Últimas noticias y artículos sobre ciberseguridad
02 October 2023
La FTC ha advertido a cinco compañías de preparación de impuestos con respecto a qué información se puede y no se puede compartir para fines externos.
02 October 2023
Según un informe de Juniper Research, la tasa de verificaciones de identidad digital está aumentando en respuesta al aumento del robo de identidad.
02 October 2023
Se ha descubierto que Cloudflare tiene vulnerabilidades en su firewall y sistema de prevención de DDoS. Los piratas informáticos pueden explotar estas fallas creando una cuenta gratuita de Cloudflare y conociendo la dirección IP de un servidor web objetivo.
02 October 2023
El troyano bancario Zanubis para Android ha adquirido una nueva apariencia, haciéndose pasar por la aplicación oficial de la organización gubernamental peruana SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria).
02 October 2023
Los actores de amenazas están vendiendo un nuevo criptógrafo y cargador llamado ASMCrypt, que es una versión evolucionada del cargador DoubleFinger. Les permite crear cargas útiles para sus campañas estableciendo contacto con un servicio backend a través de la red TOR.
02 October 2023
ETSI ha tomado medidas inmediatas, involucrando a la agencia de ciberseguridad de Francia, ANSSI, para investigar y corregir la vulnerabilidad que condujo al ataque y ha fortalecido sus procedimientos de seguridad de TI.
02 October 2023
Según el reciente informe KnowBe4, la atención médica es el tema de infraestructura principal para los ataques de ransomware con un aumento en la frecuencia de los ataques cibernéticos.
02 October 2023
El FBI advirtió sobre una nueva estafa llamada estafa de "Hacker Fantasma", que se dirige específicamente a las personas mayores. Involucra a impostores que se hacen pasar por soporte técnico, instituciones financieras y representantes del gobierno para ganarse la confianza de las víctimas.
02 October 2023
Muchas organizaciones, incluidas bastantes empresas de Fortune 500, han expuesto enlaces web que permiten a cualquiera iniciar una reunión de videoconferencia de Zoom como empleado válido. Estos enlaces de Zoom específicos de la empresa, que incluyen un número de identificación de usuario permanente y un código de acceso incrustado, pueden funcionar indefinidamente y exponer a los empleados, clientes o socios de una organización a ataques de phishing y otros ataques de ingeniería social.
02 October 2023
Los buckets AWS S3 de acceso público contenían datos personales, facturas y documentos internos, lo que podría interrumpir el comercio y las operaciones de los puertos de la India y generar importantes demandas de rescate.
02 October 2023
Progress Software publicó correcciones para ocho vulnerabilidades en WS_FTP, incluida una con una puntuación de gravedad máxima, pero poco después se descubrió evidencia de explotación.
02 October 2023
LUCR - 3 es un atacante con motivación financiera que se dirige a empresas de Fortune 2000, utiliza credenciales comprometidas y aprovecha las aplicaciones SaaS para robar Propiedad Intelectual con fines de extorsión.
02 October 2023
A medida que la tecnología de IA evoluciona rápidamente, las organizaciones deben mantenerse vigilantes, monitorear el panorama de la IA y adaptar sus programas de ciberseguridad para defenderse de manera efectiva contra las nuevas amenazas planteadas por los ciberdelincuentes.
02 October 2023
Según los informes, el sitio web oficial de la familia real del Reino Unido fue desconectado por un ataque DDoS el domingo. El Royal.uk el sitio no estuvo disponible durante unos 90 minutos, a partir de las 10 am hora local, según The Independent.
02 October 2023
El gigante de la computación en la nube AWS dice que un sistema señuelo de Intel de amenazas internas llamado MadPot se ha utilizado con éxito para atrapar actividades maliciosas, incluidas APT respaldadas por Estados nacionales como Volt Typhoon y Sandworm.
02 October 2023
La explotación en estado salvaje de una vulnerabilidad crítica en el servidor de integración continua e implementación continua (CI/CD) de TeamCity de JetBrains comenzó pocos días después de que se anunciara la disponibilidad de un parche.
02 October 2023
Según una investigación de IANS y Artico Search, los presupuestos de seguridad como porcentaje de los presupuestos de TI están aumentando, lo que indica un impacto moderado en el gasto en seguridad en comparación con el gasto general en TI.
02 October 2023
Aquí, los líderes de seguridad discuten lo que significaría un cierre del gobierno para los profesionales de la seguridad y cómo podría afectar a la industria de la seguridad.
02 October 2023
El cifrador LostTrust deshabilita varios servicios de Windows y agrega el ".extensión "losttrustencoded" para archivos cifrados, con demandas de rescate que van desde $100,000 a millones.
02 October 2023
El 72% de los profesionales de delitos financieros emplean IA y análisis avanzados para mejorar los procedimientos de cumplimiento, pero persisten desafíos como la calidad de los datos y los sistemas heredados, según LexisNexis Risk Solutions.