Últimas noticias y artículos sobre ciberseguridad
31 October 2023
La vulnerabilidad, calificada con 9.1 sobre 10 en el sistema de puntuación CVSS, es una vulnerabilidad de autorización inadecuada y afecta a todas las versiones del Centro de datos y el Servidor Confluence.
31 October 2023
El dominio de nivel superior para Estados Unidos,. US, alberga miles de dominios recién registrados vinculados a un servicio malicioso de acortamiento de enlaces que facilita el malware y las estafas de phishing, sugiere una nueva investigación. Los hallazgos se acercan a los talones de un informe que identificó los dominios .US como uno de los más frecuentes en los ataques de phishing durante el año pasado.
31 October 2023
El Informe sobre el estado del Phishing 2023 de SlashNext revela un aumento significativo en los correos electrónicos maliciosos de phishing y los ataques de phishing de credenciales, con un aumento del 1265% y el 967%, respectivamente.
31 October 2023
La violación, descubierta el 7 de junio, fue el resultado del compromiso del correo electrónico comercial. Si bien no se reveló el número total de personas afectadas, solo tres residentes de Maine se vieron afectados.
31 October 2023
Facebook Instagrammeta, la empresa matriz de Facebook e Instagram, ha anunciado planes para ofrecer una opción de suscripción sin publicidad para usuarios de la Unión Europea (UE), el Espacio Económico Europeo (EEE) y Suiza.
31 October 2023
Investigadores de ciberseguridad han descubierto un nuevo conjunto de paquetes maliciosos publicados en el administrador de paquetes NuGet utilizando un método menos conocido para la implementación de malware.
La firma de seguridad de la cadena de suministro de software ReversingLabs describió la campaña como coordinada y en curso desde el 1 de agosto de 2023, al tiempo que la vinculó a una gran cantidad de paquetes NuGet fraudulentos que se observaron entregando un troyano de acceso remoto llamado
31 October 2023
Una de las principales razones por las que ZTNA falla es que la mayoría de las implementaciones de ZTNA tienden a centrarse completamente en asegurar el acceso remoto.
La publicación Extender ZTNA para proteger contra Amenazas Internas apareció por primera vez en Semana de seguridad.
31 October 2023
LastPass reveló previamente una violación en agosto de 2022, donde un atacante obtuvo información del cliente y datos cifrados de la bóveda, lo que llevó al robo de criptomonedas por valor de más de USD 35 millones de alrededor de 150 víctimas.
31 October 2023
La verificación de claves de contacto utiliza una estructura de datos de mapas verificable respaldada por registros para garantizar la privacidad del usuario y permitir auditorías. También permite a los usuarios verificar manualmente los contactos utilizando un protocolo llamado Vaudenay SAS.
31 October 2023
En el panorama de la ciberseguridad en constante evolución, los que cambian las reglas del juego son aquellos que se adaptan e innovan rápidamente.
Las soluciones de prueba de pluma no solo aumentan la productividad, sino que también proporcionan una capa crucial de objetividad, lo que garantiza la eficiencia y la precisión excepcional. La sinergia entre un probador de penetración experto y la precisión de las soluciones de prueba de penetración son cruciales para mantenerse al tanto de la alta actual
31 October 2023
Atlassian ha advertido de una falla de seguridad crítica en el centro de datos y el servidor de Confluence que podría provocar una "pérdida significativa de datos si es explotada por un atacante no autenticado"."
Rastreada como CVE-2023-22518, la vulnerabilidad tiene una calificación de 9.1 de un máximo de 10 en el sistema de puntuación CVSS. Se ha descrito como una instancia de " vulnerabilidad de autorización incorrecta."
Todas las versiones de Confluence Data
31 October 2023
El presunto actor de amenazas afiliado a Hamas, Arid Viper, emplea ingeniería social y ataques de phishing para desplegar malware personalizado para actividades de ciberespionaje contra objetivos de alto perfil en Israel y Palestina.
31 October 2023
Se ha observado una nueva campaña de publicidad maliciosa que aprovecha un sitio web comprometido para promocionar versiones falsas de PyCharm en los resultados de búsqueda de Google mediante el aprovechamiento de Anuncios de búsqueda dinámicos.
"Sin que el propietario del sitio lo supiera, uno de sus anuncios se creó automáticamente para promocionar un programa popular para desarrolladores de Python, y fue visible para las personas que lo buscaban en Google", Jérôme Segura, director de amenazas
31 October 2023
SolarWinds y su CISO Timothy Brown han sido acusados por la SEC de fraude y fallas de control interno relacionadas con inversionistas engañosos sobre sus prácticas de ciberseguridad que condujeron al ataque Sunburst.
31 October 2023
Canadá ha prohibido la aplicación de mensajería WeChat y la plataforma de ciberseguridad Kaspersky de los teléfonos inteligentes y dispositivos móviles del gobierno debido a preocupaciones de privacidad y seguridad. Esto sigue a la prohibición anterior de TikTok en Canadá en febrero.
31 October 2023
Un investigador de seguridad descubrió dos vulnerabilidades en el firmware Wyze Cam v3 y lanzó un exploit de prueba de concepto que se puede utilizar para obtener la ejecución remota de código y hacerse cargo de los dispositivos vulnerables.
31 October 2023
Las demandas afirman que las prácticas de recopilación y divulgación de datos de Costco violan la HIPAA, la Ley Federal de Comercio y las leyes federales y estatales de escuchas telefónicas y otras leyes, así como las advertencias de las agencias gubernamentales.
31 October 2023
Canadá anunció el lunes una prohibición del uso de aplicaciones de Tencent y Kaspersky en dispositivos móviles gubernamentales, citando un " nivel inaceptable de riesgo para la privacidad y la seguridad."
"El Gobierno de Canadá se compromete a mantener seguras la información y las redes gubernamentales", dijo el gobierno canadiense. "Monitoreamos regularmente las amenazas potenciales y tomamos medidas inmediatas para abordar los riesgos."
Con ese fin,
31 October 2023
A pesar de que los parches están disponibles, miles de dispositivos Cisco IOS XE siguen comprometidos, y los principales proveedores de telecomunicaciones e Internet se ven particularmente afectados por tales ataques.
31 October 2023
La adquisición se alinea con la visión de Proofpoint de proteger la capa humana en ciberseguridad y tiene como objetivo mejorar la seguridad del correo electrónico, reducir el riesgo de violaciones de datos y aliviar la carga de trabajo de los equipos de seguridad.