Últimas noticias y artículos sobre ciberseguridad
30 October 2023
A pesar de que comparte fuertes similitudes, Hunters International niega ser el mismo grupo que Hive, afirmando haber comprado el código fuente de ellos, y se centra en el robo de datos en lugar de cifrado.
30 October 2023
Se han revelado tres fallas de seguridad de alta gravedad sin parches en el controlador de ingreso NGINX para Kubernetes que podrían ser utilizadas como armas por un actor de amenazas para robar credenciales secretas del clúster.
Las vulnerabilidades son las siguientes -
CVE-2022-4886 (puntuación CVSS: 8.8)-La desinfección de la ruta de ingreso-nginx se puede omitir para obtener las credenciales del controlador ingress-nginx
CVE-2023-5043 (
30 October 2023
Se ha observado una nueva campaña de ciberataques que utiliza archivos falsos de paquetes de aplicaciones MSIX Windows para software popular como Google Chrome, Microsoft Edge, Brave, Grammarly y Cisco Webex para distribuir un novedoso cargador de malware denominado GHOSTPULSE.
"MSIX es un formato de paquete de aplicaciones de Windows que los desarrolladores pueden aprovechar para empaquetar, distribuir e instalar sus aplicaciones a los usuarios de Windows", Elastic
28 October 2023
Nuevos hallazgos han arrojado luz sobre lo que se dice que es un intento legal de interceptar de forma encubierta el tráfico que se origina en jabber[.] ru (también conocido como xmpp[.] ru), un servicio de mensajería instantánea basado en XMPP, a través de servidores alojados en Hetzner y Linode (una subsidiaria de Akamai) en Alemania.
"El atacante ha emitido varios certificados TLS nuevos utilizando el servicio Let's Encrypt que se utilizaron para secuestrar STARTTLS cifrados
28 October 2023
Los piratas informáticos explotaron una vulnerabilidad en la herramienta de transferencia de archivos MOVEit, utilizada por CCleaner, para acceder a datos confidenciales. La información robada incluye nombres, detalles de contacto e información de compra del producto. Menos del 2% de los usuarios se vieron afectados.
28 October 2023
La interrupción ha obstaculizado las presentaciones electrónicas, el procesamiento de pagos, la administración de casos, el acceso público a los registros y las solicitudes de diversos servicios legales, lo que ha provocado demoras y la dependencia de los procesos en papel.
28 October 2023
El grupo LockBit tiene un historial de enumerar compañías como víctimas, incluso si en realidad era un proveedor de la compañía comprometida, por lo que se necesita más investigación para confirmar el alcance de la violación.
28 October 2023
La Universidad de Stanford está investigando actualmente un incidente de ciberseguridad dentro de su Departamento de Seguridad Pública después de que una banda de ransomware afirmara haber atacado la escuela. La banda de ransomware Akira ha afirmado haber robado 430 GB de datos.
27 October 2023
La ciberseguridad de las pequeñas empresas se analizó en un informe reciente de Comcast, y descubrió que la actividad diaria de malware en 2023 se duplicó aproximadamente desde 2022.
27 October 2023
Las agencias civiles federales han remediado más de 7 millones de hallazgos de Vulnerabilidades Explotadas Conocidas este año, lo que ha resultado en una disminución del 72% en el porcentaje de vulnerabilidades expuestas durante 45 días o más.
27 October 2023
El grupo comprometió a un proveedor de software al explotar fallas de seguridad conocidas en otro software popular. Implementaron malware como SIGNBT y LPEClient para obtener el control de los sistemas de las víctimas.
27 October 2023
El servicio PDNS para escuelas del NCSC del Reino Unido se implementará de forma gratuita durante el próximo año, y proporcionará métricas sobre el estado de la red y el apoyo para resolver problemas.
27 October 2023
StripedFly presenta mecanismos de ocultación de tráfico basados en TOR, actualización automatizada, capacidades de propagación similares a gusanos y un exploit EternalBlue SMBv1 creado antes de que se revelara la falla.
27 October 2023
La firma de pruebas genéticas 23andMe se enfrenta a múltiples demandas colectivas y al escrutinio del congreso luego de un incidente de piratería de relleno de credenciales que expuso datos confidenciales de clientes.
27 October 2023
La violación, que ocurrió del 12 de agosto al 26 de septiembre, involucró el robo de información personal como nombres, números de Seguro Social, números de licencia de conducir, información médica y números de póliza de seguro médico.
27 October 2023
Una encuesta reciente de ISACA reveló que el mayor riesgo asociado con la IA generativa es la desinformación y la desinformación. Esto ha generado preocupaciones sobre violaciones de la privacidad, ingeniería social, pérdida de propiedad intelectual y desplazamiento de empleos.
27 October 2023
El Distrito Escolar de Reeds Spring descubrió a fines de septiembre que los actores de amenazas habían obtenido acceso a los archivos entre el 26 de abril de 2023 y el 18 de mayo de 2023.
27 October 2023
Lazarus Group, alineado con Corea del Norte, ha sido atribuido como responsable de una nueva campaña en la que un proveedor de software anónimo se vio comprometido mediante la explotación de fallas de seguridad conocidas en otro software de alto perfil.
Las secuencias de ataque, según Kaspersky, culminaron en el despliegue de familias de malware como SIGNBT y LPEClient, una conocida herramienta de piratería utilizada por el actor de amenazas para
27 October 2023
DuckTail es una forma muy elusiva de software malicioso que evade la detección, recopila información sobre las víctimas,se comunica con un servidor de Comando y control a través de un bot de Telegram y filtra datos a través de archivos ZIP.
27 October 2023
Historias dignas de mención que podrían haberse pasado por alto: Ex empleado de la NSA espiando para Rusia, informe sobre el panorama de amenazas de la UE, financiación de la educación cibernética
La publicación En Otras noticias: Ex Empleado de la NSA Espiando para Rusia, Panorama de Amenazas de la UE, Financiación de la Educación Cibernética apareció por primera vez en Semana de seguridad.