Últimas noticias y artículos sobre ciberseguridad
04 October 2023
Microsoft ha detallado una nueva campaña en la que los atacantes intentaron sin éxito moverse lateralmente a un entorno en la nube a través de una instancia de SQL Server.
"Los atacantes inicialmente explotaron una vulnerabilidad de inyección SQL en una aplicación dentro del entorno del objetivo", dijeron los investigadores de seguridad Sunders Bruskin, Hagai Ran Kestenberg y Fady Nasereldeen en un informe del martes.
"Esto permitió a la
04 October 2023
CarePointe, un proveedor médico en Indiana, está siendo demandado por el fiscal general del estado por supuestamente estar al tanto de los riesgos de seguridad antes de que un ataque de ransomware expusiera la información personal de 45,000 pacientes.
04 October 2023
Casi dos tercios de los ejecutivos de empresas que cotizan en bolsa planean fortalecer sus programas de ciberseguridad en respuesta a una nueva regla de la SEC que requiere que las empresas informen incidentes materiales de ciberseguridad dentro de los cuatro días hábiles.
04 October 2023
Los ataques de ransomware pueden tener consecuencias financieras y de reputación devastadoras, con el potencial de cerrar negocios, lo que resalta la importancia de estrategias efectivas de remediación y prevención.
04 October 2023
Muchas organizaciones, incluidas las empresas de Fortune 500, han expuesto enlaces de Zoom que permiten a personas no autorizadas iniciar reuniones de videoconferencia, lo que representa un riesgo de ataques de phishing e ingeniería social.
04 October 2023
La falla, introducida en glibc 2.34, destaca la gravedad y la naturaleza generalizada de la vulnerabilidad, enfatizando la necesidad de parches inmediatos por parte de los administradores del sistema.
04 October 2023
Las vulnerabilidades, conocidas colectivamente como "ShellTorch", se han parcheado en la última versión de TorchServe (0.8.2), por lo tanto, se recomienda a los desarrolladores que actualicen para garantizar que sus sistemas sean seguros.
04 October 2023
Se descubrió que LightSpy, asociado con el grupo chino APT41, contenía un implante central y 14 complementos para la exfiltración de datos, que admiten 24 comandos diferentes.El núcleo de LightSpy admite 24 comandos diferentes, incluidas las actualizaciones automáticas y de complementos, lo que indica un actor de amenazas sofisticado y versátil detrás de él.
04 October 2023
Se ha descubierto una nueva vulnerabilidad de seguridad de Linux denominada Looney Tunables en la biblioteca GNU C ld.so cargador dinámico que, si se explota con éxito, podría conducir a una escalada de privilegios local y permitir que un actor de amenazas obtenga privilegios de root.
Rastreado como CVE-2023-4911 (puntuación CVSS: 7,8), el problema es un desbordamiento de búfer que reside en el procesamiento de los GLIBC_TUNABLES por parte del cargador dinámico
04 October 2023
"Hay indicios de Google Threat Analysis Group y Google Project Zero de que CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 y CVE-2023-33063 pueden estar bajo explotación limitada y dirigida", dijo la compañía de semiconductores en un aviso.
03 October 2023
Los investigadores de FortiGuard Labs descubrieron nueve conjuntos de paquetes NPM maliciosos diseñados para robar datos confidenciales, incluida la información del sistema, las credenciales de usuario y el código fuente. Estos paquetes maliciosos utilizan scripts de instalación para exfiltrar datos a webhooks o enlaces para compartir archivos. Estos paquetes de npm resaltan una amenaza significativa y a menudo pasada por alto dentro del ecosistema de código abierto.
03 October 2023
Motel One Group anunció que la compañía fue blanco de un ataque cibernético que afectó los datos de la dirección y la información de la tarjeta de crédito del cliente.
03 October 2023
Según un reciente informe de seguridad de Noname, la seguridad de las API es más prioritaria para el 81% de los líderes de seguridad que hace 12 meses.
03 October 2023
El fabricante de chips Qualcomm ha lanzado actualizaciones de seguridad para abordar 17 vulnerabilidades en varios componentes, al tiempo que advierte que otros tres días cero han estado bajo explotación activa.
De los 17 defectos, tres se clasifican como Críticos, 13 se clasifican como Altos y uno se clasifica como de gravedad media.
"Hay indicios de Google Threat Analysis Group y Google Project Zero de que CVE-2023-33106, CVE-2023-33107,
03 October 2023
Las vulnerabilidades son causadas por debilidades de desbordamiento de búfer de montón en las bibliotecas de código abierto utilizadas por los productos, y pueden provocar bloqueos o ejecución de código arbitrario.
03 October 2023
Los investigadores de ciberseguridad han revelado múltiples fallas de seguridad críticas en la herramienta TorchServe para servir y escalar modelos de PyTorch que podrían encadenarse para lograr la ejecución remota de código en los sistemas afectados.
La empresa de seguridad de aplicaciones en tiempo de ejecución Oligo, con sede en Israel, que hizo el descubrimiento, ha acuñado las vulnerabilidades ShellTorch.
"Estas vulnerabilidades [...] puede conducir a un control remoto de cadena completa
03 October 2023
Una reciente campaña de phishing ha explotado una vulnerabilidad de redirección abierta en la popular plataforma de búsqueda de empleo Indeed, dirigida a ejecutivos en puestos de alto nivel para robar sus credenciales de Microsoft.
03 October 2023
La violación de datos de Allcare Pharmacy, reclamada por el grupo de ransomware Lorenz, ha expuesto información confidencial de los clientes, incluidos los números de Seguridad Social, lo que genera preocupaciones sobre la seguridad de los datos y la privacidad del paciente en el sector de la salud.
03 October 2023
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) advirtió el lunes que los piratas informáticos están explotando CVE-2023-5217 — una vulnerabilidad que afecta a Google Chrome, Mozilla Firefox y más.
03 October 2023
Se han descubierto casi tres docenas de paquetes falsificados en el repositorio de paquetes npm que están diseñados para exfiltrar datos confidenciales de los sistemas de desarrolladores, según los hallazgos de Fortinet FortiGuard Labs.
Un conjunto de paquetes, llamado @ expue/ webpack, @expue/ core, @ expue/vue3-renderer, @fixedwidthtable/fixedwidthtable y @virtualsearchtable/ virtualsearchtable, albergaba un ofuscado