Últimas noticias y artículos sobre ciberseguridad
25 October 2023
La Casa Blanca tiene como objetivo establecer una norma global contra el pago de rescates a los ciberdelincuentes y puede buscar un proceso de la ONU o una asociación internacional para lograr este objetivo.
25 October 2023
Las directivas de la TSA requieren que los operadores prueben sus planes de respuesta a incidentes de ciberseguridad anualmente, presenten planes de evaluación de ciberseguridad actualizados e informen sobre la efectividad de sus esfuerzos.
25 October 2023
La Conferencia de Ciberseguridad ICS 2023 de SecurityWeek continúa en Atlanta, mientras cientos de partes interesadas en ciberseguridad industrial se reúnen para el Día 2 de la conferencia anual de ciberseguridad industrial.
La publicación Las Partes Interesadas en Infraestructura Crítica se reúnen para el Día 2 de la Conferencia de Ciberseguridad ICS 2023 de SecurityWeek appeared first on Semana de seguridad.
25 October 2023
Las organizaciones estatales rusas y los sectores industriales han sido atacados con una puerta trasera personalizada basada en Go. La puerta trasera, distribuida a través de correos electrónicos de phishing, roba datos, incluidas contraseñas de navegadores web populares y el cliente de correo electrónico Thunderbird.
25 October 2023
Censys tiene como objetivo ofrecer a los clientes información sobre el estado histórico y en tiempo real de sus datos, lo que les permite identificar cuánto tiempo han sido vulnerables sus datos y qué cambios los han hecho explotables.
25 October 2023
En el panorama digital actual, alrededor del 60% de los datos corporativos residen en la nube, con Amazon S3 como la columna vertebral del almacenamiento de datos para muchas corporaciones importantes.
A pesar de que S3 es un servicio seguro de un proveedor de confianza, su papel fundamental en el manejo de grandes cantidades de datos confidenciales (información personal del cliente, datos financieros, propiedad intelectual, etc.), proporciona un objetivo jugoso para
25 October 2023
ASVEL ha informado del incidente a la autoridad nacional de protección de datos y a las autoridades policiales, al tiempo que evalúa el impacto potencial en terceros, incluidos los fanáticos que realizaron compras en el sitio web oficial del club.
25 October 2023
Aunque los humanos actualmente superan a la IA en términos de tasas de clics y detección, la sofisticación progresiva de la IA sugiere que eventualmente puede superar las capacidades humanas en la industria del phishing.
25 October 2023
Las claves de acceso son credenciales digitales que solo pueden ser utilizadas por usuarios autorizados y requieren autenticación biométrica o de factor único. Gigantes tecnológicos como Apple, Google y Microsoft han adoptado passkeys en sus productos.
25 October 2023
VMware ha publicado actualizaciones de seguridad para abordar una falla crítica en vCenter Server que podría provocar la ejecución remota de código en los sistemas afectados.
El problema, rastreado como CVE-2023-34048 (puntuación CVSS: 9,8), se ha descrito como una vulnerabilidad de escritura fuera de límites en la implementación del protocolo DCE/ RPC.
"Un actor malicioso con acceso de red a vCenter Server puede desencadenar un fuera de límites
25 October 2023
Los investigadores también apuntaron a otros dispositivos como teléfonos inteligentes, impresoras, altavoces inteligentes y cámaras de vigilancia, lo que demuestra la amplia gama de objetivos potenciales para los piratas informáticos.
25 October 2023
Se necesitan recursos y fondos adicionales, junto con autoridades armonizadas y una mejor coordinación, para mejorar las medidas de ciberseguridad de las agencias ejecutivas federales.
25 October 2023
La popularidad del sistema de pago instantáneo PIX de Brasil lo ha convertido en un objetivo lucrativo para los actores de amenazas que buscan generar ganancias ilícitas utilizando un nuevo malware llamado GoPIX.
Kaspersky, que ha estado rastreando la campaña activa desde diciembre de 2022, dijo que los ataques se llevan a cabo utilizando anuncios maliciosos que se publican cuando las víctimas potenciales buscan "WhatsApp web" en los motores de búsqueda.
"El
25 October 2023
La banda de ransomware Akira violó la red de BHI Energy a través de una credencial VPN robada y robó una cantidad significativa de datos, incluida la información personal de los empleados.
25 October 2023
Los correos electrónicos fraudulentos se pueden enviar directamente a los SER a través de un nuevo botón que las organizaciones pueden agregar a sus cuentas de Microsoft Office 365.
25 October 2023
Una nueva investigación de Riskonnect destaca una brecha significativa en la gestión de riesgos de IA, con solo el 17% de los líderes de riesgo y cumplimiento que capacitan formalmente a sus organizaciones sobre los riesgos de la IA generativa.
25 October 2023
Citrix insta a sus clientes a actualizar a las últimas versiones de NetScaler ADC y NetScaler Gateway debido a los informes de ataques dirigidos y secuestro de sesiones. La compañía lanzó parches para abordar una vulnerabilidad crítica, CVE-2023-4966.
25 October 2023
Se cree que la intervención telefónica duró hasta 6 meses, lo que permitió al atacante ejecutar acciones en cuentas comprometidas sin necesidad de contraseñas, alterar potencialmente los mensajes y acceder a datos no cifrados.
25 October 2023
La actividad de ransomware alcanzó un máximo histórico en septiembre, con 514 ataques registrados. El récord anterior fue en marzo de 2023, pero este nuevo aumento fue liderado por diferentes grupos de amenazas. LockBit 3.0, LostTrust y BlackCat fueron los principales atacantes.
25 October 2023
La ronda fue liderada por SYN Ventures, con la participación de First In Ventures, Washington Harbour Partners y BankTech Ventures. Esto eleva el financiamiento total de Adlumin a $83 millones y solidifica su posición en las operaciones de seguridad y el espacio de MDR.