Últimas noticias y artículos sobre ciberseguridad
18 October 2023
Las entidades gubernamentales de la región de Asia y el Pacífico (APAC) son el objetivo de una campaña de ciberespionaje de larga duración denominada TetrisFantomo.
"El atacante espió y recopiló de forma encubierta datos confidenciales de entidades gubernamentales de APAC explotando un tipo particular de unidad USB segura, protegida por cifrado de hardware para garantizar el almacenamiento seguro y la transferencia de datos entre sistemas informáticos", Kaspersky
18 October 2023
AIDS Alabama ha confirmado una violación de datos que ocurrió entre octubre de 2021 y agosto de 2022. La información personal confidencial, como nombres, direcciones, números de Seguro Social, diagnósticos médicos y más, se vio comprometida.
18 October 2023
Prove Identity, la startup de verificación de identidad basada en teléfonos inteligentes anteriormente conocida como Payfone, ha recaudado $40 millones en fondos codirigidos por MassMutual Ventures y Capital One Ventures.
18 October 2023
Se han presentado dos demandas colectivas federales contra IBM y Johnson & Johnson, alegando negligencia en la protección de información médica confidencial y buscando daños financieros y prácticas mejoradas de seguridad de datos.
18 October 2023
Los piratas informáticos se dirigen a los usuarios israelíes de Android mediante la distribución de una versión maliciosa de la popular aplicación Redalert – Rocket Alerts, que actúa como spyware y recopila datos confidenciales de las víctimas. Para hacer frente a la amenaza actual, se recomienda a los usuarios de Android que eviten utilizar URL de Internet o tiendas de aplicaciones de terceros para descargar la aplicación.
18 October 2023
La vulnerabilidad se deriva del uso de la aleatoriedad insegura de las matemáticas de JavaScript.método random (), que se puede explotar para predecir y acceder a la funcionalidad restringida.
18 October 2023
Se ha descubierto una falla de gravedad media en DiskStation Manager (DSM) de Synology que podría explotarse para descifrar la contraseña de un administrador y secuestrar la cuenta de forma remota.
"En algunas condiciones raras, un atacante podría filtrar suficiente información para restaurar la semilla del generador de números pseudoaleatorios (PRNG), reconstruir la contraseña de administrador y hacerse cargo de la cuenta de administrador de forma remota",
17 October 2023
El fabricante taiwanés de equipos de red D-Link ha confirmado una violación de datos que llevó a la exposición de lo que dijo es "información semipública y de baja sensibilidad"."
"Los datos no se confirmaron desde la nube, sino que probablemente se originaron en un antiguo sistema D-View 6, que llegó al final de su vida útil en 2015", dijo la compañía.
"Los datos se utilizaron para fines de registro en ese entonces. Hasta ahora, no
17 October 2023
Dos fallas de seguridad críticas en el software CasaOS personal cloud permitieron a los atacantes eludir la autenticación y obtener acceso completo al sistema, lo que representa una amenaza cibernética significativa.
17 October 2023
El grupo de amenazas detrás de las campañas de SocGholish es probablemente responsable de la campaña de entrega de malware ClearFake, que utiliza sitios comprometidos de WordPress para impulsar actualizaciones maliciosas de navegadores falsos.
17 October 2023
La agencia de ciberseguridad de Estados Unidos, CISA, ha advertido a las organizaciones sobre las vulnerabilidades críticas que se encuentran en un producto de interfaz hombre-máquina (HMI) fabricado por Weintek, con sede en Taiwán. El producto afectado se utiliza en todo el mundo, incluso en la fabricación crítica.
17 October 2023
Según un informe reciente de recuperación de datos, el 63% de las organizaciones restauran con éxito sus datos cuando experimentan un ataque de ransomware.
17 October 2023
Amir Golestan, el CEO de 40 años de la compañía de tecnología Micfo LLC, con sede en Charleston, Carolina del Sur, ha sido sentenciado a cinco años de prisión por fraude electrónico. La sentencia de Golestan se produce casi dos años después de que se declarara culpable de usar una elaborada red de compañías falsas para asegurar más de 735,000 direcciones de Protocolo de Internet (IP) del Registro Estadounidense de Números de Internet (ARIN), la organización sin fines de lucro que supervisa las direcciones IP asignadas a entidades en los Estados Unidos, Canadá y partes del Caribe.
17 October 2023
La banda de ransomware Black Basta se atribuyó la responsabilidad del ataque, pero se desconoce el alcance de los datos robados. La compañía confirmó el incidente y declaró que están trabajando con la policía para abordar el problema.
17 October 2023
Startup con raíces en el espacio de pagos móviles de comercio electrónico recauda $40 millones para tecnología de verificación y autenticación de identidad digital.
La publicación Demostrar Enganches de Identidad Fondos de $40 MILLONES para Tecnología de Verificación de Identidad apareció por primera vez en Semana de seguridad.
17 October 2023
Los atacantes detrás de la campaña XorDDoS han migrado su infraestructura ofensiva a servicios de alojamiento público legítimos, lo que dificulta el bloqueo de su tráfico de comando y control (C2).
17 October 2023
En lo que es la última evolución de los actores de amenazas que abusan de la infraestructura legítima con fines nefastos, los nuevos hallazgos muestran que los grupos de piratería de los Estados nacionales han entrado en la refriega para aprovechar la plataforma social para atacar la infraestructura crítica.
Discord, en los últimos años, se ha convertido en un objetivo lucrativo, que actúa como un terreno fértil para alojar malware utilizando su red de entrega de contenido (CDN) como
17 October 2023
El temido 'criptopocalipsis' (la muerte del cifrado actual) podría ocurrir antes de lo esperado, causado por los ASIC de computación en memoria en lugar de las computadoras cuánticas.
La publicación Más allá de lo cuántico: Los ASIC de Memcomputación podrían romper el cifrado RSA de 2048 bits apareció por primera vez en Semana de seguridad.
17 October 2023
Dos fallas de seguridad críticas descubiertas en el software de código abierto CasaOS personal cloud podrían ser explotadas con éxito por los atacantes para lograr la ejecución de código arbitrario y hacerse cargo de los sistemas susceptibles.
Las vulnerabilidades, rastreadas como CVE-2023-37265 y CVE-2023-37266, tienen una puntuación CVSS de 9.8 de un máximo de 10.
El investigador de seguridad de sonar Thomas Chauchefoin, quien descubrió los errores,
17 October 2023
El grupo Knight amenazó con liberar los archivos robados y proporcionó enlaces de cuenta regresiva. Sin embargo, la empresa matriz, BMW, no ha confirmado el ataque. El sitio web de BMW Munique Motors sigue en funcionamiento.