Últimas noticias y artículos sobre ciberseguridad
28 September 2023
Los ataques de inyección inmediata manipulan los LLM introduciendo comandos maliciosos en las entradas de texto libre, lo que representa una amenaza significativa para la ciberseguridad y puede conducir a actividades no autorizadas o fugas de datos.
28 September 2023
Un análisis reciente de Censys ha descubierto alrededor de 314,000 dispositivos y servidores web conectados a Internet que exponen millones de archivos, que potencialmente contienen datos confidenciales.
28 September 2023
La Agencia de Seguridad Cibernética e Infraestructura (CISA) ha lanzado una campaña nacional de servicio público llamada "Asegure nuestro mundo" para crear conciencia sobre la ciberseguridad en las comunidades locales.
28 September 2023
Los atacantes utilizaron typosquatting y modificaciones de código para engañar a los desarrolladores para que instalaran paquetes maliciosos y refinaron continuamente sus técnicas para evadir la detección.
28 September 2023
Al menos cuatro demandantes separados alegan que la compañía fue negligente por permitir que sus datos personales confidenciales fueran robados en un ataque de ingeniería social por parte de grupos de amenazas criminales.
28 September 2023
Los funcionarios ucranianos de ciberseguridad han informado de que las recientes campañas de espionaje se dirigieron a entidades involucradas en la investigación de crímenes de guerra, como la fiscalía general y los tribunales.
28 September 2023
Agencias de ciberseguridad de Japón y Estados Unidos han advertido sobre ataques montados por un grupo de piratas informáticos respaldado por el Estado de China para manipular sigilosamente los enrutadores de sucursales y usarlos como puntos de partida para acceder a las redes de varias compañías en los dos países.
Los ataques han sido vinculados a un actor cibernético malicioso apodado BlackTech por la Agencia de Seguridad Nacional de los Estados Unidos (NSA), la Oficina Federal de
28 September 2023
Los ataques han causado problemas significativos para los minoristas, con problemas como la gestión de inventario y el cumplimiento de pedidos que aún no se han resuelto. Los minoristas han reportado fallas y pérdida de ventas debido al ciberataque.
28 September 2023
El incidente no afectó los sistemas que se conectan con clientes o proveedores, y la compañía está trabajando con su aseguradora para hacer reclamos bajo su cobertura de seguro cibernético.
28 September 2023
La campaña se dirige a resorts de lujo y cadenas hoteleras, utilizando correos electrónicos de reconocimiento y mensajes instantáneos para engañar a los empleados para que respondan y descarguen archivos maliciosos de dominios confiables en la nube.
28 September 2023
Ricardo Villadiego, fundador y CEO de Lumu, dice que el nuevo efectivo se destinará al crecimiento del equipo de ventas de Lumu en los Estados Unidos, apoyando su estrategia de comercialización y aumentando las inversiones de la startup en I + D.
28 September 2023
Los actores de amenazas fabricaron meticulosamente mensajes de confirmación para imitar las contribuciones automatizadas de Dependabot para enmascarar las actividades malévolas en las que se estaban entregando. Entre el 8 y el 11 de julio, un actor de amenazas no identificado comenzó a comprometer una multitud de repositorios de GitHub, afectando tanto al sector público como al privado, con un número significativo de víctimas originarias de Indonesia. Los atacantes manipularon hábilmente los mensajes de confirmación, lo que llevó a los desarrolladores a creer que el Dependabot real había hecho estas contribuciones. < br>
28 September 2023
Un informe de seguridad reciente revela una caída en los ataques de phishing y ransomware, pero las consecuencias de los ataques de Las Vegas subrayan las vulnerabilidades masivas de ingeniería social que aún afectan a las empresas.
28 September 2023
El método de cifrado, conocido como esquema de relleno PKCS#1 v1.5, se pensaba anteriormente que era inmune a los ataques, pero un nuevo documento revela que muchas implementaciones de software del esquema son realmente vulnerables.
28 September 2023
Los líderes de seguridad discuten el resumen no clasificado recientemente publicado del Estrategia cibernética clasificada 2023 del Departamento de Defensa.
28 September 2023
La conferencia discutirá temas como la protección de infraestructura crítica, el ransomware y la estrategia cibernética nacional de los Estados Unidos, con el objetivo de establecer una relación duradera con la región en temas cibernéticos.
28 September 2023
Una APT patrocinada por el Estado chino llamada BlackTech ha sido atrapada pirateando dispositivos periféricos de red y utilizando implantes de firmware para permanecer oculta y saltar silenciosamente por las redes corporativas de compañías multinacionales estadounidenses y japonesas.
28 September 2023
Hackers chinos violaron la plataforma de correo electrónico de Microsoft y robaron decenas de miles de correos electrónicos de cuentas del Departamento de Estado de Estados Unidos, incluidas las de funcionarios que trabajan en los esfuerzos diplomáticos del Indo-Pacífico.
28 September 2023
El panorama de la seguridad de los navegadores ha experimentado cambios significativos en la última década. Si bien el aislamiento del navegador alguna vez se consideró el estándar de oro para la protección contra exploits del navegador y descargas de malware, se ha vuelto cada vez más inadecuado e inseguro en el mundo actual centrado en SaaS.
Las limitaciones del aislamiento del navegador, como el rendimiento degradado del navegador y la incapacidad para abordar
28 September 2023
La banda de ransomware, conocida como Dark Angels, exigió un rescate de 51 millones de dólares y afirmó haber robado más de 27 TB de datos corporativos de la red de Johnson Controls.