Últimas noticias y artículos sobre ciberseguridad
12 October 2023
Las entidades gubernamentales y de telecomunicaciones de alto perfil en Asia han sido atacadas como parte de una campaña en curso desde 2021 que está diseñada para implementar puertas traseras y cargadores básicos para entregar malware de próxima etapa.
La empresa de ciberseguridad Check Point está rastreando la actividad bajo el nombre de Stayin ' Alive. Los objetivos incluyen organizaciones ubicadas en Vietnam, Uzbekistán, Pakistán y Kazajstán.
"Lo simplista
12 October 2023
Se han publicado parches para dos fallas de seguridad que afectan a la biblioteca de transferencia de datos Curl, la más grave de las cuales podría provocar la ejecución de código.
La lista de vulnerabilidades es la siguiente -
CVE-2023-38545 (puntuación CVSS: 7,5) - Vulnerabilidad de desbordamiento de búfer basada en montón SOCKS5
CVE-2023-38546 (Puntuación CVSS: 5.0) - Inyección de cookies sin archivo
CVE-2023-38545 es el más severo de los
11 October 2023
Un informe reciente de Deep Instinct descubrió que el ransomware afectó a más víctimas en la primera mitad de 2023 que en la totalidad de 2022.
11 October 2023
FortiGuard Labs descubrió que la campaña de botnet DDoS basada en Mirai IZ1H9 ha fortalecido su arsenal con 13 exploits para dispositivos D-Link, enrutadores inalámbricos Netis, enrutadores TOTOLINK, dispositivos Zyxel y otros. A medida que la botnet amplía su arsenal con nuevos disparadores de exploits, subraya la importancia de aplicar parches de seguridad a tiempo.& nbsp;
11 October 2023
Las" Cinco Familias " de pandillas hacktivistas, incluidas ThreatSec, GhostSec, Stormous, Blackforums y SiegedSec, están colaborando para lanzar ciberataques a gran escala, causando interrupciones y caos.
11 October 2023
La carta de los legisladores sigue a una multa reciente de 345 millones de euros (~$366 millones) impuesta a TikTok por el Comisionado de Protección de Datos de Irlanda por no proteger adecuadamente la privacidad de los niños.
11 October 2023
Una encuesta reciente realizada por Enea revela que el 76% de los profesionales de la ciberseguridad creen que la IA maliciosa, capaz de eludir la mayoría de las medidas de ciberseguridad, es una amenaza inminente.
11 October 2023
Google ha lanzado Chrome 118 con correcciones para 20 vulnerabilidades, incluido un error crítico en el aislamiento del sitio que podría permitir el escape de la caja de arena y la ejecución de código arbitrario.
11 October 2023
Symantec encontró a un actor de amenazas previamente no identificado llamado Grayling que realizaba ataques persistentes avanzados dirigidos a organizaciones en Taiwán, las Islas del Pacífico, Vietnam y los EE.UU., con un enfoque en la recopilación de inteligencia. El modus operandi de Grayling parece girar en torno a la explotación de infraestructuras públicas para el acceso inicial.& nbsp; Esto exige un buen ojo en las anomalías de la red y un riguroso flujo de administración de parches en su lugar.
11 October 2023
La falla representa una amenaza directa para el proceso de protocolo de enlace proxy SOCKS5 en cURL y puede explotarse de forma remota en algunas configuraciones no estándar.
La publicación Una Vulnerabilidad crítica de SOCKS5 en cURL pone en riesgo los sistemas empresariales apareció por primera vez en Semana de seguridad.
11 October 2023
La aerolínea española Air Europa informa a sus clientes que la información de su tarjeta de pago ha sido robada como resultado de un ataque de piratas informáticos.
La publicación Robo de datos de Tarjetas de pago en el Hackeo de Air Europa apareció por primera vez en Semana de seguridad.
11 October 2023
Citrix ha publicado parches para una vulnerabilidad crítica de divulgación de información en NetScaler ADC y NetScaler Gateway.
La publicación Citrix parchea ADC crítico de NetScaler, Vulnerabilidad de puerta de enlace apareció por primera vez en Semana de seguridad.
11 October 2023
La demanda alegaba que Crunchyroll había revelado la información personal de los suscriptores a terceros sin el consentimiento adecuado. Inicialmente negando las acusaciones, Crunchyroll finalmente decidió llegar a un acuerdo para evitar gastos e incertidumbres.
11 October 2023
La vulnerabilidad, CVE-2023-22515, permite a los atacantes remotos crear cuentas de administrador no autorizadas y obtener acceso a los servidores de Confluence. Las organizaciones que utilizan aplicaciones de Confluence deben actualizar a las versiones más recientes y aislarlas.
11 October 2023
Más de 17.000 sitios web de WordPress se han visto comprometidos en el mes de septiembre de 2023 con malware conocido como Balada Injector, casi el doble del número de detecciones en agosto.
De estos, se dice que 9,000 de los sitios web se infiltraron utilizando una falla de seguridad recientemente revelada en el complemento Tagdiv Composer (CVE-2023-3169, puntaje CVSS: 6.1) que podría ser explotada por usuarios no autenticados para
11 October 2023
Los ciberdelincuentes utilizan la automatización y la inteligencia artificial para mejorar la velocidad y la eficacia de los ataques, especialmente en áreas como el lavado de dinero y el relleno de credenciales.
11 October 2023
CISA, el FBI, la NSA y el Tesoro de los Estados Unidos publicaron una nueva guía para mejorar la seguridad del software de código abierto en OT e ICS.
La publicación Publica una Guía de Seguridad para Software de código Abierto en OT, ICS apareció por primera vez en Semana de seguridad.
11 October 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el martes una falla de alta gravedad en Adobe Acrobat Reader a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa.
Rastreada como CVE-2023-21608 (puntuación CVSS: 7,8), la vulnerabilidad se ha descrito como un error de uso después de la liberación que se puede explotar para lograr la ejecución remota de código (RCE) con el
11 October 2023
< p style="tamaño de caja: caja de borde; estilo de fuente: normal; peso de fuente: 400; espaciado de letras: normal; huérfanos: 2; alineación de texto: inicio; viudas: 2; espaciado de palabras: 0px;">Un informe revela m más del 80% de los encuestados indicaron que un problema de seguridad crítico en el software implementado afectó el cronograma de entrega de DevOps en el último año.
11 October 2023
Las víctimas incluyen a Hughes Gill Cochrane Tinetti, Saltire Energy, Centek Industries, NachtExpress Austria, WCM Europe, Starr Finley y una empresa desconocida. Estos ataques son parte de un esquema más amplio del actor de amenazas, dirigido a las principales empresas a nivel mundial.