Últimas noticias y artículos sobre ciberseguridad
11 October 2023
Escuche el nuevo episodio de los Podcasts de Seguridad con Grayson Milbourne, Director de Inteligencia de Seguridad de OpenText Cybersecurity.
10 October 2023
Microsoft dice que un grupo de APT rastreado como Storm-0062 ha estado pirateando instalaciones de Confluence desde mediados de septiembre, tres semanas antes de la divulgación de Atlassian.
La publicación Microsoft culpa al Actor de Amenazas del Estado-Nación por los Ataques de Día Cero de Confluence appeared first on Semana de seguridad.
10 October 2023
Microsoft lanzó hoy actualizaciones de seguridad para más de 100 vulnerabilidades recién descubiertas en su sistema operativo Windows y software relacionado, incluidas cuatro fallas que ya están siendo explotadas. Además, Apple lanzó recientemente actualizaciones de emergencia para anular un par de errores de día cero en iOS.
10 October 2023
Se encuestó a los líderes de TI sobre los riesgos de seguridad entrantes en los próximos uno a tres años, incluida la inteligencia artificial generativa, la privacidad de los datos y los terceros.
10 October 2023
A finales de agosto de 2023, Cloudflare descubrió una vulnerabilidad de día cero, desarrollada por un actor de amenazas desconocido que explota el protocolo HTTP/2 estándar.
10 October 2023
Microsoft parchea más de 100 vulnerabilidades en todo el ecosistema de Windows y advirtió que tres ya están siendo explotadas en la naturaleza.
La publicación Microsoft corrige los Días Cero explotados en WordPad, Skype Empresarial apareció por primera vez en Semana de seguridad.
10 October 2023
La guerra con Hamas inevitablemente absorberá mano de obra y enfoque del sector de la ciberseguridad.
La publicación Más allá de las líneas del Frente: Cómo la Guerra entre Israel y Hamas impacta en la industria de la Ciberseguridad appeared first on Semana de seguridad.
10 October 2023
La campaña aprovecha múltiples vulnerabilidades, incluida la inyección de comandos, la ejecución remota de código y la ejecución arbitraria de comandos, para obtener el control de los dispositivos objetivo e incorporarlos a la botnet.
10 October 2023
Las prácticas de seguridad de los Directores de Seguridad de la Información y los Directores de Seguridad se analizaron en un informe reciente de Splunk Inc.
10 October 2023
Grayling emplea una combinación de malware personalizado y herramientas disponibles públicamente como Havoc, Cobalt Strike y NetSpy para llevar a cabo sus ataques, utilizando técnicas de descarga lateral de DLL y explotando vulnerabilidades como CVE-2019-0803.
10 October 2023
Los clientes de Adobe Commerce están expuestos a la ejecución de código, la escalada de privilegios, la lectura arbitraria del sistema de archivos y los ataques de omisión de funciones de seguridad.
La publicación Martes de parches: Fallas de ejecución de código en Adobe Commerce, Photoshop apareció por primera vez en Semana de seguridad.
10 October 2023
Amazon Web Services (AWS), Cloudflare y Google dijeron el martes que tomaron medidas para mitigar los ataques distribuidos de denegación de servicio (DDoS) récord que se basaron en una técnica novedosa llamada HTTP/2 Rapid Reset.
Los ataques de capa 7 se detectaron a fines de agosto de 2023, dijeron las compañías en una divulgación coordinada. La susceptibilidad acumulativa a este ataque se rastrea como CVE-2023-44487,
10 October 2023
Una variante de botnet Mirai rastreada como IZ1H9 ha actualizado su arsenal con 13 exploits dirigidos a varios enrutadores, cámaras IP y otros dispositivos IoT.
La publicación La variante IZ1H9 de Mirai agrega 13 Exploits al Arsenal apareció por primera vez en Semana de seguridad.
10 October 2023
Air Europa sufrió un ciberataque en su sistema de pago online. Si bien no hay evidencia de uso fraudulento, se advierte a los clientes que reemplacen sus tarjetas bancarias como medida de precaución.
10 October 2023
Gutsy, una startup de ciberseguridad fundada por el equipo detrás de Twistlock, ha surgido del sigilo con una ronda inicial de $51 millones liderada por YL Ventures y Mayfield. La compañía aplica la minería de procesos, una técnica de ciencia de datos, a la ciberseguridad.
10 October 2023
SAP ha publicado siete notas nuevas como parte de su Día de Parches de Seguridad de octubre de 2023, todas calificadas como de 'gravedad media'.
La publicación SAP lanza 7 Notas Nuevas el Día del Parche de octubre de 2023 apareció por primera vez en Semana de seguridad.
10 October 2023
SecurityWeek organizará su Conferencia de Ciberseguridad de Sistemas de Control Industrial (ICS) 2023 del 23 al 26 de octubre de 2023 en el Intercontinental Atlanta Buckhead.
La publicación SecurityWeek organizará la Conferencia de Ciberseguridad ICS 2023 del 23 al 26 de octubre en Atlanta appeared first on Semana de seguridad.
10 October 2023
Se ha explotado una vulnerabilidad de día cero denominada HTTP/2 Rapid Reset para lanzar algunos de los ataques DDoS más grandes de la historia.
La publicación 'HTTP/2 Reinicio Rápido' Día Cero Explotado para Lanzar los Ataques DDoS más grandes de la Historia apareció por primera vez en Semana de seguridad.
10 October 2023
Según las investigaciones, el fraude en curso salió a la luz después de una queja de que algunas personas supuestamente habían pirateado la pasarela de pago de la empresa de seis años, y los fondos se transfirieron a al menos 260 cuentas bancarias diferentes.
10 October 2023
Los emprendedores en serie almacenan una ronda inicial inusualmente grande para aplicar técnicas de minería de procesos para resolver problemas de gobernanza de la seguridad.
La publicación Los fundadores de Twistlock obtienen una enorme Financiación Inicial de 51 millones de dólares para Gutsy apareció por primera vez en Semana de seguridad.