Últimas noticias y artículos sobre ciberseguridad

---

Hackers Norcoreanos Explotan una Falla Crítica en la Herramienta DevOps

La vulnerabilidad permite a los atacantes ejecutar código arbitrario en el servidor, lo que podría provocar el robo del código fuente y las claves privadas. TeamCity es utilizado por muchas organizaciones de alto perfil, lo que lo convierte en un objetivo atractivo para los piratas informáticos.

---

Microsoft Advierte sobre Ataques Norcoreanos que Explotan la Falla de JetBrains TeamCity

Los actores de amenazas de Corea del Norte están explotando activamente una falla de seguridad crítica en JetBrains TeamCity para violar de manera oportunista servidores vulnerables, según Microsoft. Los ataques, que conllevan la explotación de CVE-2023-42793 (puntuación CVSS: 9,8), se han atribuido a Diamond Sleet (también conocido como Labyrinth Chollima) y Onyx Sleet (también conocido como Andariel o Silent Chollima). Vale la pena señalar que tanto el

---

La ETIQUETA de Google Detecta Actores De Amenazas Respaldados Por El Estado Que Explotan La Falla De WinRAR

Se ha observado que varios actores de amenazas estatales de Rusia y China explotan una falla de seguridad reciente en la herramienta de archivo WinRAR para Windows como parte de sus operaciones. La vulnerabilidad en cuestión es CVE-2023 - 38831 (puntuación CVSS: 7,8), que permite a los atacantes ejecutar código arbitrario cuando un usuario intenta ver un archivo benigno dentro de un archivo ZIP. La deficiencia ha sido activamente

---

Finlandia Acusa De Extorsión A Un Hacker De Psicoterapia

Finlandia acusó a un pirata informático, acusado del robo de decenas de miles de registros de pacientes de psicoterapia, con más de 21,000 cargos de extorsión. La publicación Finlandia Acusa De Extorsión a Un Hacker de Psicoterapia apareció por primera vez en Semana de seguridad.

---

Tres Meses Después Del Parche, Actores Respaldados Por el Gobierno Explotan La Falla De WinRAR

Google dice que todavía está atrapando a grupos respaldados por el gobierno vinculados a China y Rusia que lanzan exploits de WinRAR en ataques dirigidos. La publicación Tres Meses Después del Parche, Actores Respaldados por el Gobierno Que Explotan la Falla de WinRAR apareció por primera vez en Semana de seguridad.

---

Falla Crítica de Citrix NetScaler Explotada para Atacar al Gobierno y las Empresas de Tecnología

Se está explotando activamente una falla de seguridad crítica en los dispositivos Citrix NetScaler ADC y Gateway (CVE-2023-4966), lo que podría permitir el secuestro de sesiones autenticadas y omitir la autenticación multifactor.

---

Oracle Parchea 185 Vulnerabilidades con la CPU de Octubre de 2023

Oracle ha lanzado 387 nuevos parches de seguridad para abordar vulnerabilidades en su propio código y componentes de terceros, con más de 40 parches que abordan fallas críticas de gravedad.

---

Firma de Prevención de Fraude Fingerprint Recauda $33 Millones

La ronda de financiación Serie C de Series 33 millones del proveedor de prevención de fraudes eleva el total recaudado por la compañía a $77 millones. La nueva ronda de inversión fue liderada por Nexus Venture Partners, con fondos adicionales de Empresas no correlacionadas.

---

Informe: Más de 40,000 Cuentas del Portal de Administración Usan 'admin' como contraseña

Los administradores de TI están poniendo en riesgo las redes empresariales al usar contraseñas débiles, incluidas las contraseñas predeterminadas, dejándolas vulnerables a los ataques cibernéticos, según un nuevo informe de Outpost24.

---

Las Leyes de Eliminación de Datos Tienen un Problema Perenne: Los Corredores de Datos Que No Se Registran

El número de corredores de datos registrados en los estados con registros operativos no refleja con precisión el tamaño y el alcance de la industria, lo que genera preocupaciones sobre el incumplimiento.

---

Roles de la IA, la automatización y los humanos en la seguridad

Jordan Lippel, Vicepresidente de Ventas de ECAMSECURE, analiza cómo los profesionales de la seguridad pueden mantenerse actualizados con respecto a la integración de la automatización y la inteligencia ARTIFICIAL en sus operaciones de seguridad. < br>

---

Qubitstrike Apunta a los portátiles Jupyter con la campaña Cryptomining y Rootkit

El actor de amenazas detrás de Qubitstrike, probablemente de Túnez, emplea técnicas sofisticadas para evadir la detección y explotar los servicios en la nube, con el potencial de llevar a cabo varios ataques en sistemas comprometidos.

---

Lazarus Group Ataca a Expertos en Defensa con Entrevistas Falsas a través de Aplicaciones VNC Troyanizadas

El Grupo Lazarus vinculado a Corea del Norte (también conocido como Hidden Cobra o TEMP.Hermit) ha sido observado utilizando versiones troyanizadas de aplicaciones de Computación en red Virtual (VNC) como señuelos para apuntar a la industria de defensa y los ingenieros nucleares como parte de una campaña de larga duración conocida como Operation Dream Job. "El actor de amenazas engaña a los solicitantes de empleo en las redes sociales para que abran aplicaciones maliciosas para entrevistas de trabajo falsas", Kaspersky

---

el 6% de las empresas financieras confía en el cumplimiento de las comunicaciones

Según un informe, el 74% de los encuestados dice que es probable que sus empleados estén utilizando canales de comunicación no supervisados, en comparación con el 66% en 2022.

---

Los Jefes de Inteligencia de Five Eyes Advierten sobre un "Fuerte Aumento" en el Espionaje Comercial

La alianza de inteligencia enfatiza la importancia de adoptar medidas de seguridad para proteger al personal y la información a fin de salvaguardar la ventaja competitiva y dar forma al futuro de las tecnologías emergentes.

---

ELITEWOLF: Repositorio de Firmas y Análisis de la NSA para Proteger Entornos OT

La NSA ha lanzado una nueva herramienta llamada ELITEWOLF para ayudar a defender la infraestructura crítica contra las amenazas cibernéticas. Es un repositorio de Firmas de Detección de Intrusiones y Análisis que pueden detectar actividad potencialmente maliciosa en entornos OT.

---

Darwinium Recauda $18 Millones para Tecnología de Prevención de Fraude basada en el Borde

Desde su lanzamiento en 2021, Darwinium ha recaudado 26 millones de dólares para crear una plataforma de prevención de fraudes y bot que se ejecuta en el perímetro. La publicación Darwinium recauda $18 Millones para Tecnología de Prevención de Fraude basada en el borde apareció por primera vez en Semana de seguridad.

---

Ex Gerente de TI de la Marina Sentenciado a prisión por Piratería Informática y Venta de PII

El ex gerente de TI de la Marina, Marquis Hooper, fue sentenciado a prisión por robar PII y venderla en la web oscura. La publicación Ex Gerente de TI de la Marina condenado a prisión por Piratería Informática y Venta de PII appeared first on Semana de seguridad.

---

La Estafa de Actualización de Navegador Falso Recibe un Cambio de Imagen

Uno de los trucos de malware más antiguos del libro, los sitios web pirateados que afirman que los visitantes necesitan actualizar su navegador web antes de poder ver cualquier contenido, ha vuelto a la vida en los últimos meses. Una nueva investigación muestra que los atacantes detrás de uno de estos esquemas han desarrollado una forma ingeniosa de evitar que los expertos en seguridad o las fuerzas del orden retiren su malware: alojando los archivos maliciosos en una cadena de bloques de criptomonedas descentralizada y anónima.

---

Amazon Agrega Compatibilidad con Claves de Acceso como Nueva Opción de Inicio de Sesión Sin Contraseña

Amazon ha agregado soporte de clave de acceso como una opción de inicio de sesión sin contraseña, que ofrece una mejor protección contra malware y ataques de phishing. Las claves de acceso facilitan a los usuarios el inicio de sesión sin necesidad de administradores de contraseñas ni de memorizar contraseñas.