Últimas noticias y artículos sobre ciberseguridad
13 October 2023
ShellBot es capaz de lanzar ataques DDoS y desplegar mineros de criptomonedas, destacando la importancia de contraseñas seguras y cambios regulares de contraseñas para resistir los ataques de diccionario.
12 October 2023
La Policía Postal italiana y CERT-AgID han informado recientemente de numerosas campañas de phishing que se hacen pasar por marcas populares como Poste Italiane, Intesa Sanpaolo y Zimbra.
12 October 2023
Si bien Air Canada declaró anteriormente que la violación solo involucraba información personal limitada, los piratas informáticos ahora dicen que han accedido a datos mucho más extensos, que ascienden a 210 GB.
12 October 2023
Los ataques de bots fueron analizados en un informe reciente de Kasada, encontrando que los ataques de bots eran cada vez más difíciles de detectar por los equipos de seguridad.
12 October 2023
Progress Software confirma que la SEC ha iniciado su propia investigación sobre el costoso ransomware zero-days en el software de transferencia de archivos MOVEit.
La publicación La SEC investiga el Software Progress sobre el Hack de MOVEit apareció por primera vez en Semana de seguridad.
12 October 2023
La firma de capital de riesgo, dirigida por ex ejecutivos de seguridad y CISO de Fortune 500, planea centrarse en la etapa inicial para ayudar a las empresas en etapa inicial a desarrollar soluciones cibernéticas de próxima generación y encontrar un ajuste más rápido en el mercado de productos.
12 October 2023
El paquete contiene un script de instalación malicioso que se ejecuta de forma encubierta durante la instalación, descargando un script por lotes ofuscado que, en última instancia, construye y ejecuta un script de PowerShell.
12 October 2023
La operación, de tres días de duración, tuvo lugar en el municipio holandés de Apeldoorn, en la que participaron funcionarios de los 22 Estados miembros de la UE y cuatro "terceros países", junto con representantes de Interpol, la Autoridad Laboral Europea y otros.
12 October 2023
La violación se produjo debido a un ataque de ingeniería social dirigido a un empleado, que resultó en el robo de datos de clientes, incluidos nombres, direcciones de correo electrónico, direcciones de facturación y fechas de vencimiento de tarjetas de crédito.
12 October 2023
Los métodos de comunicación de atención médica se analizaron en un informe reciente de Spok Holdings, incluidas las restricciones presupuestarias y las preocupaciones de seguridad.
12 October 2023
Una puerta trasera implementada en un sitio web de WordPress comprometido se hace pasar por un complemento legítimo para ocultar su presencia.
La publicación Malware de Puerta Trasera encontrado en el sitio web de WordPress Disfrazado de Complemento legítimo apareció por primera vez en Semana de seguridad.
12 October 2023
ReadyToRun (R2R) stomping es un nuevo método que permite el código implantado oculto en binarios. NET, alterando el código original del lenguaje intermedio (IL) y priorizando el código nativo precompilado para su ejecución.
12 October 2023
Se ha descubierto que un paquete malicioso alojado en el administrador de paquetes NuGet para. NET Framework entrega un troyano de acceso remoto llamado Seroxen RAT.
El paquete, llamado Pathoschild.Stardew.Mod.Construir.Config y publicado por un usuario llamado Disti, es un typosquat de un paquete legítimo llamado Pathoschild.Stardew.ModBuildConfig, dijo la firma de seguridad de la cadena de suministro de software Phylum en un informe de hoy.
Mientras
12 October 2023
Apple ha lanzado iOS 16.7.1 y iPadOS 16.7.1 para parchear CVE-2023-42824, una vulnerabilidad del kernel que ha sido explotada en ataques.
La publicación Apple lanza actualización de iOS 16 para Parchear la Vulnerabilidad explotada apareció por primera vez en Semana de seguridad.
12 October 2023
El malware tiene varias funciones, incluida la creación de usuarios, el reemplazo de contenido y el control de complementos, lo que permite a los atacantes controlar y monetizar de forma remota los sitios comprometidos.
12 October 2023
Según una encuesta realizada por Splunk, 9 de cada 10 CISO informaron haber experimentado un ciberataque importante en el último año, y casi la mitad afirmó que sus organizaciones se vieron afectadas por múltiples ciberataques disruptivos.
12 October 2023
Se insta a las organizaciones que utilizan cURL y libcurl a aplicar los parches en cURL 8.4.0 para mitigar la vulnerabilidad que potencialmente afecta a todos los proyectos de software que dependen de libcurl.
12 October 2023
En medio del conflicto israelo-palestino, los ciberdelincuentes de ambos lados han recurrido a ataques cibernéticos en forma de DDoS distribuidos y también a errores en los sistemas ICS y SCADA. Varias organizaciones israelíes y palestinas han dejado expuesto su Modbus, un protocolo de comunicaciones SCADA.Para mitigar estas amenazas, las entidades deben reforzar sus medidas de seguridad, centrándose en parchear los sistemas SCADA expuestos y garantizar controles de acceso estrictos para los protocolos de comunicación críticos.
12 October 2023
Una campaña de phishing observada recientemente dirigida a cuentas de Microsoft está utilizando enlaces inteligentes de LinkedIn para eludir las defensas.
La publicación Abuso de Enlaces Inteligentes de LinkedIn en una Campaña de Phishing Dirigida a Cuentas de Microsoft apareció por primera vez en Semana de seguridad.
12 October 2023
Según un informe reciente de WatchGuard, en el segundo trimestre de 2023, el 95% del malware se entrega a través de conexiones cifradas, lo que destaca la importancia de inspeccionar el tráfico SSL/TLS para detectar amenazas ocultas.