Últimas noticias y artículos sobre ciberseguridad
25 October 2023
El proveedor de servicios de virtualización VMware ha alertado a los clientes sobre la existencia de un exploit de prueba de concepto (PoC) para una falla de seguridad recientemente parcheada en Aria Operations for Logs.
Rastreada como CVE-2023-34051 (puntuación CVSS: 8.1), la vulnerabilidad de alta gravedad se relaciona con un caso de omisión de autenticación que podría conducir a la ejecución remota de código.
"Un actor malicioso no autenticado puede inyectar archivos
24 October 2023
La ciudad de Filadelfia dice que la información personal, de salud y financiera fue robada en un ataque cibernético en su entorno de correo electrónico.
La publicación Información personal robada en Hackeo de correo electrónico de la ciudad de Filadelfia apareció por primera vez en Semana de seguridad.
24 October 2023
El impacto de la IA en la seguridad del correo electrónico se analizó en un informe reciente de Abnormal Security, que encontró que el 98% de los líderes de seguridad están preocupados por la IA.
24 October 2023
Kaspersky analiza las técnicas de sigilo que se utilizaron en los ataques de cero clics de iOS' Operation Triangulation'.
La publicación Técnicas furtivas utilizadas en & # 8216; Operación de Triangulación & #8217; Ataque iOS Disecado apareció por primera vez en Semana de seguridad.
24 October 2023
Un reciente informe global de ransomware realizado por Corvus Insurance descubrió que la frecuencia de ataques de ransomware aumentó un 11% durante el segundo trimestre y un 95% año tras año (interanual).
24 October 2023
Rockwell Automation ha advertido a los clientes sobre el impacto del Cisco IOS XE zero-day explotado activamente en sus switches industriales Stratix.
La publicación Rockwell Automation advierte a los clientes sobre los switches Stratix de Día Cero que afectan a Cisco apareció por primera vez en Semana de seguridad.
24 October 2023
La vulnerabilidad (CVE-2023-34051) requiere que el atacante ponga en peligro un host dentro del entorno de destino y tenga permisos para agregar una interfaz adicional o una dirección IP estática.
24 October 2023
La función enrutará el tráfico de terceros a través de proxies, haciendo que las direcciones IP de los usuarios sean invisibles para dominios específicos, al tiempo que se adapta para protegerse contra el seguimiento entre sitios.
24 October 2023
Canadá advirtió sobre una campaña de desinformación vinculada a China, denominada "Spamouflage", que involucra videos falsos y publicaciones en línea destinadas a desacreditar a los legisladores canadienses y silenciar las críticas al Partido Comunista Chino.
24 October 2023
La ronda de inversión fue liderada por Ribbit Capital y Variant, con la participación de Cyberstarts, Greylock Partners y Sequoia Capital.
Los nuevos fondos se utilizarán para escalar los productos y el equipo de la compañía y ampliar su base de clientes.
24 October 2023
Los ataques fueron descritos como más potentes que un incidente anterior que afectó a la agencia de apoyo gubernamental de Noruega, lo que provocó que los piratas informáticos accedieran a los datos de varios ministerios gubernamentales.
24 October 2023
El auge de la IA en el Phishing: ¿Serán más peligrosos los futuros ataques de phishing que aprovechen la inteligencia artificial?
La publicación La Pregunta de $64k: ¿Cómo Se Compara El Phishing De IA Con Los Ingenieros Sociales Humanos? apareció por primera vez en Semana de seguridad.
24 October 2023
La industria de servicios financieros enfrenta desafíos únicos de ciberseguridad, incluida la necesidad de proteger datos confidenciales, navegar por regulaciones complejas y administrar asociaciones e interconexión.
24 October 2023
Las fallas en la implementación de OAuth en varios servicios en línea, incluidos Grammarly, Vidio y Bukalapak, podrían haber expuesto a cientos de millones de cuentas de usuario al robo de credenciales y otras actividades cibercriminales.
24 October 2023
Adlumin, una startup que trabaja en tecnología para aumentar la seguridad de las empresas medianas, ha depositado $70 millones en nuevos fondos liderados por SYN Ventures.
La publicación Adlumin engancha 70 millones de dólares para aumentar la Seguridad de las Empresas Medianas apareció por primera vez en Semana de seguridad.
24 October 2023
El software de transferencia de archivos ha sido un objetivo para los piratas informáticos, y la operación de ransomware Clop es uno de los atacantes más destacados. Han explotado vulnerabilidades en el software de transferencia segura de archivos, lo que ha provocado fugas de datos y demandas de rescate.
24 October 2023
Los hackers responsables de violar Alfa-Bank planean compartir los datos obtenidos con periodistas de investigación y han publicado una supuesta conversación con el propietario del banco, quien afirmó que no podía hacer nada al respecto.
24 October 2023
La información personal de estudiantes, solicitantes, ex alumnos y empleados comprometida en la violación de datos de la Universidad de Michigan.
La publicación La Universidad de Michigan Dice que la Información Personal Robada en la Violación de Datos de agosto apareció por primera vez en Semana de seguridad.
24 October 2023
La cantidad de dispositivos Cisco pirateados a través de días cero recientes sigue siendo alta, pero los atacantes han actualizado su implante.
La publicación El Número de Dispositivos Cisco Pirateados a través de Día Cero Sigue siendo alto a medida que los atacantes actualizan el implante apareció por primera vez en Semana de seguridad.
24 October 2023
La seguridad del mainframe se analizó en un informe que encontró que el 51% de las organizaciones ejecutan todas o la mayoría de las aplicaciones centrales en el mainframe.