Últimas noticias y artículos sobre ciberseguridad
26 October 2023
Si bien los ataques cibernéticos en sitios web reciben mucha atención, a menudo existen riesgos no abordados que pueden llevar a las empresas a enfrentar demandas y violaciones de la privacidad, incluso en ausencia de incidentes de piratería informática. Un nuevo estudio de caso destaca uno de estos casos más comunes.
Descargue el estudio de caso completo aquí.
Es un escenario que podría haber afectado a cualquier tipo de empresa, desde salud hasta finanzas, comercio electrónico y
26 October 2023
El malware sobrescribe el índice principal.archivo php de sitios web, que afecta tanto a WordPress como a otras plataformas CMS. La página de actualización falsa se ve exactamente como la página de descarga oficial de Google Chrome.
26 October 2023
ServiceNow ha corregido una falla que permitía a atacantes no autenticados robar datos confidenciales. El investigador de seguridad Aaron Costello destacó la falla, quien descubrió que las configuraciones predeterminadas de los widgets de ServiceNow exponían datos personales.
26 October 2023
La operación de ransomware como servicio (RaaS) Rhysida se ha dirigido al popular sistema de pago PIX de Brasil desde diciembre de 2022, utilizando un mecanismo único de autoeliminación y compatibilidad con versiones anteriores de Windows.
26 October 2023
Vacum Stealer es un malware peligroso que puede transferir criptomonedas desde las billeteras de los usuarios sin requerir ninguna confirmación adicional, lo que representa un riesgo significativo para las personas desprevenidas.
26 October 2023
Una banda de ransomware recién surgida, Hunters International, está recurriendo a tácticas moralmente cuestionables al filtrar las fotos previas a la operación de los pacientes para acelerar las negociaciones de rescate.
26 October 2023
El actor de amenazas iraní conocido como Tortoiseshell se ha atribuido a una nueva ola de ataques de abrevaderos diseñados para implementar un malware denominado IMAPLoader.
"IMAPLoader es un malware. NET que tiene la capacidad de tomar huellas dactilares de los sistemas de las víctimas utilizando utilidades nativas de Windows y actúa como un descargador para cargas útiles adicionales", dijo PwC Threat Intelligence en un análisis del miércoles.
"Utiliza el correo electrónico
26 October 2023
Las vulnerabilidades podrían haber permitido a los atacantes filtrar credenciales y hacerse cargo de las cuentas de usuario. Ninguna cuenta de Grammarly se vio comprometida, y la compañía agradeció a los investigadores por informar el problema.
26 October 2023
Se insta a los usuarios de Mirth Connect, una plataforma de integración de datos de código abierto de NextGen HealthCare, a actualizar a la última versión tras el descubrimiento de una vulnerabilidad de ejecución remota de código no autenticada.
Rastreada como CVE-2023-43208, la vulnerabilidad se solucionó en la versión 4.4.1 lanzada el 6 de octubre de 2023.
"Este es un código remoto no autenticado y fácilmente explotable
26 October 2023
Es probable que un actor de amenazas relativamente nuevo conocido como YoroTrooper esté formado por operadores originarios de Kazajstán.
La evaluación, que proviene de Cisco Talos, se basa en su fluidez en kazajo y ruso, el uso de Tenge para pagar la infraestructura operativa y un objetivo muy limitado de las entidades kazajas, salvo la Agencia Anticorrupción del gobierno.
"YoroTrooper intenta ofuscar el
25 October 2023
Los riesgos actuales dentro del sector de la tecnología financiera (fintech) y las nuevas regulaciones de cumplimiento fueron analizados en un informe reciente de Fenergo.
25 October 2023
Cisco vincula al actor de amenazas 'YoroTrooper' centrado en el espionaje con Kazajstán.
La publicación ‘YoroTrooper’ Grupo de espionaje vinculado a Kazajstán apareció por primera vez en Semana de seguridad.
25 October 2023
Apple parchea docenas de fallas de seguridad graves en sus plataformas macOS e iOS, advirtiendo que los piratas informáticos podrían lanzar exploits de ejecución de código.
La publicación Apple lanza las principales Actualizaciones de seguridad de iOS y macOS apareció por primera vez en Semana de seguridad.
25 October 2023
Las actualizaciones de Firefox y Chrome lanzadas esta semana resuelven múltiples vulnerabilidades de seguridad de memoria de alta gravedad.
La publicación Firefox, Las actualizaciones de Chrome Corrigen Vulnerabilidades de alta gravedad apareció por primera vez en Semana de seguridad.
25 October 2023
Esta violación plantea preocupaciones sobre la seguridad y la privacidad de la base de usuarios de Airbnb, ya que los datos robados pueden usarse con fines maliciosos como el robo de identidad y el phishing.
25 October 2023
Los líderes de seguridad fueron encuestados por ISACA sobre los usos y políticas generativos de la IA en el lugar de trabajo, y encontraron que el 10% de las organizaciones tienen una política formal.
25 October 2023
La violación fue causada por una vulnerabilidad en la aplicación MOVEit managed file transfer de Fiserv. Fiserv ha parcheado la vulnerabilidad y el banco está monitoreando la actividad inusual.
25 October 2023
VMware ha publicado actualizaciones de seguridad para abordar una vulnerabilidad crítica en su software vCenter Server. La falla, conocida como CVE-2023-34048, permite la ejecución remota de código y es de gravedad crítica (puntaje CVSS: 9.8).
25 October 2023
Los actores de amenazas de malware en 2023 se clasificaron en un informe de OpenText Cybersecurity, y descubrieron que la lista estaba encabezada por cuatro nuevos grupos de ransomware.
25 October 2023
El actor de la amenaza intenta disfrazar su origen alojando infraestructura en Azerbaiyán y utilizando el idioma azerbaiyano en sus operaciones, a pesar de no hablar con fluidez el azerbaiyano.