Últimas noticias y artículos sobre ciberseguridad

---

Qakbot Persiste, Despliega Caballero de Rescate

Según Cisco Talos, los actores del malware Qakbot han continuado su campaña, distribuyendo el ransomware Ransom Knight y la puerta trasera Remcos, a pesar del derribo de su infraestructura dirigido por el FBI. Además, el estudio afirma que la carga útil de Ransom Knight es una variante actualizada del ransomware Cyclops, reescrita desde cero. Como medida preventiva, las personas y las organizaciones deben tener cuidado con los correos electrónicos desconocidos y realizar copias de seguridad de los datos con regularidad.

---

Parches Preparados para la Vulnerabilidad' Probablemente Peor ' de cURL

Una vulnerabilidad de alta gravedad en el proyecto de transferencia de datos cURL se solucionará con las actualizaciones de libcurl y curl esta semana. La publicación Parches preparados para‘ Probablemente la peor Vulnerabilidad de & # 8217; cURL apareció por primera vez en Semana de seguridad.

---

Flagstar Bank Sufre una Violación de Datos Debido a una Intrusión Cibernética en un Proveedor de Servicios Externo

Más de 800,000 clientes de Flagstar Bank han tenido su información personal expuesta debido a una violación de datos sufrida por un proveedor de servicios externo Fiserv, que ofrece servicios de procesamiento de pagos y banca móvil a Flagstar Bank.

---

"Tuve un sueño" y Jailbreaks generativos de IA

"Por supuesto, aquí hay un ejemplo de código simple en el lenguaje de programación Python que se puede asociar con las palabras clave "MyHotKeyHandler", "Keylogger" y "macOS", este es un mensaje de ChatGPT seguido de un fragmento de código malicioso y una breve observación para no usarlo con fines ilegales. Publicado inicialmente por Moonlock Lab, las capturas de pantalla del código de escritura de ChatGPT para un malware keylogger aún están disponibles

---

La Junta Electoral de DC Revela Violación de Datos

La Junta Electoral del Distrito de Columbia dice que los registros de votantes se vieron comprometidos en una violación de datos en el proveedor de alojamiento DataNet. La publicación La Junta Electoral de DC revela una violación de datos apareció por primera vez en Semana de seguridad.

---

Las Fallas de Alta Gravedad en los Enrutadores 3G/4G de ConnectedIO Plantean preocupaciones sobre la Seguridad de IoT

Se han revelado múltiples vulnerabilidades de seguridad de alta gravedad en los enrutadores perimetrales ER2000 de ConnectedIO y la plataforma de administración basada en la nube que podrían ser explotadas por actores maliciosos para ejecutar código malicioso y acceder a datos confidenciales. "Un atacante podría haber aprovechado estas fallas para comprometer completamente la infraestructura de la nube, ejecutar código de forma remota y filtrar a todos los clientes y dispositivos

---

Exposición de Técnicas de Infección En Cadenas de Suministro y Bases de Código

Los actores de amenazas utilizan sofisticadas técnicas de ataque como el contrabando de ejecutivos para implantar código malicioso dentro de aplicaciones aparentemente legítimas, comprometiendo la seguridad de los sistemas.

---

Google Amplía el Programa de Recompensas por Errores con Chrome y Eventos CTF en la Nube

Google está organizando eventos de capture the flag (CTF) centrados en el motor V8 de Chrome y en la máquina virtual basada en kernel (KVM). La publicación Google Amplía el Programa de Recompensas por Errores con Chrome, Eventos CTF en la Nube apareció por primera vez en Semana de seguridad.

---

Parche de Seguridad para Dos Nuevas Fallas en la Biblioteca Curl Que Llegará el 11 de octubre

Los mantenedores de la biblioteca Curl han publicado una advertencia de advertencia sobre dos vulnerabilidades de seguridad próximas que se espera que se aborden como parte de las actualizaciones publicadas el 11 de octubre de 2023. Esto incluye una falla de alta gravedad y una de baja gravedad rastreadas bajo los identificadores CVE-2023 - 38545 y CVE-2023-38546, respectivamente. Detalles adicionales sobre los problemas y los rangos de versión exactos

---

Ucrania, Israel y Corea del Sur Encabezan la Lista de Países más Atacados por Ciberataques

Los piratas informáticos de los Estados nacionales, en particular Rusia y China, han cambiado su enfoque hacia campañas de espionaje destinadas a robar información y manipular las comunicaciones, según un nuevo informe de Microsoft.

---

Los Equipos Rojo y Azul de la NSA y CISA Comparten las Diez Principales Configuraciones Incorrectas de Ciberseguridad

La Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad Cibernética e Infraestructura (CISA) han publicado un aviso conjunto de ciberseguridad que destaca las configuraciones erróneas más comunes en las grandes organizaciones.

---

Hackers Se Unen a la Guerra entre Israel y Hamas Con Ciberataques Disruptivos 

Varios grupos de hackers se han unido a la guerra entre Israel y Hamas que comenzó el fin de semana después de que el grupo militante lanzara un gran ataque. La publicación Hackers Se unen a la Guerra entre Israel y Hamas con Ciberataques Disruptivos apareció por primera vez en Semana de seguridad.

---

Chatbot de Inteligencia Artificial Snap Analizado por un Organismo de Control del Reino Unido Sobre Cómo Procesa los Datos de los Niños

La autoridad británica de privacidad de datos ha emitido un aviso de cumplimiento preliminar contra Snap Inc. por no evaluar adecuadamente los riesgos de privacidad asociados con su chatbot generativo de IA.

---

Nueva Guía de CISA y NSA Destaca los Puntos Débiles en la Gestión de Identidad y Seguridad

El Marco de Seguridad Duradero, un panel de trabajo público-privado dirigido por CISA y la NSA, identificó problemas de desarrolladores y proveedores que obstaculizan la implementación de MFA y SSO, como definiciones confusas, políticas poco claras y brechas técnicas.

---

La Función de Escaneo Secreto de GitHub Ahora Cubre AWS, Microsoft, Google y Slack

GitHub ha mejorado su función de escaneo secreto para incluir verificaciones de validez para servicios populares como Amazon Web Services, Microsoft, Google y Slack, mejorando la capacidad de identificar y remediar tokens expuestos.

---

Estes Express Lines Informa Que Un Ciberataque Causó Una Interrupción Continua de la Tecnología

El ciberataque pone de relieve la vulnerabilidad de las empresas de transporte a las amenazas cibernéticas, interrumpiendo su visibilidad de las operaciones y planteando riesgos para los datos de los empleados y clientes.

---

Toma De Control De Cuentas De Correos Electrónicos De Estudiantes

Hacerse cargo de cuentas de correo electrónico legítimas, ya sean de empleados o estudiantes, es una táctica eficaz para enviar correos electrónicos de phishing, ya que el remitente parece ser confiable.

---

La Policía de Estados Unidos recupera USD 3 MILLONES Robados por Criptoestafadores Paquistaníes

Aunque los arrestos son poco probables, la criptografía robada se recuperó, lo cual es un logro significativo teniendo en cuenta la dificultad de rastrear y recuperar las criptomonedas.

---

Actualización: Las Operaciones del Área de MGM Resorts en Las Vegas sufrirán un Ataque Cibernético de $100 MILLONES

MGM Resorts dijo que el ciberataque previamente revelado en septiembre afectará los resultados financieros del tercer trimestre de la compañía en aproximadamente 100 millones de dólares, principalmente relacionados con el impacto en sus operaciones en Las Vegas, según su presentación ante la SEC.

---

Víctimas Reportaron Pérdidas de Scam 2.7 Mil Millones en Estafas en Redes Sociales Desde 2021: FTC

Las estafas de compras son el tipo más común de fraude en las redes sociales, siendo los productos no entregados el principal problema, mientras que las estafas de inversión, en particular las que involucran criptomonedas, representan el mayor riesgo financiero para las víctimas.