-23, Desert Falcon o TAG-63) ha sido atribuido como responsable de una campaña de software espía para Android dirigida a usuarios de habla árabe con una aplicación de citas falsificada diseñada para recopilar datos de teléfonos infectados.
"El malware para Android de Arid Viper tiene una serie de características que permiten a los operadores recopilar subrepticiamente información confidencial de los dispositivos de las víctimas
31 October 2023
El incidente afectó a una parte de la red del condado. El condado actualmente está investigando el incidente después de que ransomware gang, Play, se atribuyera la responsabilidad y amenazara con filtrar datos robados antes del 3 de noviembre.
31 October 2023
La nueva función de Google Chrome, HTTPS-Upgrades, actualiza automáticamente las solicitudes HTTP inseguras a solicitudes HTTPS. Esto ayudará a proteger los enlaces antiguos y evitará fisgonear en las conexiones para robar datos confidenciales.