Últimas noticias y artículos sobre ciberseguridad

---

Algoritmo de IA Detecta Ataques MitM en Vehículos Militares No Tripulados

Los investigadores han desarrollado un algoritmo que utiliza técnicas de aprendizaje automático para detectar y prevenir ataques de hombre en el medio a robots militares no tripulados, que son altamente susceptibles a los ataques cibernéticos.

---

Singapur y Estados Unidos se comprometen a combatir las estafas en línea en la cooperación transfronteriza

La colaboración tiene como objetivo mejorar las actividades de aplicación de la normativa, intercambiar información e implementar medidas contra la estafa en ambos países para mitigar los riesgos que enfrentan los ciudadanos y las empresas.

---

La ciberseguridad debe ser una Prioridad Empresarial para los CEO

Un informe reciente de Accenture revela que, aunque el 96% de los directores ejecutivos consideran que la ciberseguridad es fundamental para el crecimiento y la estabilidad de la organización, el 74% está preocupado por su capacidad para minimizar los daños causados por los ciberataques.

---

A Medida que Evoluciona el Biohacking, ¿Cuán Vulnerables somos a las Amenazas Cibernéticas?

La seguridad de las tecnologías implantables reside en los propios dispositivos, no en el cuerpo humano, y es crucial priorizar la seguridad de estas tecnologías antes de implantarlas.

---

La Cadena Inteligente de Binance Explotada en una Nueva Campaña de Malware 'EtherHiding'

Se ha observado que los actores de amenazas sirven código malicioso mediante la utilización de contratos de Cadena Inteligente (BSC) de Binance en lo que se ha descrito como el "siguiente nivel de alojamiento a prueba de balas"." La campaña, detectada hace dos meses, ha sido denominada EtherHiding por Guardio Labs. El giro novedoso marca la última iteración de una campaña en curso que aprovecha los sitios comprometidos de WordPress para servir a personas desprevenidas

---

'Nuestros datos de salud están a punto de fluir más libremente, nos guste o no': los planes de big tech para el NHS – podcast

El gobierno está a punto de adjudicar un contrato de £480 millones para construir una nueva y vasta base de datos de pacientes. Pero si la gente no confía en él, optarán por no participar, lo sé, porque sentí que tenía que Sigue leyendo...

---

Campañas De Phishing Por Voz Con Teclas De Acceso

El ataque de phishing comienza con un archivo HTML disfrazado de mensaje de voz, que conduce a la descarga de un archivo alojado en una URL de AWS disfrazada. Los atacantes inicialmente se hacen pasar por Zoom, pero luego cambian a falsificar las páginas de inicio de sesión de Outlook y Teams.

---

Microsoft eliminará gradualmente NTLM en favor de Kerberos para una Autenticación Más sólida

Microsoft ha anunciado que planea eliminar NT LAN Manager (NTLM) en Windows 11 en el futuro, ya que gira hacia métodos alternativos para la autenticación y reforzar la seguridad. "La atención se centra en fortalecer el protocolo de autenticación Kerberos, que ha sido el predeterminado desde 2000, y reducir la dependencia de NT LAN Manager (NTLM)", dijo el gigante tecnológico. "Las nuevas características para Windows 11 incluyen

---

Interrupción de los Sistemas de TI de Kwik Trip Causada por un Misterioso 'Incidente de Red'

Las interrupciones han afectado a varias operaciones, como nuevos pedidos, pagos y acceso a sistemas de soporte, lo que ha provocado la frustración de los clientes y la publicación de carteles por parte de los empleados.

---

"EtherHiding": Ocultar Código Malicioso Web2 en Contratos Inteligentes Web3

Ha surgido una nueva campaña de malware llamada "EtherHiding", que utiliza contratos BSC para alojar partes de una cadena de código malicioso. La campaña comienza secuestrando sitios de WordPress y engañando a los usuarios para que descarguen actualizaciones falsas del navegador que en realidad son malware.

---

Juniper Networks Parchea Más de 30 vulnerabilidades en Junos OS

Los parches han solucionado seis vulnerabilidades de alta gravedad, incluidas cinco que pueden explotarse de forma remota, lo que podría conducir a ataques de denegación de servicio (DoS).

---

El 18% de las aplicaciones bancarias africanas tienen secretos vulnerables de alta gravedad

La seguridad de las aplicaciones de servicios financieros africanos se analizó en un informe reciente de Approov, y se descubrió que los datos confidenciales quedaban vulnerables.

---

CISA Ahora Marca Vulnerabilidades y Configuraciones Erróneas Explotadas por Ransomware

A través de su programa Piloto de Advertencia de Vulnerabilidad de Ransomware (RVWP), CISA ha lanzado dos nuevos recursos para ayudar a identificar y corregir vulnerabilidades explotadas por grupos de ransomware.

---

Conveyor Recauda 12,5 millones de Dólares para Automatizar las Revisiones de Seguridad mediante LLM

Conveyor, una startup que utiliza modelos de lenguaje grande (LLM) como ChatGPT de OpenAI, ha recaudado $12.5 millones en fondos liderados por Cervin Ventures para automatizar el proceso de respuesta de revisión de seguridad para las empresas.

---

El Gobierno del Estado Indio Corrige un Error en el Sitio Web Que Revelaba Números y Huellas Dactilares de Aadhaar

El error del sitio web permitió el acceso no autorizado a los registros de escrituras de propiedad al adivinar los números de solicitud secuenciales, lo que destaca la falta de medidas de seguridad sólidas en el sitio web.

---

Nueva Campaña de Ciberataques PEAPOD Dirigida a Mujeres Líderes Políticas

El personal militar y los líderes políticos de la Unión Europea que trabajan en iniciativas de igualdad de género se han convertido en el objetivo de una nueva campaña que ofrece una versión actualizada de RomCom RAT llamada PEAPOD. La firma de ciberseguridad Trend Micro atribuyó los ataques a un actor de amenazas que rastrea bajo el nombre de Void Rabisu, que también se conoce como Storm-0978, Tropical Scorpius y UNC2596, y también es

---

Void Rabisu Apunta a Líderes Políticas Femeninas con una Nueva Variante de Comedia ROMÁNTICA Adelgazada

Void Rabisu emplea varias tácticas, como firmar malware con certificados comprados, usar anuncios maliciosos y explotar vulnerabilidades, incluidas las vulnerabilidades de día cero.

---

CISA Ahora Marca Vulnerabilidades y Configuraciones Erróneas Explotadas por Ransomware

CISA ahora está marcando vulnerabilidades y configuraciones erróneas que se sabe que se explotan en ataques de ransomware. La publicación CISA Ahora marca Vulnerabilidades y Configuraciones erróneas Explotadas por Ransomware apareció por primera vez en Semana de seguridad.

---

Vulnerabilidad Expuesta en las Publicaciones Enviadas por el Usuario del Complemento de WordPress

El equipo de Patchstack ha descubierto una nueva vulnerabilidad en el complemento de WordPress para Publicaciones enviadas por usuarios (versiones 20230902 y anteriores). La vulnerabilidad se ha asignado a CVE-2023-45603.

---

CISA publica una hoja informativa para organizaciones que utilizan software de código abierto

La hoja informativa publicada por CISA proporciona desafíos de seguridad de software y recomendaciones para mejorar la seguridad y la gestión de riesgos del uso de OSS.