Últimas noticias y artículos sobre ciberseguridad

---

Funcionarios Cibernéticos Ucranianos Advierten sobre un Aumento en los Ataques de Cargadores de Humo a Entidades Financieras y Gubernamentales

El malware Smokeloader es una herramienta altamente compleja que puede realizar diversas funciones maliciosas, como robar credenciales y ejecutar ataques DDoS, con precios que oscilan entre 4 400 y 1 1,650, según el paquete.

---

Violación de Datos de CoinFlip Expone Información Personal de Más de 36,000 Clientes

La violación, que ocurrió el 7 de agosto de 2023, se descubrió un día después y los ciberdelincuentes fueron eliminados de los sistemas de CoinFlip con la ayuda de su equipo de TI.

---

El Jefe de Inteligencia de Mandiant Da la Alarma Sobre los Piratas informáticos del 'Volt Typhoon' de China en la Infraestructura Crítica de Estados Unidos

El analista jefe de Mandiant insta a los defensores de la infraestructura crítica a trabajar para encontrar y eliminar rastros de Volt Typhoon, un equipo de piratería respaldado por el gobierno chino atrapado en una serie de ataques sorprendentes contra objetivos en Guam y Estados Unidos. La publicación El Jefe de Inteligencia de Mandiant Da la Alarma Sobre los Piratas informáticos de China’s ‘Volt Typhoon’ en la Infraestructura crítica de EE. UU. appeared first on Semana de seguridad.

---

Los hackers ganan $400k en el primer día en Pwn2Own Toronto 2023

Dispositivos NAS, impresoras, cámaras IP, altavoces y teléfonos móviles fueron pirateados el primer día en Pwn2Own Toronto 2023. La publicación Los hackers ganan $400k en el primer día en Pwn2Own Toronto 2023 apareció por primera vez en Semana de seguridad.

---

Hackers Rusos Atrapados Explotando el Correo Web de Día Cero de Roundcube

El APT ruso Winter Vivern explota un día cero en el servidor de correo web Roundcube en ataques dirigidos a gobiernos europeos. La publicación Hackers rusos atrapados explotando el Correo Web de Día Cero de Roundcube apareció por primera vez en Semana de seguridad.

---

Winter Vivern Explota una Vulnerabilidad de Día Cero en los Servidores de Correo Web de Roundcube

La vulnerabilidad, asignada CVE-2023-5631, permitía a los atacantes ejecutar código JavaScript arbitrario en el contexto de la ventana del navegador de un usuario de Roundcube a través de un correo electrónico especialmente diseñado.

---

New England Biolabs Expone Datos Confidenciales a través de Archivos Ambientales

Los dos archivos de entorno expuestos contenían información confidencial, como credenciales de base de datos, detalles de inicio de sesión del servidor SMTP e información de procesamiento de pagos, según los investigadores de Cybernews.

---

Preparación para Ataques de Ransomware y Extorsión Cibernética Habilitados para IA

Es probable que los grupos de ransomware aprovechen las herramientas habilitadas para IA, como los chatbots y la clonación de voz, para mejorar sus tácticas de ingeniería social y habilidades técnicas, lo que representa una mayor amenaza para las organizaciones públicas y privadas.

---

Conectando las guerras: Análisis de inteligencia de Israel-Hamas y Rusia-Ucrania

En el episodio 17 de la Discusión sobre Ciberseguridad y Geopolítica de la revistaSecurity , Ian Thornton-Trump, Philip Ingram y Lisa Forte analizan las guerras Rusia-Ucrania e Israel-Hamas.

---

CISA Trabaja en un Plan Nacional Actualizado de Respuesta a Incidentes Cibernéticos

El plan actualizado implicará la colaboración con las partes interesadas de la industria, las agencias gubernamentales y las organizaciones de infraestructura crítica, reconociendo el papel del sector privado como el primero en responder a muchos incidentes cibernéticos.

---

Nuevo Proyecto Analiza y Cataloga el Soporte de Proveedores para la Codificación Segura de PLC

Un nuevo proyecto tiene como objetivo facilitar a los programadores de PLC la implementación de prácticas de codificación seguras mediante la catalogación de archivos y funciones útiles de cada proveedor. La publicación Nuevo Proyecto Analiza y Cataloga el Soporte de Proveedores para la Codificación Segura de PLC apareció por primera vez en Semana de seguridad.

---

Accenture Amplía sus Capacidades de Servicios de Ciberseguridad en América Latina con la Adquisición de MNEMO México

La experiencia de MNEMO México en ciberdefensa avanzada, ciberinteligencia generativa impulsada por IA y un centro de operaciones de seguridad 24/7 mejorarán las capacidades de Accenture para ayudar a las organizaciones a construir negocios ciberresistentes.

---

Keyfactor obtiene una Valoración de 1.300 Millones de Dólares Tras la Venta de una Participación Minoritaria

Con la inversión de Sixth Street Growth, Keyfactor tiene como objetivo continuar su trayectoria de hipercrecimiento, aprovechando su experiencia, destreza financiera y red estratégica para empoderar a la compañía en el próximo capítulo de su desarrollo.

---

Censys destina 75 millones de dólares a Tecnología de Gestión de Superficies de Ataque

La startup de Michigan recauda 75 millones de dólares en nuevos fondos a medida que los inversores de capital de riesgo apuestan en gran medida por las tecnologías de gestión de superficies de ataque. La publicación Censys Banks 7 75M para Tecnología de Gestión de Superficies de Ataque apareció por primera vez en Semana de seguridad.

---

Los Ciberdelincuentes Publican Anuncios Maliciosos a través de Facebook

Los delincuentes están secuestrando cuentas comerciales en Facebook y ejecutando sus propias campañas publicitarias, causando daños financieros y daños a la reputación de los titulares legítimos de cuentas.

---

Hackers del Estado Nación Explotando el Día Cero en el Software de Correo Web Roundcube

Se ha observado que el actor de amenazas conocido como Winter Vivern explota una falla de día cero en el software de correo web Roundcube el 11 de octubre de 2023 para recolectar mensajes de correo electrónico de las cuentas de las víctimas. "Winter Vivern ha intensificado sus operaciones mediante el uso de una vulnerabilidad de día cero en Roundcube", dijo Matthieu Faou, investigador de seguridad de ESET, en un nuevo informe publicado hoy . Anteriormente, se utilizaba conocido

---

Las Operaciones Cibernéticas Vinculadas a los Combates entre Israel y Hamas Cobran Impulso

La creciente dependencia de las operaciones de información por parte de estos grupos tiene como objetivo influir en la percepción global del conflicto, con campañas estratégicas diseñadas para manipular las plataformas de redes sociales e influir en los medios de comunicación.

---

El Cociente de Resiliencia de la Ciberseguridad: Medición de la Eficacia de la Seguridad

El Cociente de Resiliencia de Ciberseguridad permite a las organizaciones evaluar su postura de seguridad de manera integral, considerando la exposición de activos, las vulnerabilidades y la criticidad junto con la arquitectura de procesos y redes y los planes de recuperación ante desastres. La publicación El Cociente de Resiliencia de la Ciberseguridad: Medición de la Eficacia de la Seguridad appeared first on Semana de seguridad.

---

Defectos Críticos de OAuth Descubiertos en las plataformas Grammarly, Vidio y Bukalapak

Se han revelado fallas de seguridad críticas en la implementación de Autorización Abierta (OAuth) de servicios en línea populares como Grammarly, Vidio y Bukalapak, basándose en deficiencias anteriores descubiertas en Booking[.] com y Expo. Las debilidades, ahora abordadas por las respectivas compañías luego de la divulgación responsable entre febrero y abril de 2023, podrían haber permitido a los actores maliciosos

---

La Falla de VMware vCenter Es Tan Crítica que se Lanzan Parches para Productos al Final de su Vida Útil

VMware describió el error como un problema de escritura fuera de límites en su implementación del protocolo DCE/RPC. Puntuación de gravedad CVSS de 9,8/10. La publicación Falla de VMware vCenter Tan crítica, Parches lanzados para Productos al Final de su vida útil apareció por primera vez en Semana de seguridad.