Últimas noticias y artículos sobre ciberseguridad
17 October 2023
Void Rabisu ha sido encontrado desplegando la nueva puerta trasera RomCom 4.0 contra los participantes de la Cumbre de Mujeres Líderes Políticas (WPL) en Bruselas. Según los investigadores, la última variante ha sufrido algunos cambios significativos en su arquitectura, lo que la hace más liviana y sigilosa. Se aconseja a las organizaciones que se mantengan protegidas manteniéndose actualizadas sobre las tendencias de ataques de RomCom y haciendo uso de los IOC compartidos por Trend Micro. < br>
17 October 2023
El Vicemariscal Aéreo Tim Neal-Hopes ha sido nombrado nuevo comandante de la Fuerza Cibernética Nacional (NCF) del Reino Unido. Se une al NCF desde el Comando Estratégico, donde se desempeñó como director de integración cibernética, de inteligencia y de información.
17 October 2023
El proveedor ha lanzado un parche (versión 1.3.79) para corregir la falla (CVE-2023-5360), y se recomienda a los usuarios que actualicen lo antes posible, pero puede ser necesaria una limpieza del sitio web para eliminar cualquier infección o archivo malicioso.
17 October 2023
La compañía realizó una investigación exhaustiva y no encontró indicios de que la vulnerabilidad sea real. Signal también se comunicó con el gobierno de los Estados Unidos, que no proporcionó información para respaldar la afirmación.
17 October 2023
La falla recientemente divulgada (CVE-2023-22515) en el Centro de datos y el servidor Atlassian Confluence permite a los actores maliciosos crear cuentas de administrador no autorizadas, lo que lleva a una explotación generalizada y la necesidad de la aplicación inmediata de actualizaciones.
17 October 2023
El acuerdo entre los Estados Unidos y los Emiratos Árabes Unidos se produce antes de la cumbre de la Iniciativa Internacional contra el Ransomware, donde se espera que los gobiernos se comprometan a no pagar rescates a los ciberdelincuentes.
17 October 2023
La vulnerabilidad afecta a equipos de redes empresariales con la función de interfaz de usuario web habilitada y expuesta a Internet o redes que no son de confianza, y se recomienda deshabilitar la función de servidor HTTP como mitigación.
17 October 2023
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha revelado que los actores de amenazas "interfirieron" con al menos 11 proveedores de servicios de telecomunicaciones en el país entre mayo y septiembre de 2023.
La agencia está rastreando la actividad bajo el nombre UAC-0165, indicando que las intrusiones llevaron a interrupciones del servicio para los clientes.
El punto de partida de los ataques es una fase de reconocimiento en
17 October 2023
Cisco ha advertido de una falla de seguridad crítica y sin parches que afecta al software IOS XE que se está explotando activamente en la naturaleza.
enraizada en la función de interfaz de usuario web, la vulnerabilidad de día cero se asigna como CVE-2023-20198 y se le ha asignado la calificación de gravedad máxima de 10.0 en el sistema de puntuación CVSS.
Vale la pena señalar que la deficiencia solo afecta a los equipos de redes empresariales que tienen
16 October 2023
Henry Schein anunció que una parte del negocio de fabricación y distribución de la compañía sufrió una violación de datos el 14 de octubre de 2023.
16 October 2023
Docenas de vulnerabilidades en el proxy web de almacenamiento en caché y reenvío de Squid, un proxy de código abierto ampliamente utilizado, permanecen sin parches dos años después de ser descubiertas por el investigador Joshua Rogers.
16 October 2023
El uso de inteligencia artificial generativa en el lugar de trabajo se analizó en un informe reciente, y descubrió que el 9% de las organizaciones se sienten preparadas para la amenaza.
16 October 2023
La EPA de los Estados Unidos ha retirado las reglas de ciberseguridad para los sistemas públicos de agua debido a demandas presentadas por estados y asociaciones de agua sin fines de lucro, citando preocupaciones sobre la carga financiera y las vulnerabilidades de ciberseguridad.
16 October 2023
La vulnerabilidad expone archivos de registro del sistema que contienen contraseñas, que los atacantes pueden usar para obtener acceso no autorizado. La empresa de seguridad VulnCheck descubrió evidencia de explotación a pequeña escala de la vulnerabilidad.
16 October 2023
Los usuarios deben revisar cuidadosamente los permisos de la aplicación y asegurarse de que están utilizando la última versión de la aplicación para minimizar el riesgo de ser blanco de spyware o notificaciones falsas.
16 October 2023
Los atacantes explotan una falla reciente en WinRAR para ejecutar código malicioso y obtener acceso remoto a los sistemas comprometidos. También usan un script de PowerShell para robar datos, incluidas las credenciales de inicio de sesión, de los navegadores Google Chrome y Microsoft Edge.
16 October 2023
Un informe reciente encontró que el 55% de los líderes de TI encuestados sienten que necesitan más educación sobre cómo funciona la tecnología sin contraseña y/ o cómo implementarla.
16 October 2023
El grupo de ransomware exigió un rescate de 80 millones de dólares, pero CDW solo ofreció 1 millón de dólares. CDW afirma que los servidores afectados están aislados y no orientados al cliente, y sus sistemas permanecen completamente operativos.
16 October 2023
La firma de mensajería centrada en la privacidad Signal está vertiendo agua fría sobre los rumores generalizados de un exploit de día cero en su popular aplicación de chat encriptada.
La publicación Signal Vierte Agua Fría sobre Rumores de Exploits de Día Cero apareció por primera vez en Semana de seguridad.
16 October 2023
Grupos de hackers prorrusos han explotado una vulnerabilidad de seguridad recientemente revelada en la utilidad de archivo WinRAR como parte de una campaña de phishing diseñada para recolectar credenciales de sistemas comprometidos.
"El ataque implica el uso de archivos maliciosos que explotan la vulnerabilidad descubierta recientemente que afecta a las versiones de software de compresión WinRAR anteriores a 6.23 y rastreadas como