Últimas noticias y artículos sobre ciberseguridad
10 October 2023
Google anunció el martes la posibilidad de que todos los usuarios configuren claves de acceso de forma predeterminada, cinco meses después de que implementó el soporte para el estándar sin contraseña respaldado por la Alianza FIDO para cuentas de Google en todas las plataformas.
"Esto significa que la próxima vez que inicie sesión en su cuenta, comenzará a ver mensajes para crear y usar claves de acceso, simplificando sus inicios de sesión futuros", Sriram Karra y Christiaan de Google
10 October 2023
Un grupo de APT previamente desconocido se dirige a organizaciones en los sectores biomédico, de TI y de fabricación en Taiwán.
La publicación Nuevo‘ Grayling & # 8217; APT Dirigido a organizaciones en Taiwán, EE. UU. apareció por primera vez en Semana de seguridad.
10 October 2023
Un exploit de un solo clic dirigido al componente Libcue del entorno de escritorio GNOME podría representar una seria amenaza para los sistemas Linux.
La publicación One-El exploit Click GNOME Podría representar una seria Amenaza para los sistemas Linux apareció por primera vez en Semana de seguridad.
10 October 2023
Un nuevo informe revela las preocupaciones y los desafíos que enfrentan las empresas modernas al establecer la confianza digital en el mundo conectado de hoy.
10 October 2023
La campaña emplea una cadena de ataque de varias etapas para capturar información confidencial ingresada en las páginas de pago y filtrarla a un servidor remoto, lo que dificulta su detección.
10 October 2023
Una campaña de skimming web Magecart recientemente identificada está manipulando páginas de error ' 404 ' para ocultar código malicioso.
La publicación El Skimmer web de Magecart se esconde en páginas de error 404 apareció por primera vez en Semana de seguridad.
10 October 2023
El código fuente de la primera versión del ransomware HelloKitty se ha filtrado en un foro de cibercrimen de habla rusa. El actor de amenazas, conocido como 'kapuchin0', afirma estar desarrollando un encriptador más potente.
10 October 2023
El gigante de la fabricación de cables con sede en el Reino Unido, Volex, ha sido blanco de un ciberataque que involucró el acceso no autorizado a sistemas y datos de TI.
La publicación El gigante del cable Volex atacado en un ciberataque apareció por primera vez en Semana de seguridad.
10 October 2023
SecurityWeek continúa su serie de Conversaciones de Hackers en una discusión con Natalie Silvanovich, miembro de Project Zero de Google.
La publicación Conversaciones de investigadores: Natalie Silvanovich del Proyecto Cero de Google apareció por primera vez en Semana de seguridad.
10 October 2023
Caesars Entertainment ha confirmado que un ataque de ingeniería social a un proveedor de soporte de TI subcontratado provocó una violación de datos que afectó a decenas de miles de miembros de su programa de recompensas para clientes.
10 October 2023
Ciertos riesgos en línea para los niños están en aumento, según un informe reciente de Thorn, una organización tecnológica sin fines de lucro cuya misión es desarrollar tecnología para defender a los niños del abuso sexual. La investigación compartida en el informe Emerging Online Trends in Child Sexual Abuse 2023, indica que los menores están tomando y compartiendo cada vez más imágenes sexuales de sí mismos. Esta actividad puede ocurrir de forma consensuada o
10 October 2023
Un actor de amenazas previamente indocumentado de procedencia desconocida se ha relacionado con una serie de ataques dirigidos a organizaciones en los sectores de fabricación, TI y biomédico en Taiwán.
El equipo de Symantec Threat Hunter, parte de Broadcom, atribuyó los ataques a una amenaza persistente avanzada (APT) que rastrea bajo el nombre de Grayling. La evidencia muestra que la campaña comenzó en febrero de 2023 y
10 October 2023
Los trabajadores millennials y de la Generación Z exhiben hábitos de ciberseguridad más inseguros en comparación con los grupos de mayor edad, como usar las mismas contraseñas en varios dispositivos y compartir dispositivos de trabajo con familiares y amigos.
10 October 2023
Se ha observado una sofisticada campaña de Magecart manipulando la página de error 404 predeterminada de los sitios web para ocultar el código malicioso en lo que se ha descrito como la última evolución de los ataques.
La actividad, según Akamai, se dirige a los sitios web de Magento y WooCommerce, y algunas de las víctimas pertenecen a grandes organizaciones de la industria alimentaria y minorista.
"En esta campaña, todos los sitios web de víctimas que
10 October 2023
El equipo de investigación de Google ha lanzado v8CTF, un desafío de captura de la bandera (CTF) centrado en el motor JavaScript V8 de su navegador Chrome. La competencia se abrió el 6 de octubre de 2023 y es accesible para cualquier escritor de exploits.
10 October 2023
La vulnerabilidad, conocida como CVE-2023-3519, se reveló en julio, pero se había explotado desde junio. A mediados de agosto, los actores de amenazas habían retrocedido alrededor de 2000 instancias de NetScaler.
10 October 2023
La vulnerabilidad, rastreada como CVE-2023-43641, permite la ejecución remota de código (RCE) en los hosts afectados. El problema está relacionado con la corrupción de memoria en libcue y afecta a las versiones 2.2.1 y anteriores.
10 October 2023
23andMe inicialmente negó la legitimidad de los datos, pero luego reconoció que puede haber ocurrido un acceso no autorizado a cuentas individuales, destacando la vulnerabilidad de los datos de los clientes incluso sin brechas profundas en la red.
10 October 2023
El uso de puentes entre cadenas y tipologías de salto de activos ha contribuido a un aumento significativo de los fondos enviados a través de dichos servicios, lo que la convierte en una tipología reconocida de lavado de dinero.
10 October 2023
Se ha descubierto una nueva falla de seguridad en la biblioteca libcue que afecta a los sistemas GNOME Linux y que podría explotarse para lograr la ejecución remota de código (RCE) en los hosts afectados.
Rastreado como CVE-2023-43641 (puntuación CVSS: 8,8), el problema se describe como un caso de corrupción de memoria en libcue, una biblioteca diseñada para analizar archivos de hojas de referencia. Afecta a las versiones 2.2.1 y anteriores.
libcue se incorpora en