Últimas noticias y artículos sobre ciberseguridad
06 October 2023
Clorox anticipa una tensión operativa continua en el segundo trimestre, pero espera beneficiarse de la reposición del inventario de los minoristas, al tiempo que evalúa el impacto a largo plazo en las ganancias.
06 October 2023
El esquema, conocido como BADBOX, implementa el malware Triada como una "puerta trasera" en varios dispositivos, como cajas CTV, teléfonos inteligentes y tabletas, durante el proceso de la cadena de suministro en China.
06 October 2023
El Departamento de Seguridad Nacional está investigando el ataque para determinar si la información de seguridad física confidencial se vio comprometida, pero no fue una violación de ninguna red o sistema del DHS.
06 October 2023
Estados Unidos, Canadá e Italia son los países con el mayor número de organizaciones con ICS expuestos, mientras que sectores como la Educación, la Tecnología y el Gobierno muestran la seguridad de ICS menos segura.
06 October 2023
Se han descubierto múltiples vulnerabilidades de seguridad en el firmware de la Interfaz de Administración de Plataforma Inteligente (IPMI) para los controladores de administración de placa base (BMC) de Supermicro que podrían provocar una escalada de privilegios y la ejecución de código malicioso en los sistemas afectados.
Los siete defectos, rastreados desde CVE-2023-40284 hasta CVE-2023-40290, varían en gravedad de Alto a Crítico, según Binarly
05 October 2023
Cisco advierte que los atacantes remotos no autenticados pueden iniciar sesión en los dispositivos utilizando la cuenta raíz, que tiene credenciales estáticas predeterminadas que no se pueden cambiar ni eliminar.
La publicación Cisco Tapona un Enorme Agujero en el Software de Respuesta de Emergencia apareció por primera vez en Semana de seguridad.
05 October 2023
El troyano GoldDigger ha estado activo desde al menos junio de 2023 y actualmente está dirigido a usuarios de más de 50 aplicaciones bancarias vietnamitas, así como billeteras electrónicas y billeteras criptográficas.
05 October 2023
Las organizaciones a las que apunta PLAY incluyen Roof Management, Security Instrument Corp, Filtration Control Ltd, Cinépolis Cinemas, CHARMANT Group y el municipio de Stavanger.
05 October 2023
Los atacantes redirigen a las víctimas a estafas que involucran códigos QR y sitios web de phishing que prometen duplicar sus inversiones en criptomonedas, a menudo utilizando videos falsos profundos de Elon Musk para agregar credibilidad.
05 October 2023
Los ataques de Stream-jacking en YouTube están aumentando, dirigidos a canales populares para difundir contenido engañoso. Los ciberdelincuentes secuestran estos canales, a menudo haciéndose pasar por figuras o marcas famosas como Elon Musk y Tesla, promoviendo estafas como la duplicación de criptomonedas.& nbsp; Los espectadores deben tener cuidado con los videos con títulos de clickbait, especialmente aquellos que promueven oportunidades financieras.
05 October 2023
Los sistemas Realmente simples expusieron una base de datos sin contraseña con más de 3 millones de registros, incluida información de clientes altamente confidencial, como registros médicos y documentos fiscales.
05 October 2023
A pesar del enfoque en la seguridad en la nube, muchas organizaciones aún tienen fallas en la administración de riesgos, como no abordar la recuperación ante desastres y la copia de seguridad con su proveedor de servicios en la nube.
05 October 2023
Si bien no se pudo identificar al grupo APT específico detrás de la campaña, existe una confianza media de que se trata de un grupo de amenazas alineado con China basado en el uso de una variante de Korplug, que comúnmente se asocia con dichos grupos.
05 October 2023
GitHub refuerza su función de escaneo secreto, que ahora permite a los usuarios verificar la validez de las credenciales expuestas para los principales servicios en la nube.
La publicación GitHub Mejora la Función de Escaneo de Secretos Con Comprobaciones de Validez de Token Ampliadas apareció por primera vez en Semana de seguridad.
05 October 2023
Apodada" WebWyrm " por CloudSEK, la operación ya se ha dirigido a más de 100,000 personas en más de 50 países al hacerse pasar por más de 1000 compañías en 10 industrias. Ya ha generado potencialmente a los estafadores más de0 100 millones.
05 October 2023
El fraude de llamadas telefónicas y las llamadas de spam se analizaron en un informe reciente de Hiya, que encontró estafas de suplantación de Amazon entre las principales estafas de 2023.
05 October 2023
El Servicio Nacional de Inteligencia de Corea del Sur dijo que está notificando a los constructores navales las amenazas a sus sistemas y redes y asesorando a los principales astilleros para que realicen auditorías de seguridad independientes para tapar los agujeros de seguridad en la infraestructura digital.
05 October 2023
Según algunos expertos, el mandato propuesto por la UE para que los editores de software divulguen exploits de día cero en 24 horas corre el riesgo de comprometer los esfuerzos de ciberseguridad al dar a las agencias gubernamentales acceso a una base de datos de vulnerabilidades en tiempo real.
05 October 2023
El cambio hacia MFA por defecto se alinea con el impulso de las tácticas seguras por defecto recomendadas por las autoridades cibernéticas y destaca el modelo de responsabilidad compartida en la seguridad en la nube.
05 October 2023
Los atacantes aprovecharon una vulnerabilidad de inyección SQL en una aplicación, lo que les permitió obtener acceso y permisos elevados en una instancia de Microsoft SQL Server implementada en una máquina virtual de Azure.