Últimas noticias y artículos sobre ciberseguridad
10 October 2023
Una falla crítica recientemente revelada en dispositivos Citrix NetScaler ADC y Gateway está siendo explotada por actores de amenazas para llevar a cabo una campaña de recolección de credenciales.
IBM X-Force, que descubrió la actividad el mes pasado, dijo que los adversarios explotaron " CVE-2023 - 3519 para atacar Gateways NetScaler sin parches para insertar un script malicioso en el contenido HTML de la página web de autenticación para capturar al usuario
10 October 2023
Objetivos comunes de los ciberataques en el segundo trimestre de 2023
09 October 2023
Las últimas semanas han visto un aumento considerable en el número de estafas de phishing dirigidas a los clientes del Servicio Postal de los Estados Unidos (USPS). Aquí hay un vistazo a una extensa operación de phishing de SMS que intenta robar datos personales y financieros falsificando el USPS, así como los servicios postales en al menos una docena de otros países en todo el mundo.
09 October 2023
La Comisión Federal de Comercio (FTC) publicó datos que encontraron que las estafas basadas en redes sociales representan más pérdidas que cualquier otro método de contacto.
09 October 2023
Un grupo de expertos notó una rápida evolución en la infraestructura y los métodos de ataque de Balada Injector, lo que resultó en un número significativo de sitios de WordPress comprometidos. Se han descubierto ataques de inyección de malware Balada que explotan un complemento de tema premium tagDiv vulnerable para apuntar a sitios web de periódicos y revistas de noticias. Se recomienda eliminar todos los usuarios administradores no deseados y los complementos redundantes para mantenerse a salvo.
09 October 2023
Ahmed Fessi fue contratado como Director de Transformación e Información en Medius. Fessi aporta 15 años de experiencia en inteligencia artificial, datos y ciberseguridad.
09 October 2023
Una botnet de fraude publicitario denominada PEACHPIT aprovechó un ejército de cientos de miles de dispositivos Android e iOS para generar ganancias ilícitas para los actores de amenazas detrás del esquema.
La botnet es parte de una operación más grande con sede en China con nombre en código BADBOX, que también implica la venta de dispositivos móviles y de TELEVISIÓN conectada (CTV) fuera de la marca en minoristas en línea populares y sitios de reventa que están respaldados con un
09 October 2023
En una presentación ante la Comisión de Bolsa y Valores, MGM Resorts informó que se espera que un ataque cibernético reciente le cueste a la compañía un estimado de $100 millones.
09 October 2023
En una presentación ante la Comisión de Bolsa y Valores, MGM Resorts informó que se espera que un ataque cibernético reciente le cueste a la compañía un estimado de $100 millones.
09 October 2023
La combinación de los algoritmos adaptativos de la IA y las capacidades de procesamiento de datos ha permitido a los actores de la MAL desarrollar ataques complejos de ingeniería social.
09 October 2023
Vulnerabilidad del complemento TagDiv Composer recientemente parcheada explotada para piratear miles de sitios de WordPress como parte de la campaña Balada Injector.
La publicación Falla del Complemento TagDiv recientemente Parcheada Explotada para Piratear Miles de Sitios de WordPress apareció por primera vez en Semana de seguridad.
09 October 2023
Varios grupos de hackers de todo el mundo, incluidos Ghosts of Palestine y Garuna, se han unido al conflicto cibernético, apuntando a la infraestructura privada y pública en Israel y los territorios palestinos.
09 October 2023
Las fallas en los enrutadores 3G/4G podrían exponer las redes internas a amenazas graves, lo que permitiría a los atacantes interceptar el tráfico, tomar el control e infiltrarse en dispositivos extendidos de Internet de las Cosas (XIoT).
09 October 2023
Los actores de amenazas apuntan a instancias de Citrix NetScaler sin parches contra CVE-2023-3519 para robar credenciales de usuario.
La publicación La Campaña de Recolección de Credenciales Se dirige a Instancias de NetScaler sin Parches apareció por primera vez en Semana de seguridad.
09 October 2023
Se aconseja a las organizaciones que inventarien y escaneen todos los sistemas que utilizan Curl y libcurl para identificar versiones potencialmente vulnerables una vez que se publiquen los detalles con la nueva versión 8.4.0 el 11 de octubre.
09 October 2023
Los investigadores descubrieron un intento fallido de phishing a través de un correo electrónico no deseado. El correo electrónico decía ser de Amazon, indicando que los beneficios Prime del destinatario estaban en espera debido a un problema de facturación.
09 October 2023
Los altos ejecutivos que trabajan en organizaciones con sede en Estados Unidos están siendo blanco de una nueva campaña de phishing que aprovecha un popular kit de herramientas de phishing de adversario en el medio (AiTM) llamado EvilProxy para realizar ataques de recolección de credenciales y toma de control de cuentas.
Menlo Security dijo que la actividad comenzó en julio de 2023, destacando principalmente los servicios bancarios y financieros, seguros, administración de propiedades y
09 October 2023
CDW, uno de los mayores revendedores mundiales, tiene sus datos filtrados por la banda de cibercrimen LockBit después de que las negociaciones sobre la tarifa de rescate se rompieron. LockBit afirma que CDW ofreció una suma de dinero muy baja.
09 October 2023
Facebook hackeó la página oficial, con publicaciones extrañas que exigían la liberación del ex primer MINISTRO paquistaní Imran Khan, lo que generó preocupaciones sobre la seguridad de las cuentas y páginas de Facebook.
09 October 2023
En el panorama tecnológico actual en rápida evolución, la integración de la Inteligencia Artificial (IA) y los Modelos de Lenguaje Grande (LLM) se ha vuelto omnipresente en varias industrias. Esta ola de innovación promete una mayor eficiencia y rendimiento, pero debajo de la superficie se esconden vulnerabilidades complejas y riesgos imprevistos que exigen atención inmediata por parte de los profesionales de la ciberseguridad