Últimas noticias y artículos sobre ciberseguridad
27 October 2023
Una encuesta reciente realizada por Cisco revela que los consumidores más jóvenes son más proactivos en la protección de su privacidad, con un 42% de los de entre 18 y 24 años ejerciendo sus Derechos de Acceso a los Datos de los Interesados.
27 October 2023
El malware StripedFly tiene capacidades similares a APT, pero pasó desapercibido durante cinco años, haciéndose pasar por un minero de criptomonedas.
La publicación El Malware Avanzado‘ StripedFly & # 8217; Con 1 Millón de Infecciones Muestra Similitudes con las Herramientas Vinculadas a la NSA apareció por primera vez en Semana de seguridad.
27 October 2023
Una vulnerabilidad de gravedad crítica en F5 BIG-IP CVE-2023-46747 permite a los atacantes no autenticados ejecutar código de forma remota.
La publicación F5 Advierte sobre una Vulnerabilidad Crítica de Ejecución Remota de Código en BIG-IP apareció por primera vez en Semana de seguridad.
27 October 2023
Una encuesta reciente revela que los Directores de Riesgos (CRO) se enfrentan a cinco presiones
que requieren la aceleración en la transformación de la función de riesgo para adaptarse al cambio.
27 October 2023
La métrica del Cociente de Resiliencia de Ciberseguridad (CRQ) va más allá de los enfoques tradicionales al considerar factores como la exposición de activos, la vulnerabilidad, la criticidad, la defensa de la arquitectura y las vulnerabilidades de los procesos comerciales.
27 October 2023
La aplicación de hospitalidad en el hogar expuso casi 170,000 registros de usuarios, incluidos datos personales confidenciales e información de pago parcial, debido a una base de datos sin contraseña y de acceso público.
27 October 2023
Un punto clave de discusión es el modelo de responsabilidad compartida, que a menudo se malinterpreta. Si bien los proveedores de la nube como AWS protegen la infraestructura, los clientes son responsables de proteger sus datos confidenciales y otros componentes.
27 October 2023
Cloudflare ha revelado que mitigó miles de ataques de denegación de servicio distribuido (DDoS) HTTP hipervolumétricos que explotan la falla de reinicio rápido HTTP/2 recientemente revelada.
27 October 2023
De acuerdo con Abnormal Security, la mayoría de los líderes de seguridad no están preparados adecuadamente para defenderse de los ataques de correo electrónico generados por IA, confiando en soluciones tradicionales que carecen de efectividad.
27 October 2023
Estas aplicaciones, asociadas con familias de malware como 'FakeApp', 'Joker' y 'HiddenAds', se han descargado más de 2 millones de veces. Las aplicaciones HiddenAds envían anuncios intrusivos a los usuarios mientras ocultan su presencia en los dispositivos infectados.
27 October 2023
Se descubrió una nueva variante de malware denominada FakeUpdateRU dirigida a los visitantes del sitio, que intentaba engañarlos para que descargaran una actualización falsa de Google Chrome. La infección afecta a los sitios web de WordPress, así como a otras plataformas CMS. Google ha bloqueado muchos dominios asociados con este malware, pero los atacantes se han adaptado vinculando directamente a sitios web comprometidos. < br>
27 October 2023
Si bien algunas prácticas de codificación segura se aplican a todos los PLC, otras son específicas de cada proveedor, lo que dificulta la búsqueda de documentación relevante. El proyecto tiene como objetivo proporcionar esta información en un formato fácil de digerir.
27 October 2023
El grupo de piratería ruso APT28, también conocido como 'Strontium' o 'Fancy Bear', ha estado apuntando a entidades gubernamentales, empresas, universidades, institutos de investigación y think tanks en Francia desde la segunda mitad de 2021.
27 October 2023
Cuando las organizaciones comienzan a incorporar regulaciones de ciberseguridad y requisitos de informes de incidentes cibernéticos en sus protocolos de seguridad, es esencial que establezcan planes integrales para la preparación, mitigación y respuesta a amenazas potenciales.
En el corazón de su negocio se encuentra su tecnología operativa y sus sistemas críticos. Esto los coloca a la vanguardia de los ciberdelincuentes
27 October 2023
Google ha anunciado que está expandiendo su Programa de Recompensas de Vulnerabilidad (VRP) para recompensar a los investigadores por encontrar escenarios de ataque adaptados a los sistemas de inteligencia artificial generativa (IA) en un esfuerzo por reforzar la seguridad de la IA.
"La IA generativa plantea preocupaciones nuevas y diferentes a las de la seguridad digital tradicional, como el potencial de sesgo injusto, manipulación de modelos o
27 October 2023
Las agencias gubernamentales de los Estados Unidos y las organizaciones del sector privado deben permanecer en alerta máxima por ataques cibernéticos dirigidos a infraestructura crítica y sectores clave a la luz de la escalada de conflictos globales.
27 October 2023
El Secretario General de la ONU, António Guterres, reunió un panel asesor global para informar sobre la gobernanza internacional de la inteligencia artificial y sus riesgos, desafíos y oportunidades clave.
La publicación El Jefe de la ONU nombra un Panel de 39 Miembros para Asesorar sobre la Gobernanza Internacional de la Inteligencia Artificial appeared first on Semana de seguridad.
27 October 2023
La recompensa más alta de $100,000 fue para Chris Anastasio por exploits dirigidos a un enrutador gigabit P-Link Omada y una impresora Lexmark CX331adwe. Otros exploits exitosos ganaron recompensas de hackers que van desde $50,000 a $10,000.
27 October 2023
La firma de software de confianza y seguridad de inteligencia artificial ha recaudado $25 millones en fondos de la Serie A, lo que eleva su financiamiento total a $32 millones, que se utilizarán para innovación, I + D y expansión comercial.
27 October 2023
La falla de alta gravedad, rastreada como CVE-2023-46747, podría ser explotada por un atacante no autenticado con acceso a la red. El problema está relacionado con el componente de utilidad de configuración y no expone datos, pero afecta a las operaciones del plano de control.