Últimas noticias y artículos sobre ciberseguridad
17 October 2023
Las preocupaciones de seguridad del uso de inteligencia artificial generativa (IA) en el lugar de trabajo se analizaron en un informe reciente de ExtraHop.
17 October 2023
Estos incluyen la ejecución remota de código autenticado a través de "zip slip" y recorrido de ruta WebDAV, fijación de sesión en el servidor de administración remota, divulgación de información a través del recorrido de ruta en FTP y divulgación de información en la interfaz de administración.
17 October 2023
La transmisión de datos se enfrenta a una amenaza inminente de los ataques Harvest Now, Decrypt Later (HNDL), donde los datos cifrados se recopilan y almacenan con la intención de descifrarlos en el futuro utilizando avances en informática o tecnologías cuánticas.
17 October 2023
Anonybit ha recaudado extension 3 millones en una extensión de financiamiento inicial para sus soluciones de autenticación biométrica y protección de datos.
La publicación Anonybit recauda $3 Millones para una Plataforma de Autenticación Biométrica apareció por primera vez en Semana de seguridad.
17 October 2023
Un nuevo informe de Trellix revela que Discord, una plataforma de comunicación popular, está siendo utilizada cada vez más por piratas informáticos, incluidos los grupos de amenazas persistentes avanzadas (APT), para atacar infraestructura crítica.
17 October 2023
Una encuesta reciente de Hornetsecurity revela que el 60% de las empresas están muy preocupadas por los ataques de ransomware, destacando la urgencia de medidas de protección sólidas y la participación activa de los líderes en la prevención de tales incidentes.
17 October 2023
Weintek ha parcheado vulnerabilidades críticas y de alta gravedad encontradas en sus HMI de la serie cMT por la firma de ciberseguridad industrial TXOne.
La publicación Las vulnerabilidades críticas exponen a los HMI de Weintek a ataques apareció por primera vez en Semana de seguridad.
17 October 2023
La razón exacta del aumento significativo de personas afectadas desde julio no está clara, pero la investigación en curso y el descubrimiento de ubicaciones comprometidas adicionales pueden ser factores contribuyentes.
17 October 2023
Un informe publicado recientemente revela que más de la mitad de los líderes senior no están involucrados en los casos cibernéticos de su empresa.
17 October 2023
Investigadores de seguridad descubrieron actores de amenazas que utilizan la plataforma Discord para distribuir Lumma Stealer, un malware que roba información. El malware está diseñado para robar credenciales de usuario, billeteras de criptomonedas y datos del navegador. Los usuarios deben tener precaución al hacer clic en enlaces o descargar archivos de fuentes no verificadas.
17 October 2023
Los piratas informáticos utilizaron técnicas de reconocimiento para identificar vulnerabilidades en las redes de los proveedores de telecomunicaciones y obtuvieron acceso no autorizado utilizando servidores comprometidos en el segmento de Internet ucraniano.
17 October 2023
Los datos financieros son mucho más que una simple colección de números; son un componente crucial de cualquier negocio y un objetivo principal para los ciberdelincuentes. Es importante comprender que los registros financieros pueden ser un verdadero tesoro para los piratas digitales.
Una violación de seguridad no solo pone en peligro la información personal de los clientes, sino que también permite a los estafadores drenar los fondos de la empresa y explotar a los clientes.
17 October 2023
Los investigadores de Radware descubrieron que Israel sufrió 143 ataques DDoS entre el 2 y el 10 de octubre, lo que lo convirtió en el Estado nación más atacado durante ese período. Todos estos ataques fueron reivindicados por hacktivistas en el servicio de mensajería Telegram.
17 October 2023
La Corte Suprema de Kansas y otros tribunales de distrito en el estado están experimentando una interrupción en sus sistemas de TI debido a un incidente de seguridad, lo que lleva a la suspensión de la presentación electrónica de documentos.
17 October 2023
La NSA ha lanzado Elitewolf, un repositorio de firmas de detección de intrusiones y análisis para entornos OT.
La publicación La NSA publica Firmas y Análisis de Detección de Intrusiones ICS/OT apareció por primera vez en Semana de seguridad.
17 October 2023
Recientemente, el panorama de la ciberseguridad se ha enfrentado a una nueva realidad desalentadora: el aumento de la IA generativa maliciosa, como FraudGPT y WormGPT. Estas creaciones deshonestas, que acechan en los rincones oscuros de Internet, representan una amenaza distintiva para el mundo de la seguridad digital. En este artículo, analizaremos la naturaleza del fraude generativo de IA, analizaremos los mensajes que rodean estas creaciones,
17 October 2023
Una falla de gravedad que afecta a los enrutadores celulares industriales de Milesight puede haber sido explotada activamente en ataques del mundo real, revelan los nuevos hallazgos de VulnCheck.
Rastreada como CVE-2023-43261 (puntuación CVSS: 7,5), la vulnerabilidad se ha descrito como un caso de divulgación de información que afecta a los enrutadores UR5X, UR32L, UR32, UR35 y UR41 antes de la versión 35.3.0.7 que podría permitir a los atacantes acceder
17 October 2023
CISA, el FBI y MS-ISAC advierten sobre la posible explotación generalizada de CVE-2023-22515, una vulnerabilidad crítica en Atlassian Confluence.
La publicación El Gobierno de Estados Unidos espera una explotación generalizada de la vulnerabilidad Atlassian Confluence appeared first on Semana de seguridad.
17 October 2023
Cisco advierte a los clientes que una nueva vulnerabilidad de día cero IOS XE rastreada como CVE-2023-20198 está siendo explotada para piratear dispositivos.
La publicación Dispositivos Cisco pirateados a través de la vulnerabilidad de día Cero IOS XE apareció por primera vez en Semana de seguridad.
17 October 2023
Una vulnerabilidad crítica en el complemento de WordPress Royal Elementor se ha explotado como un día cero desde el 30 de agosto.
La publicación Sitios web de WordPress pirateados a través del complemento Royal Elementor de Día Cero apareció por primera vez en Semana de seguridad.