Últimas noticias y artículos sobre ciberseguridad
28 September 2023
Los datos filtrados del sitio de vergüenza de víctimas de Snatch revelan que el sitio darknet del grupo atrae a un número significativo de visitantes de Rusia, lo que podría indicar su fuente de víctimas.
28 September 2023
Si bien algunas de estas vulnerabilidades se pueden explotar de forma remota haciendo que el usuario objetivo acceda a un sitio web especialmente diseñado, la mayoría requiere la presencia de una aplicación maliciosa en el dispositivo objetivo.
28 September 2023
Las entidades gubernamentales y de telecomunicaciones han sido objeto de una nueva ola de ataques por parte de un actor de amenazas vinculado a China rastreado como Budworm utilizando un conjunto de herramientas de malware actualizado.
Las intrusiones, dirigidas a una organización de telecomunicaciones de Oriente Medio y un gobierno asiático, tuvieron lugar en agosto de 2023, y el adversario implementó una versión mejorada de su kit de herramientas SysUpdate, el equipo Symantec Threat Hunter,
28 September 2023
La demanda afirma que las compañías violaron las leyes de privacidad de datos al compartir los datos de las declaraciones de impuestos de los clientes sin una divulgación adecuada, lo que podría crear expedientes publicitarios específicos.
28 September 2023
Se han identificado dos nuevas fallas de seguridad en el popular complemento de membresía Simple para WordPress, que afectan a las versiones 4.3.4 y posteriores, lo que lleva a posibles problemas de escalada de privilegios.
28 September 2023
La herramienta simula varios patrones de tráfico malicioso, incluidos túneles DNS, tráfico DGA y solicitudes a destinos C2 activos conocidos, para cuantificar y medir la cobertura de las herramientas de detección existentes.
28 September 2023
Rastreada como CVE-2023-5217, la vulnerabilidad de alta gravedad se ha descrito como un desbordamiento de búfer basado en montón en el formato de compresión VP8 en libvpx, una biblioteca de códec de video de software libre de Google y Alliance for Open Media (AOMedia).
28 September 2023
Una campaña de pesca submarina dirigida a equipos de gestión asociados con una empresa azerbaiyana explota el conflicto entre Azerbaiyán y Armenia, utilizando malware disfrazado de memo infectado para recopilar información informática básica de sus objetivos.
28 September 2023
Los atacantes pueden explotar un par de vulnerabilidades, rastreadas como CVE-2023-29357 y CVE-2023-24955, para obtener privilegios de administrador, ejecutar código arbitrario y potencialmente causar ataques de denegación de servicio o comprometer datos confidenciales.
28 September 2023
Las vulnerabilidades en Firefox incluyen problemas de escritura fuera de límites, fugas de memoria, condiciones de uso después de la liberación y corrupción de memoria, que podrían permitir a los atacantes ejecutar código arbitrario o causar bloqueos.
28 September 2023
La compañía de seguridad en la nube recaudó 23 millones de dólares en una ronda de financiación de serie A liderada por GGV Capital, con la participación de IBM Ventures, Team8 y Silicon Valley CISO Investments.
27 September 2023
Google lanzó el miércoles correcciones para abordar un nuevo día cero explotado activamente en el navegador Chrome.
Rastreada como CVE-2023-5217, la vulnerabilidad de alta gravedad se ha descrito como un desbordamiento de búfer basado en montón en el formato de compresión VP8 en libvpx, una biblioteca de códec de video de software libre de Google y Alliance for Open Media (AOMedia).
La explotación de tales defectos de desbordamiento de búfer puede
27 September 2023
El ataque implica la creación de mensajes de confirmación falsos titulados " fix " para introducir malware que extrae secretos de repositorios específicos y roba contraseñas de envíos de formularios web.
27 September 2023
Los investigadores han descubierto la infraestructura vinculada a un grupo de amenazas llamado ShadowSyndicate, que se cree que lanzó ataques utilizando siete familias distintas de ransomware en el último año. Se ha identificado que ShadowSyndicate usa un SSH huella digital en 85 servidores.
27 September 2023
Una nueva cepa de malware llamada ZenRAT ha surgido en la naturaleza para robar información de los sistemas Windows. Inicialmente se descubrió en un sitio web que pretendía estar asociado con el administrador de contraseñas de código abierto Bitwarden. Las personas deben tener cuidado con los anuncios en los resultados de los motores de búsqueda, ya que siguen siendo un importante impulsor de la infección de malware.
27 September 2023
Jim Barkdoll, CEO de Axiomatics, analiza qué iniciativas o estrategias pueden utilizar las organizaciones para crear o mantener una cultura impactante en un entorno de trabajo remoto, y más.
27 September 2023
Se ha observado a un nuevo actor de amenazas conocido como AtlasCross aprovechando señuelos de phishing con temática de la Cruz Roja para entregar dos puertas traseras previamente indocumentadas llamadas DangerAds y AtlasAgent.
Los laboratorios de seguridad de NSFOCUS describieron que el adversario tenía un "alto nivel técnico y una actitud de ataque cautelosa", y agregaron que " la actividad de ataque de phishing capturada esta vez es parte del ataque dirigido del atacante contra
27 September 2023
Un nuevo informe de Akamai reveló que las organizaciones de servicios financieros de la región EMEA sufrieron alrededor de mil millones de ataques a aplicaciones web y API durante el período, siendo el sector de seguros el más atacado, representando el 55% de todos los ataques web.
27 September 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha publicado una nueva guía diseñada para mejorar la precisión de las evaluaciones de riesgos relacionadas con los productos de hardware en la cadena de suministro.
27 September 2023
Según un informe de CompTIA, los líderes de ciberseguridad luchan con desafíos e intereses en conflicto cuando se trata de priorizar las amenazas.