Últimas noticias y artículos sobre ciberseguridad
22 October 2023
Se alienta a las organizaciones a tomar medidas para mitigar las vulnerabilidades que afectan a Cisco IOS XE (CVE-2023-20198 y CVE-2023-20273) y seguir los consejos más recientes de los proveedores.
21 October 2023
Europol anunció el viernes el desmantelamiento de la infraestructura asociada con el ransomware Ragnar Locker, junto con el arresto de un "objetivo clave" en Francia.
"En una acción llevada a cabo entre el 16 y el 20 de octubre, se realizaron búsquedas en Chequia, España y Letonia", dijo la agencia. "El autor principal, sospechoso de ser un desarrollador del grupo Ragnar, ha sido llevado ante el examinador
21 October 2023
El proveedor de servicios de identidad Okta reveló el viernes un nuevo incidente de seguridad que permitió a actores de amenazas no identificados aprovechar las credenciales robadas para acceder a su sistema de gestión de casos de soporte.
"El actor de amenazas pudo ver los archivos cargados por ciertos clientes de Okta como parte de casos de soporte recientes", dijo David Bradbury, director de seguridad de Okta. "Cabe señalar que el Okta
21 October 2023
La vulnerabilidad, rastreada como CVE-2023-20273, permite la escalada de privilegios a través de la interfaz de usuario web. Se ha utilizado junto con otra vulnerabilidad, CVE-2023-20198, en una cadena de exploits para implementar un implante malicioso.
21 October 2023
Las vulnerabilidades, que se han parcheado en la versión 2023.2.1, podrían ser explotadas por atacantes remotos no autenticados para ejecutar código arbitrario en el contexto del SISTEMA sin autenticación.
21 October 2023
La campaña involucra varios tipos de malware, incluidos criptomineros y keyloggers, y se dirige principalmente a empresas que ofrecen productos y servicios de empresa a empresa (B2B).
21 October 2023
Los trabajadores usaban identidades falsas para asegurar trabajos remotos de TI y canalizaban sus ganancias a Corea del Norte, al tiempo que se infiltraban y robaban información de las compañías para las que trabajaban.
20 October 2023
Cisco ha advertido de una nueva falla de día cero en IOS XE que ha sido explotada activamente por un actor de amenazas desconocido para implementar un implante malicioso basado en Lua en dispositivos susceptibles.
Rastreado como CVE-2023-20273 (puntuación CVSS: 7.2), el problema se relaciona con una falla de escalada de privilegios en la función de interfaz de usuario web y se dice que se usó junto con CVE-2023-20198 como parte de una cadena de exploits.
"El atacante primero
20 October 2023
23andMe anunció que se accedió a la información del perfil del cliente sin el consentimiento del usuario, incluidos los perfiles de familiares de ADN para cuentas individuales.
20 October 2023
Okta advierte que los piratas informáticos irrumpieron en su sistema de gestión de casos de soporte y robaron datos confidenciales que pueden usarse para hacerse pasar por usuarios válidos.
La publicación Hackeado el Sistema de Soporte de Okta, Robo de Datos Confidenciales de Clientes apareció por primera vez en Semana de seguridad.
20 October 2023
Según un informe de adopción de la nube, el 72% de los encuestados utiliza IA generativa y el 74% aprovecha los servicios de análisis y IA de la nube pública.
20 October 2023
Okta, una compañía que proporciona herramientas de identidad como autenticación de múltiples factores e inicio de sesión único a miles de empresas, ha sufrido una violación de seguridad que involucra un compromiso de su unidad de atención al cliente, según ha aprendido KrebsOnSecurity. Okta dice que el incidente afectó a un "número muy pequeño" de clientes, sin embargo, parece que los piratas informáticos responsables tuvieron acceso a la plataforma de soporte de Okta durante al menos dos semanas antes de que la compañía contuviera por completo la intrusión.
20 October 2023
Resumen de noticias destacadas sobre ciberseguridad que pueden ser titulares importantes, pero que son importantes para la semana del 16 de octubre de 2023.
La publicación En Otras Noticias: Empresa de Servicios Energéticos Pirateada, CEO de Tecnología Recibe Tiempo en Prisión, X Glitch Conduce al Secuestro de Canales de la CIA apareció por primera vez en Semana de seguridad.
20 October 2023
La Oficina Central de Investigación (CBI) de la India llevó a cabo redadas en 76 ubicaciones en todo el país como parte de la Operación Chakra-II, dirigidas a operaciones de cibercrimen involucradas en estafas de soporte técnico y fraude de criptomonedas.
20 October 2023
Los investigadores de Aqua Nautilus han descubierto una amenaza para SSH en entornos en la nube. Los atacantes están utilizando túneles SSH para explotar los servidores SSH y obtener acceso a las redes de las organizaciones.
20 October 2023
La guía clasifica el phishing en dos tácticas comunes: obtener credenciales de inicio de sesión e implementar malware, y proporciona detalles sobre las técnicas utilizadas por los actores maliciosos, como la suplantación de identidad y la suplantación de identidad, para llevar a cabo estos ataques.
20 October 2023
Los investigadores de seguridad han descubierto decenas de miles de dispositivos explotados con una puerta trasera instalada debido a una vulnerabilidad crítica de día cero en la interfaz de usuario web del software Cisco IOS XE.
20 October 2023
CISA planea emitir una solicitud de información para abordar la Seguridad por ingeniería de Diseño e insta a los fabricantes de software a demostrar evidencia de incorporación de seguridad a través de artefactos.
20 October 2023
El jefe de defensa de Filipinas ordenó a los militares de 163,000 miembros que dejen de usar aplicaciones que aprovechan la inteligencia artificial para generar retratos personales, diciendo que podrían representar riesgos de seguridad.
La publicación Ordenan al Ejército Filipino Dejar de Usar Aplicaciones de Inteligencia Artificial Debido a Riesgos de seguridad appeared first on Semana de seguridad.
20 October 2023
Los grupos de ciberdelincuencia vietnamitas están apuntando a los sectores de marketing digital en el Reino Unido, Estados Unidos e India con varias cepas de malware, incluido el ladrón de información DarkGate.