Últimas noticias y artículos sobre ciberseguridad

---

La Revisión Cibernética del Estado Apuesta Fuerte por la Confianza Cero para Abordar las Amenazas Emergentes

El Departamento de Estado ha experimentado una importante revisión de la ciberseguridad, priorizando una arquitectura de seguridad de confianza cero e implementando indicadores clave de rendimiento y orientación de varias agencias federales.

---

Juniper Networks Parchea Más de 30 vulnerabilidades en Junos OS

Juniper Networks parchea más de 30 vulnerabilidades en Junos OS y Junos OS Evolved, incluidos nueve errores de alta gravedad. La publicación Juniper Networks parchea Más de 30 vulnerabilidades en Junos OS apareció por primera vez en Semana de seguridad.

---

Acusan a Vietnam de Usar Software Espía Predator para Atacar a legisladores de la UE y Estados Unidos

Se sospecha que el gobierno vietnamita está detrás de una campaña dirigida que utiliza las redes sociales para difundir enlaces que contienen software espía comercial, con objetivos potenciales que incluyen miembros del Congreso de los Estados Unidos y funcionarios europeos.

---

Un informe revela las ciberamenazas críticas a las que se enfrenta el sector financiero

Un nuevo informe arroja luz sobre los riesgos distintivos de ciberseguridad que enfrentan las organizaciones de servicios financieros.

---

En Otras Noticias: Apelación Del Ex Jefe De Seguridad De Uber, Nuevas Ofertas De Gigantes Tecnológicos, Recompensa Criptográfica

En Otros La publicación En Otras Noticias: Apelación Del Ex Jefe de Seguridad De Uber, Nuevas Ofertas De Gigantes Tecnológicos, Crypto Bounty apareció por primera vez en Semana de seguridad.

---

La Mitad de las Pequeñas Empresas Afectadas por un Ciberataque en el último Año

La ciberseguridad se ha convertido en una de las principales preocupaciones de las pequeñas y medianas empresas (PYMES) y casi la mitad (48%) de las PYMES ha experimentado al menos un incidente cibernético en el último año, según una encuesta de Sage.

---

Investigadores revelan el Nuevo Conjunto de Herramientas de ToddyCat para la Exfiltración de Datos

El actor de amenazas persistentes avanzadas (APT) conocido como ToddyCat se ha vinculado a un nuevo conjunto de herramientas maliciosas diseñadas para la exfiltración de datos, que ofrecen una visión más profunda de las tácticas y capacidades del equipo de piratería informática. Los hallazgos provienen de Kaspersky, que arrojó luz por primera vez sobre el adversario el año pasado, vinculándolo a ataques contra entidades de alto perfil en Europa y Asia durante casi tres años

---

DarkGate Se Dirige a Organizaciones a través de Cuentas Comprometidas de Skype y Teams

DarkGate es un cargador de productos básicos que se ha utilizado cada vez más en ataques de entrada iniciales, que ofrece diversas capacidades maliciosas como el registro de teclas, el robo de información del navegador y la escalada de privilegios.

---

Estados Unidos Rompe El Récord Anual De Violación De Datos Con Tres Meses Restantes

Se reportaron 2116 violaciones y filtraciones de datos en los Estados Unidos en los primeros nueve meses de 2023, lo que lo convierte en el peor año registrado con un trimestre completo por delante, según el Centro de Recursos de Robo de Identidad (ITRC).

---

Los ataques de ransomware se duplicaron año tras año. ¿Están las organizaciones preparadas para manejar la evolución del Ransomware en 2023?

Los ataques de ransomware solo han aumentado en sofisticación y capacidades durante el año pasado. Desde nuevas técnicas de evasión y antianálisis hasta variantes más sigilosas codificadas en nuevos lenguajes, los grupos de ransomware han adaptado sus tácticas para eludir las estrategias de defensa comunes de manera efectiva.  Este artículo cubrirá solo algunos de esos nuevos desarrollos en Q3-2023, así como también dará predicciones sobre trimestres para

---

Las Agencias estadounidenses Comparten Detalles Técnicos y Consejos de Defensa del Ransomware Avoslocker

El FBI y la CISA recomiendan implementar mecanismos de control de aplicaciones, limitar los servicios de escritorio remoto y seguir las mejores prácticas, como actualizar el software y usar contraseñas seguras para defenderse de los ataques de ransomware AvosLocker.

---

Malware DarkGate Que se Propaga a través de Servicios de Mensajería Haciéndose Pasar por Archivos PDF

Se ha observado que un malware conocido como DarkGate se propaga a través de plataformas de mensajería instantánea como Skype y Microsoft Teams. En estos ataques, las aplicaciones de mensajería se utilizan para entregar un script de carga de Visual Basic para aplicaciones (VBA) que se hace pasar por un documento PDF que, cuando se abre, desencadena la descarga y ejecución de un script AutoIt diseñado para iniciar el malware. "Es

---

SEC Investiga Software de Progreso Sobre Hack de MOVEit

Progress Software ha recibido una citación de la SEC y enfrenta múltiples demandas colectivas y reclamos de indemnización debido a la vulnerabilidad de MOVEit, lo que resulta en costos significativos.

---

Vulnerabilidad Crítica de Desbordamiento de Pila en Curl Corregida Después De una Semana de Espera

Después de casi una semana de intensa especulación con respecto a los problemas de seguridad en cURL, la última versión de esta herramienta de transferencia de línea de comandos se ha lanzado con una solución. Los sistemas vulnerables podrían permitir ataques potenciales a través de una redirección maliciosa del servidor HTTPS. Se insta a las organizaciones a actualizar y proteger rápidamente los sistemas utilizando cURL o libcurl.& nbsp;

---

FBI y CISA Advierten sobre el Aumento de Ataques de Ransomware AvosLocker Contra Infraestructura Crítica

La banda de ransomware AvosLocker se ha relacionado con ataques contra sectores de infraestructura crítica en los Estados Unidos, y algunos de ellos se detectaron en mayo de 2023. Eso es según un nuevo aviso conjunto de ciberseguridad publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) y la Oficina Federal de Investigaciones (FBI) que detalla la operación de ransomware como servicio (RaaS

---

Los Ataques De Ransomware Ahora Se Dirigen A Servidores WS_FTP Sin Parches

El Grupo de Delitos Cibernéticos de Reichsadler intentó implementar ransomware en servidores WS_FTP sin parches utilizando un generador de LockBit 3.0 robado. Los atacantes utilizaron la herramienta GodPotato para escalar privilegios en los servidores.

---

Docenas de Vulnerabilidades de Proxy Squid Permanecen Sin Parches 2 Años Después De La Divulgación

Docenas de vulnerabilidades de proxy de almacenamiento en caché de Squid permanecen sin parchear dos años después de que un investigador las informara a los desarrolladores. La publicación Docenas de Vulnerabilidades de Proxy Squid Permanecen Sin Parches 2 Años Después de la Divulgación apareció por primera vez en Semana de seguridad.

---

Microsoft ofrece hasta $15,000 en un Nuevo Programa de Recompensas por Errores de IA

Microsoft está ofreciendo recompensas de hasta5 15,000 en un nuevo programa de recompensas por errores dedicado a su nuevo Bing con inteligencia artificial. La publicación Microsoft Ofrece hasta5 15,000 en un Nuevo Programa de Recompensas por Errores de IA apareció por primera vez en Semana de seguridad.

---

Apple Lanza la actualización de iOS 16 para Parchear la Vulnerabilidad Explotada

Apple ha lanzado actualizaciones de iOS y iPadOS para corregir una vulnerabilidad del kernel de escalada de privilegios local (CVE-2023-42824) que ha sido explotada activamente en ataques, potencialmente por proveedores comerciales de software espía.

---

Superficie de Reclamo de Ciberataque de Edwardian Hotels London con Muestras de Datos Bancarios, Pasaporte

Según los informes, el grupo hotelero de lujo Edwardian Hotels London ha sido blanco del grupo de ransomware Black Basta. Los investigadores de ciberseguridad han compartido capturas de pantalla de las afirmaciones hechas por los piratas informáticos.