Últimas noticias y artículos sobre ciberseguridad
27 September 2023
La vulnerabilidad en libwebp, que se deriva de un problema en el algoritmo de codificación Huffman, puede provocar la escritura de datos fuera de límites en el montón al procesar archivos WebP sin pérdidas especialmente diseñados.
27 September 2023
El ciberataque a la entidad el 2 de octubre de 2022 resultó en aproximadamente $160 millones en daños, incluida la pérdida de ingresos, los costos de reparación y los gastos relacionados, sin contar las recuperaciones de seguros, según CommonSpirit.
27 September 2023
La técnica de phishing ZeroFont explota fallas en la inteligencia artificial y los sistemas de procesamiento del lenguaje natural para insertar palabras o caracteres ocultos en los correos electrónicos, evadiendo los filtros de seguridad y engañando a los destinatarios.
27 September 2023
Google ha asignado un nuevo identificador CVE para una falla de seguridad crítica en la biblioteca de imágenes libwebp para representar imágenes en el formato WebP que se ha explotado activamente en la naturaleza.
Rastreado como CVE-2023-5129, el problema recibió la puntuación de gravedad máxima de 10.0 en el sistema de clasificación CVSS. Se ha descrito como un problema arraigado en el algoritmo de codificación de Huffman -
Con un especial
27 September 2023
En agosto de 2023 se detectó una nueva campaña de malware xenomorfo. Parece haber ampliado su alcance objetivo, incluidas las instituciones financieras y las aplicaciones de billetera criptográfica, con cada muestra apuntando a más de 100 objetivos diferentes. Este malware para Android aprovecha su Sistema de Transferencia Automatizada para acciones versátiles basadas en condiciones específicas. Con la aparición de esta variante, los investigadores anticipan más ataques en el futuro. < br> < br >
26 September 2023
El grupo de ransomware ALPHV, también conocido como BlackCat hacker collective, ha atacado recientemente a tres nuevas víctimas en sus ataques cibernéticos. El grupo ha demostrado adaptabilidad y ha empleado métodos técnicos avanzados en sus ataques.
26 September 2023
Microsoft está implementando oficialmente el soporte para claves de acceso en Windows 11 hoy como parte de una actualización importante del sistema operativo de escritorio.
La función permite a los usuarios iniciar sesión en sitios web y aplicaciones sin tener que proporcionar un nombre de usuario y contraseña, en lugar de confiar en el PIN de su dispositivo o la información biométrica para completar el paso.
Según los estándares de FIDO, las claves de acceso se anunciaron por primera vez en mayo
26 September 2023
La "tríada de Smishing" aprovecha las cuentas comprometidas de Apple iCloud y las bases de datos obtenidas ilegalmente que contienen información de identificación personal (PII) para llevar a cabo sus ataques.
26 September 2023
Los datos robados incluyen nombres, direcciones, números de tarjetas de salud e información clínica relacionada con la fertilidad, el embarazo, el recién nacido y la atención médica infantil, con posibles impactos en las personas desde enero de 2010 hasta mayo de 2023.
26 September 2023
Los expertos en ciberseguridad han arrojado luz sobre un nuevo grupo de delitos cibernéticos conocido como ShadowSyndicate (anteriormente Infra Storm) que puede haber aprovechado hasta siete familias diferentes de ransomware durante el año pasado.
"ShadowSyndicate es un actor de amenazas que trabaja con varios grupos de ransomware y afiliados de programas de ransomware", dijeron Group-IB y Bridewell en un nuevo informe conjunto.
El actor, activo desde
26 September 2023
La falla, CVE-2023-32315, permite a los atacantes omitir la autenticación y crear nuevas cuentas de administrador, lo que les permite instalar complementos Java maliciosos y ejecutar código arbitrario en servidores comprometidos.
26 September 2023
El ataque comenzó el 18 de septiembre y los funcionarios tomaron medidas de inmediato para aislar y apagar los sistemas afectados. El Ministerio de Finanzas aseguró que los sistemas de pago y nómina estaban en una red separada y que se pagaría a los trabajadores.
26 September 2023
Un nuevo informe muestra que, a pesar de la incertidumbre económica y la inflación, los presupuestos de seguridad en general continuaron aumentando, pero a un ritmo menor que en años anteriores.
26 September 2023
A través de la adquisición, los profesionales de Stratascale y sus clientes obtienen visibilidad de los vectores de ataque y los puntos de vulnerabilidad, lo que mejora la capacidad de Stratascale para ofrecer servicios proactivos de ciberseguridad.
26 September 2023
Según un informe, la mayoría de los líderes de seguridad de TI dicen que el estrés les ha causado a ellos y a otros errores que condujeron a violaciones de datos.
26 September 2023
Se cree que ShadowSyndicate es un agente de acceso inicial (IAB) o un afiliado que trabaja con múltiples operaciones de ransomware, incluidas Quantum, Nokoyawa, BlackCat/ALPHV, Clop, Royal, Cactus y Play, según la evidencia encontrada por los investigadores.
26 September 2023
Según un informe reciente, el 75% de los encuestados está extremadamente o muy preocupado por la seguridad en la nube y el 40% tiene entornos de nube híbrida.
26 September 2023
El grupo de ransomware Royal se infiltró en los sistemas de Dallas, vigiló y exfiltró datos durante un mes antes de lanzar un ataque de ransomware, lo que provocó una interrupción generalizada de los servicios críticos de la ciudad.
26 September 2023
La investigación encuentra que el 40% de las organizaciones han experimentado un incidente de ciberseguridad, sin embargo, el 48% no reveló esos incidentes a las autoridades correspondientes.
26 September 2023
SentinelOne encontró al grupo Sandman APT dirigido a compañías de telecomunicaciones en Medio Oriente, Europa occidental y el sur de Asia utilizando una novedosa puerta trasera llamada LuaDream.& nbsp; Los investigadores notaron que la campaña comenzó en agosto y demuestra tácticas avanzadas. Con esto, Oriente Medio está una vez más bajo el escrutinio del ciberespionaje.