Últimas noticias y artículos sobre ciberseguridad
26 October 2023
La vulnerabilidad surge de una falla relacionada con el búfer no autenticada en los dispositivos Citrix, que puede explotarse para obtener acceso sin restricciones a los dispositivos y potencialmente secuestrar cuentas de usuario.
26 October 2023
CISA y el HHS han publicado recursos para que las organizaciones de atención médica y de salud pública mejoren su seguridad.
La publicación CISA, HHS lanza Kit de herramientas de Atención médica de Ciberseguridad apareció por primera vez en Semana de seguridad.
26 October 2023
El Comité de Ciencia, Innovación y Tecnología supervisará la investigación, alarmado por la proliferación de actores estatales y no estatales que utilizan capacidades cibernéticas ofensivas contra organizaciones del Reino Unido.
26 October 2023
El nuevo ataque de ejecución especulativa de canal lateral iLeakage explota Safari para robar información confidencial de Mac y iPhone.
La publicación Ataque de iLeakage Explota Safari para Robar Datos Confidenciales de Mac y iPhone apareció por primera vez en Semana de seguridad.
26 October 2023
La vulnerabilidad (CVE-2023-43208) es una derivación de parche para una vulnerabilidad crítica de ejecución de comandos remotos (CVE-2023-37679), y todas las instancias de Mirth Connect son susceptibles a ella.
26 October 2023
Seiko Group Corporation (SGC) ha confirmado una violación de datos que ocurrió en julio de 2023. La violación resultó en acceso no autorizado a 60,000 registros, incluidos datos de clientes, detalles de contacto, información de solicitantes de empleo y detalles de personal.
26 October 2023
Las actualizaciones cubren correcciones para una variedad de componentes, incluidos Contactos, WebKit y kernel, entre otros, y tienen como objetivo corregir fallas de ejecución de código y problemas de escalada de privilegios.
26 October 2023
Un informe de seguridad de pagos encontró que tres cuartas partes de los líderes empresariales están más preocupados por el fraude de pagos comerciales durante la temporada navideña.
26 October 2023
El servicio de diagnóstico dejó vulnerables 7 terabytes de datos confidenciales, incluidos escaneos de diagnóstico médico, resultados de pruebas, información del paciente e incluso los nombres de los médicos asistentes.
26 October 2023
El grupo de espionaje Winter Vivern se dirigió a entidades gubernamentales europeas y a un grupo de expertos utilizando una vulnerabilidad de día cero en el correo web de Roundcube, lo que permitió la exfiltración de correo electrónico con una interacción mínima. La carga útil utilizada en la campaña funcionó incluso en instancias de Roundcube completamente parcheadas.& nbsp; A pesar de la baja sofisticación del conjunto de herramientas del grupo, Winter Vivern sigue siendo una amenaza significativa para las organizaciones en Europa.
26 October 2023
Google anuncia un programa de recompensas por errores y otras iniciativas para aumentar la seguridad de la IA.
La publicación Google anuncia un Programa de Recompensas por Errores y otras Iniciativas para Proteger la IA appeared first on Semana de seguridad.
26 October 2023
Se ha observado que el prolífico actor de amenazas conocido como Araña Dispersa se hace pasar por empleados recién contratados en empresas seleccionadas como una estratagema para integrarse en los procesos normales de contratación y adquisición de cuentas y violar organizaciones en todo el mundo.
Microsoft, que reveló las actividades del equipo de hackers con motivaciones financieras, describió al adversario como "uno de los criminales financieros más peligrosos
26 October 2023
El gigante relojero japonés Seiko ha confirmado que la información personal fue robada en un reciente ataque de ransomware.
La publicación El Gigante Relojero Japonés Seiko Confirma el Robo de Datos Personales en un Ataque de Ransomware appeared first on Semana de seguridad.
26 October 2023
El grupo obtiene acceso inicial a través de tácticas de ingeniería social, incluida la suplantación de víctimas y el uso de portales de inicio de sesión falsos, para apuntar a una amplia gama de industrias para la extorsión.
26 October 2023
Las técnicas de ciberseguridad y las pruebas de penetración utilizadas en el campo de los sistemas de armas pueden proporcionar lecciones valiosas para la seguridad de ICS/OT.
La publicación Los sistemas de armas proporcionan Lecciones Valiosas para la seguridad de ICS/OT apareció por primera vez en Semana de seguridad.
26 October 2023
Cloudflare dijo el jueves que mitigó miles de ataques de denegación de servicio distribuido (DDoS) HTTP hipervolumétricos que explotaron una falla recientemente revelada llamada HTTP/2 Rapid Reset, 89 de los cuales superaron los 100 millones de solicitudes por segundo (RPS).
"La campaña contribuyó a un aumento general del 65% en el tráfico de ataques HTTP DDoS en el tercer trimestre en comparación con el trimestre anterior", dijo la infraestructura web
26 October 2023
Amazon está implementando una nube independiente para Europa, ya que busca abordar las estrictas regulaciones que enfrentan las empresas y las del sector público en la Unión Europea.
La publicación Amazon lanza una Nube Independiente para Europa para abordar Estándares de Privacidad Más Estrictos appeared first on Semana de seguridad.
26 October 2023
Los ataques se dirigen principalmente a los sectores marítimo, marítimo y logístico en la región del Mediterráneo, con objetivos de alto valor sujetos al despliegue de IMAPLoader.
26 October 2023
La Conferencia de Ciberseguridad ICS 2023 de SecurityWeek continúa en Atlanta, con desafíos y soluciones como el foco del Día 3.
La publicación Día 3 de la Conferencia de Ciberseguridad ICS 2023 de SecurityWeek — Desafíos y Soluciones apareció por primera vez en Semana de seguridad.
26 October 2023
El ataque, confirmado como un ataque de ransomware por el CSIRT de Chile, involucró la variante de ransomware Rorschach y utilizó vulnerabilidades de descarga lateral de DLL en ejecutables de software legítimos para cargar la DLL maliciosa.