Últimas noticias y artículos sobre ciberseguridad
03 October 2023
Estas variantes utilizan diferentes tácticas, como modificar los procesos de puesta en marcha, introducir nuevos algoritmos de cifrado e incorporar dominios OpenNIC para evadir la detección y mejorar sus actividades maliciosas.
03 October 2023
Google anunció el lunes el lanzamiento de parches para 51 vulnerabilidades como parte de las actualizaciones de seguridad de octubre de 2023 para Android, incluidas correcciones para dos fallas de día cero explotadas en ataques maliciosos.
03 October 2023
El grupo de ransomware Medusa ha atacado recientemente a dos compañías, Karam Chand Thapar & Bros. (Coal Sales) Ltd en India y el Grupo Windak con sede en Suecia, exigiendo rescates significativos por la liberación de datos cifrados.
03 October 2023
Los hospitales enfrentan dificultades financieras y tienen dificultades para pagar a los proveedores. Este incidente pone de relieve la vulnerabilidad de los hospitales financieramente inestables a los ataques cibernéticos y los riesgos potenciales para la atención del paciente.
03 October 2023
Motel One ha recibido un plazo de cinco días para pagar el rescate o arriesgarse a la divulgación pública de los datos robados, lo que tendría importantes consecuencias legales y de reputación para la empresa.
03 October 2023
La Agencia de Seguridad de Ciberseguridad e Infraestructura anunció el inicio del vigésimo Mes de Concientización sobre Ciberseguridad.
03 October 2023
Las API, también conocidas como interfaces de programación de aplicaciones, sirven como la columna vertebral de las aplicaciones de software modernas, lo que permite una comunicación fluida y el intercambio de datos entre diferentes sistemas y plataformas. Proporcionan a los desarrolladores una interfaz para interactuar con servicios externos, lo que les permite integrar diversas funcionalidades en sus propias aplicaciones.
Sin embargo, esta mayor dependencia de
03 October 2023
La Evaluación de la Configuración de Seguridad (SCA) es fundamental para la estrategia de ciberseguridad de una organización. SCA tiene como objetivo descubrir vulnerabilidades y configuraciones erróneas que los actores maliciosos explotan para obtener acceso no autorizado a sistemas y datos. Las evaluaciones periódicas de la configuración de seguridad son esenciales para mantener un entorno seguro y compatible, ya que esto minimiza el riesgo de ataques cibernéticos. El
03 October 2023
Los ciberdelincuentes lanzaron alrededor de 7,9 millones de ataques DDoS en la primera mitad de 2023, un aumento del 31% en comparación con el año anterior, según NETSCOUT. Estos ataques han sido impulsados por eventos globales como la guerra entre Rusia y Ucrania y las ofertas de la OTAN.
03 October 2023
Las nuevas regulaciones de la FDA requieren que los proveedores de dispositivos médicos mejoren las características de seguridad y aborden las vulnerabilidades, con el objetivo de reducir el riesgo de que los dispositivos comprometidos lleguen a los consumidores.
03 October 2023
Chalk ofrece comodidad para el cumplimiento al producir SBOM, incrustar detalles de procedencia de código e informes de firma digital, abordar los requisitos reglamentarios y ahorrar costos en licencias de herramientas innecesarias.
03 October 2023
El problema, atribuido a Maddie Stone del Grupo de Análisis de Amenazas de Google (TAG) y Jann Horn de Google Project Zero, se ha abordado en el controlador del Kernel de Arquitectura de GPU de quinta Generación Bifrost, Valhall y Arm r43p0.
03 October 2023
Los mecanismos de prevención de ataques de firewall y denegación de servicio distribuido (DDoS) en Cloudflare se pueden eludir explotando las brechas en los controles de seguridad entre inquilinos, lo que anula el propósito mismo de estas salvaguardas, según ha surgido.
"Los atacantes pueden utilizar sus propias cuentas de Cloudflare para abusar de la relación de confianza por diseño entre Cloudflare y los sitios web de los clientes, lo que hace que el
03 October 2023
La adquisición de Trustwave por MC2 Security Fund, filial del Grupo Chertoff, significa la inversión continua de la firma de capital privado en ciberseguridad y su reconocimiento del valor potencial de las ofertas de Trustwave.
03 October 2023
La banda de ransomware LockBit se atribuyó la responsabilidad del ataque y exigió un rescate no revelado, pero el impacto en la información de los estudiantes y el personal fue mínimo, y el distrito escolar se ha mantenido en pleno funcionamiento.
03 October 2023
Una de las vulnerabilidades permite a los atacantes remotos no autenticados ejecutar código en el contexto de la cuenta de servicio. Las otras dos vulnerabilidades parcheadas incluyen un error de ejecución remota de código y un problema de divulgación de información.
03 October 2023
Una encuesta de Moody's revela que el gasto en ciberseguridad ha aumentado en un 70% de 2019 a 2023, y las organizaciones asignan una mayor parte de sus presupuestos tecnológicos a la ciberseguridad.
03 October 2023
El ciberataque ha tenido un efecto dominó en las operaciones de Clorox, lo que podría afectar las ganancias trimestrales y permitir que las empresas rivales se afiancen entre los consumidores. La compañía ahora se está enfocando en aumentar la producción para reponer los inventarios.
03 October 2023
Algunos paquetes extraen datos a través de webhooks o enlaces para compartir archivos, mientras que otros buscan archivos y directorios confidenciales. Se aconseja a los usuarios que sean cautelosos y estén atentos a los scripts de instalación sospechosos.
03 October 2023
Arm ha lanzado parches de seguridad para contener una falla de seguridad en el controlador del kernel de la GPU Mali que se ha explotado activamente en la naturaleza.
Rastreado como CVE-2023-4211, la deficiencia afecta a las siguientes versiones de controladores -
Controlador del kernel de la GPU Midgard: Todas las versiones de r12p0 a r32p0
Controlador de kernel de GPU Bifrost: Todas las versiones desde r0p0-r42p0
Controlador de kernel de GPU Valhall: Todas las versiones desde r19p0 -