Últimas noticias y artículos sobre ciberseguridad
30 September 2023
Los mantenedores de Exim y la Iniciativa de Día Cero (ZDI) han experimentado retrasos y problemas de comunicación para abordar estas vulnerabilidades, lo que genera preocupaciones sobre el manejo de fallas de seguridad en el software ampliamente utilizado.
30 September 2023
El FBI advierte que los cambios en el suministro global de energía, incluidas las exportaciones estadounidenses de gas natural licuado y los cambios en la cadena de suministro de petróleo crudo, probablemente aumenten la focalización de hackers chinos y rusos en la infraestructura energética crítica.
30 September 2023
El malware Menorah está diseñado para el ciberespionaje y posee capacidades como identificación de máquinas, lectura y carga de archivos, ejecución de comandos de shell y descarga de archivos.
30 September 2023
La falla, rastreada como CVE-2018-14667, fue agregada por CISA el jueves a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), y las agencias federales recibieron instrucciones de aplicar mitigaciones o suspender el uso del producto antes del 19 de octubre.
30 September 2023
Se han descubierto múltiples vulnerabilidades de seguridad en el agente de transferencia de correo Exim que, si se explotan con éxito, podrían provocar la divulgación de información y la ejecución remota de código.
La lista de fallas, que se informaron de forma anónima en junio de 2022, es la siguiente -
CVE-2023-42114 (puntuación CVSS: 3,7) - Vulnerabilidad de Divulgación de Información de Lectura Fuera de Límites de Desafío Exim NTLM
29 September 2023
Los actores de amenazas están vendiendo un nuevo criptógrafo y cargador llamado ASMCrypt, que se ha descrito como una" versión evolucionada " de otro malware cargador conocido como DoubleFinger.
"La idea detrás de este tipo de malware es cargar la carga útil final sin que el proceso de carga o la carga útil en sí sean detectados por AV/ EDR, etc.", dijo Kaspersky en un análisis publicado esta semana.
DoubleFinger fue el primero
29 September 2023
El pago, destinado a un nuevo edificio de la sede de la policía, se realizó a un estafador que se hizo pasar por el contratista legítimo, Moss Construction. El incidente subraya la necesidad de aumentar las medidas de ciberseguridad contra el compromiso del correo electrónico empresarial.
29 September 2023
Los dispositivos emitidos por el gobierno enfrentan mayores riesgos de seguridad durante un cierre federal, ya que los empleados con licencia generalmente no pueden usarlos, lo que deja vulnerables las redes y los dispositivos.
29 September 2023
El ataque implicó el despliegue de una puerta trasera sofisticada llamada LightlessCan, que imita los comandos nativos de Windows e implementa técnicas para evitar la detección por parte del software de monitoreo de seguridad.
29 September 2023
Como parte de esta tendencia, que se observó en julio de 2023, señala el FBI en una nueva notificación de la industria privada, los actores de amenazas implementan dos variantes de ransomware muy próximas entre sí.
29 September 2023
Al sintetizar datos de varias fuentes de seguridad y utilizar comandos de lenguaje natural, Nexusflow tiene como objetivo revolucionar las operaciones de ciberseguridad al interpretar sin problemas las instrucciones humanas y proporcionar información.
29 September 2023
"El impacto de esta vulnerabilidad es grave, ya que otorga a los atacantes la capacidad de obtener acceso no autorizado a los sistemas, extraer datos confidenciales y ejecutar código malicioso de forma remota", señala Cyfirma en un análisis del error y su explotación.
29 September 2023
La Confederación Mundial de Béisbol y Softbol (WBSC) dejó expuesto un repositorio de datos, incluidos archivos confidenciales como copias de 4,600 pasaportes nacionales, lo que pone a las personas en riesgo de robo de identidad y otras actividades fraudulentas.
29 September 2023
CISA ha publicado recientemente un Aviso conjunto de ciberseguridad sobre la actividad maliciosa de los actores cibernéticos vinculados a la República Popular China (RPC) conocidos como BlackTech.
29 September 2023
Aquí, los líderes de seguridad discuten sus pensamientos sobre el presunto ataque más reciente de Sony y qué lecciones se pueden aprender.
29 September 2023
La industria argumenta que KYC podría costar miles de millones de dólares en costos administrativos y plantear problemas de privacidad, mientras que los piratas informáticos sofisticados evitarían fácilmente estos requisitos.
29 September 2023
El grupo Budworm APT está evolucionando su arsenal cibernético. La técnica de firma de Budworm consiste en ejecutar SysUpdate en las redes de las víctimas descargando la carga útil DLL utilizando la aplicación auténtica INISafeWebSSO, una táctica que ha empleado desde al menos 2018. Las organizaciones deben actualizar y parchear proactivamente sus sistemas para contrarrestar las vulnerabilidades conocidas explotadas por herramientas como SysUpdate.
29 September 2023
El ataque causó retrasos en los aeropuertos y afectó a varias compañías aéreas rusas, incluida Aeroflot. El grupo hacktivista ucraniano IT Army se atribuyó la responsabilidad del ataque.
29 September 2023
El grupo Lazarus vinculado a Corea del Norte ha sido vinculado a un ataque de ciberespionaje dirigido a una empresa aeroespacial no identificada en España en el que los empleados de la empresa fueron abordados por el actor de amenazas que se hacía pasar por reclutador de Meta.
"Los empleados de la empresa objetivo fueron contactados por un reclutador falso a través de LinkedIn y engañados para que abrieran un archivo ejecutable malicioso que se presentaba como una codificación
29 September 2023
Si bien las consecuencias financieras para el Progreso han sido mínimas hasta ahora, los posibles litigios y demandas colectivas relacionadas con la vulnerabilidad aún podrían tener un impacto en el futuro.