Últimas noticias y artículos sobre ciberseguridad
05 October 2023
En un artículo publicado en la Revista Europea de Derecho Internacional (EJIL), el CICR advirtió que los ataques cibernéticos perpetrados por civiles en tiempos de guerra están perturbando objetivos no militares, como hospitales, farmacias y bancos – y afectando a civiles inocentes.
05 October 2023
Los paquetes maliciosos tienen como objetivo robar datos confidenciales de sistemas, aplicaciones, navegadores y usuarios. También se dirigen a los usuarios de criptomonedas redirigiendo las transacciones a la cuenta del atacante.
05 October 2023
El Instituto CyberPeace, en colaboración con otras organizaciones, establecerá un portal para proporcionar capacitación y apoyo gratuitos para ayudar a las ONG en los Países Bajos a mejorar su capacidad de recuperación de la ciberseguridad.
05 October 2023
A pesar de la interrupción de su infraestructura, los actores de amenazas detrás del malware QakBot se han relacionado con una campaña de phishing en curso desde principios de agosto de 2023 que condujo a la entrega del ransomware Ransom Knight (también conocido como Cyclops) y Remcos RAT.
Esto indica que " la operación de aplicación de la ley puede no haber afectado la infraestructura de entrega de spam de los operadores de Qakbot, sino solo su
05 October 2023
El análisis del nuevo informe anual muestra que el tiempo medio de permanencia del ransomware se ha reducido de 4,5 días a menos de 24 horas en un año.
05 October 2023
Cyble identifica una campaña de phishing dirigida a rusos con sitios falsos para ExpressVPN, WeChat y Skype. Los delincuentes tienen como objetivo entregar un RMS, obtener acceso inicial e implementar malware. Los investigadores citan que TA505 podría estar detrás de esta campaña. Se recomienda implementar listas blancas de aplicaciones para restringir la ejecución de aplicaciones desconocidas o no aprobadas.& nbsp;
05 October 2023
Cisco ha lanzado actualizaciones para abordar una falla de seguridad crítica que afecta al Respondedor de emergencia que permite a los atacantes remotos no autenticados iniciar sesión en sistemas susceptibles utilizando credenciales codificadas.
La vulnerabilidad, rastreada como CVE-2023-20101 (puntaje CVSS: 9.8), se debe a la presencia de credenciales de usuario estáticas para la cuenta raíz que, según la compañía, generalmente se reserva para su uso durante
05 October 2023
El acceso limitado a los sistemas de información del paciente y las herramientas críticas utilizadas por los médicos debido a los ataques cibernéticos puede tener efectos perjudiciales en la atención al paciente, lo que puede costar vidas.
05 October 2023
Hoy en día, cada vez más desarrolladores de malware utilizan lenguajes de programación no convencionales para eludir los sistemas de detección avanzados. El Nodo.el malware js Lu0Bot es un testimonio de esta tendencia.
Al apuntar a un entorno de tiempo de ejecución independiente de la plataforma común en las aplicaciones web modernas y al emplear ofuscación multicapa, Lu0Bot es una seria amenaza para organizaciones e individuos.
Aunque actualmente, el malware tiene bajas
05 October 2023
Una entidad gubernamental en Guyana ha sido atacada como parte de una campaña de ciberespionaje denominada Operación Jacana.
La actividad, que fue detectada por ESET en febrero de 2023, implicó un ataque de spear-phishing que condujo al despliegue de un implante hasta ahora indocumentado escrito en C++ llamado DinodasRAT.
La firma eslovaca de ciberseguridad dijo que podría vincular la intrusión a un actor o grupo de amenazas conocido,
05 October 2023
Yahoo implementará reglas que requieran que todos los remitentes masivos utilicen una autenticación sólida de correo electrónico, al tiempo que impulsará las opciones de cancelación de suscripción con un solo clic. Google requerirá que los remitentes masivos validen sus identidades y autentiquen fuertemente sus correos electrónicos.
05 October 2023
Supermicro ha lanzado actualizaciones para abordar múltiples vulnerabilidades en el firmware IPMI de los Controladores de Administración de placas base (BMC) que podrían permitir a los atacantes remotos obtener acceso de root al sistema.
05 October 2023
Se ha encontrado un nuevo troyano bancario para Android llamado GoldDigger dirigido a varias aplicaciones financieras con el objetivo de desviar fondos de las víctimas y dispositivos infectados de puerta trasera.
"El malware apunta a más de 50 aplicaciones bancarias, de billetera electrónica y de billetera criptográfica vietnamitas", dijo Group-IB. "Hay indicios de que esta amenaza podría estar lista para extender su alcance a toda la región APAC y para
05 October 2023
Okta ha adquirido password manager Uno para ingresar al mercado de identidad del consumidor. Uno, fundada por un ex ingeniero de Google, es conocida por sus herramientas de administración de contraseñas centradas en el diseño y fáciles de usar.
05 October 2023
La vulnerabilidad, que afecta a CER versión 12.5 (1) SU4, podría aprovecharse para ejecutar comandos arbitrarios como usuario root. Se insta a los administradores a actualizar sus instalaciones vulnerables de inmediato, ya que no hay soluciones temporales disponibles.
05 October 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) agregó el miércoles dos fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) debido a la explotación activa, al tiempo que eliminó cinco errores de la lista debido a la falta de evidencia adecuada.
Las vulnerabilidades recién agregadas se encuentran a continuación -
CVE-2023-42793 (puntuación CVSS: 9,8): Vulnerabilidad de omisión de autenticación de JetBrains TeamCity
05 October 2023
Apple ha lanzado un nuevo parche para corregir dos vulnerabilidades graves en su plataforma iOS, una de las cuales ya ha sido explotada como día cero. La vulnerabilidad del kernel explotada, CVE-2023-42824, permite la escalada de privilegios.
05 October 2023
La actualización por sí sola no eliminará a los atacantes de las instancias comprometidas, y las organizaciones deben tomar medidas para detectar compromisos, eliminar administradores no autorizados y evaluar cualquier daño potencial.
04 October 2023
Apple lanzó el miércoles parches de seguridad para abordar una nueva falla de día cero en iOS y iPadOS que, según dijo, ha sido explotada activamente en la naturaleza.
Rastreada como CVE-2023-42824, un atacante local podría abusar de la vulnerabilidad del kernel para elevar sus privilegios. El fabricante de iPhone dijo que solucionó el problema con controles mejorados.
"Apple es consciente de un informe que este problema puede tener
04 October 2023
Atlassian ha publicado correcciones para contener una falla crítica de día cero explotada activamente que afecta a las instancias de servidor y centro de datos de Confluence de acceso público.
La vulnerabilidad, rastreada como CVE-2023-22515, es explotable de forma remota y permite a los atacantes externos crear cuentas de administrador de Confluence no autorizadas y acceder a servidores de Confluence.
No afecta a las versiones de Confluence anteriores a