Últimas noticias y artículos sobre ciberseguridad
27 September 2023
Los CISO a menudo se enfrentan a ser utilizados como chivos expiatorios para incidentes de seguridad, lo que lleva a altas tasas de rotación en el puesto. La falta de apoyo de la junta directiva y la priorización de la ciberseguridad contribuyen a la rotación de CISO.
27 September 2023
La filtración consistió en archivos de entorno de acceso público alojados en el sitio web de la aerolínea. Incluía credenciales de base de datos MySQL, configuración SMTP y otra información confidencial, lo que potencialmente permitía el acceso no autorizado y los ataques de phishing.
27 September 2023
Si bien los sistemas electorales certificados se prueban regularmente, esta es la primera vez que los fabricantes abren voluntariamente sus sistemas al escrutinio de terceros como parte de un proceso de divulgación de vulnerabilidades.
27 September 2023
Un novedoso ataque de canal lateral llamado GPU.zip hace que prácticamente todas las unidades de procesamiento de gráficos (GPU) modernas sean vulnerables a la fuga de información.
"Este canal explota una optimización que depende de los datos, es transparente para el software y está presente en casi todas las GPU modernas: la compresión gráfica de datos", un grupo de académicos de la Universidad de Texas en Austin, la Universidad Carnegie Mellon, la Universidad de
27 September 2023
El nuevo método de ataque, llamado GPU.zip, fue descubierto y detallado por representantes de la Universidad de Texas en Austin, la Universidad Carnegie Mellon, la Universidad de Washington y la Universidad de Illinois Urbana-Champaign.
27 September 2023
Los datos filtrados, incluidos los pares de correo electrónico y contraseña, proporcionan a los ciberdelincuentes capacidades de ataque casi ilimitadas, lo que hace que los usuarios afectados sean vulnerables a las campañas de phishing dirigidas.
27 September 2023
CISA lanzó el nuevo Marco de Lista de Materiales de Hardware para el producto de Gestión de Riesgos de la Cadena de Suministro del Grupo de Trabajo de Gestión de Riesgos de la Cadena de Suministro de Tecnología de la Información y las Comunicaciones.
27 September 2023
El sitio de vergüenza para las víctimas operado por el grupo de ransomware Snatch está filtrando datos sobre su verdadera ubicación en línea y operaciones internas, así como las direcciones de Internet de sus visitantes, según descubrió KrebsOnSecurity. Los datos filtrados sugieren que Snatch es uno de los varios grupos de ransomware que utilizan anuncios pagados en Google.com engañar a las personas para que instalen malware disfrazado de software gratuito popular, como Microsoft Teams, Adobe Reader, Mozilla Thunderbird y Discord.
27 September 2023
La seguridad de los datos está en los titulares a menudo, y casi nunca por una razón positiva. Las brechas importantes, las nuevas formas de piratear los datos supuestamente seguros de una organización y otras amenazas son noticia porque, bueno, es aterrador y costoso.
Las filtraciones de datos, los ataques de ransomware y malware y otros delitos cibernéticos pueden ser costosos de prevenir, pero son aún más costosos cuando ocurren, con el
27 September 2023
El malware del grupo incluye troyanos llamados DangerAds y AtlasAgent, siendo AtlasAgent un troyano C++ personalizado que puede ejecutar varios comandos y evadir la detección de herramientas de seguridad.
27 September 2023
Los defensores cibernéticos ucranianos se están preparando para una avalancha de ataques cibernéticos contra la energía y otros sectores críticos de infraestructura a medida que el clima frío regresa al país, actualmente en su segundo año de defenderse de una guerra de conquista rusa.
27 September 2023
La Corporación de Seguros de Salud de Filipinas (PhilHealth), que administra el sistema de salud universal del país, ha sido afectada por un ataque de ransomware. El incidente obligó a la organización a cerrar varios sitios web y portales.
27 September 2023
Los proveedores de pensiones informaron un asombroso aumento porcentual de cuatro dígitos en las violaciones de datos al regulador del Reino Unido el año pasado, según los nuevos datos recopilados por la firma de servicios profesionales RPC.
27 September 2023
El ataque afectó a sistemas clave e información financiera, lo que dificultó a la empresa asegurar la inversión y la financiación, lo que en última instancia provocó la pérdida de empleos para cientos de empleados.
27 September 2023
Una encuesta global realizada por Keeper Security destacó las deficiencias en la notificación de ciberataques e infracciones. Descubrió que el 40% de los líderes de TI y seguridad habían experimentado un ciberataque, mientras que el 74% estaba preocupado por futuros desastres de ciberseguridad.
27 September 2023
El demandante alega que ChatGPT generó información falsa sobre ellos y que OpenAI no abordó sus inquietudes con respecto al procesamiento de sus datos personales, violando los requisitos de GDPR.
27 September 2023
Una nueva cepa de malware llamada ZenRAT ha surgido en la naturaleza que se distribuye a través de paquetes de instalación falsos del administrador de contraseñas de Bitwarden.
"El malware está dirigido específicamente a usuarios de Windows y redirigirá a las personas que usan otros hosts a una página web benigna", dijo la firma de seguridad empresarial Proofpoint en un informe técnico. "El malware es un troyano modular de acceso remoto (RAT) con información
27 September 2023
La Coalición PQC cuenta con Microsoft, IBM QUANTUM, MITRE, PQShield, SandboxAQ y la Universidad de Waterloo entre sus miembros fundadores. El objetivo será mejorar la adopción de PQC en tecnologías comerciales y de código abierto.
27 September 2023
La mayoría de los archivos filtrados parecen provenir de servidores asociados con Creators Cloud, y los piratas informáticos no han proporcionado evidencia de que todos los sistemas de Sony hayan sido comprometidos.
27 September 2023
Microsoft actualizó Windows 11 el martes para simplificar la adopción sin contraseña, proteger contra códigos maliciosos y tener la capacidad de actualizar la configuración en caso de manipulación.