Últimas noticias y artículos sobre ciberseguridad
26 September 2023
El costo de los riesgos internos para las organizaciones está en su punto más alto, con un costo anual promedio de $16.2 millones, un aumento del 40% en cuatro años, según DTEX Systems.
26 September 2023
Los ataques de ingeniería social montados por el adversario hacen uso de señuelos de archivos CHM de Microsoft para eliminar una variante personalizada de una puerta trasera de script de Visual Basic de código abierto llamada ReVBShell, que posteriormente sirve para implementar el troyano de acceso remoto Bisonal.
26 September 2023
Una organización educativa sin fines de lucro de los Estados Unidos ha anunciado que casi 900 escuelas que utilizan los servicios de la organización pueden haberse visto afectadas por una violación de datos reciente.
26 September 2023
SOC 2, ISO, HIPAA, Cyber Essentials: todos los marcos y certificaciones de seguridad actuales son una sopa de siglas que puede hacer que incluso un experto en cumplimiento gire la cabeza. Si se está embarcando en su viaje de cumplimiento, siga leyendo para descubrir las diferencias entre los estándares, cuál es el mejor para su negocio y cómo la gestión de vulnerabilidades puede ayudar al cumplimiento.
Qué es el cumplimiento de la ciberseguridad?
26 September 2023
Una versión actualizada de un troyano bancario para Android llamado Xenomorph ha puesto sus ojos en más de 35 instituciones financieras en los Estados Unidos.
La campaña, según la firma de seguridad holandesa ThreatFabric, aprovecha las páginas web de phishing diseñadas para atraer a las víctimas a instalar aplicaciones maliciosas de Android que apuntan a una lista más amplia de aplicaciones que sus predecesoras. Algunos de los otros objetivos prominentes
26 September 2023
La última versión incluye varias actualizaciones, como soporte para IDA Pro 8.3, mejoras en las funciones de manejo sin nombres y mapas de rápel más rápidos en el motor differ. BinDiff está disponible para su descarga en GitHub.
26 September 2023
La compañía ha contratado a expertos en ciberseguridad y a las fuerzas del orden para investigar el incidente y está tomando medidas para notificar a las personas afectadas y a las autoridades reguladoras.
26 September 2023
Según SpyCloud, el malware ladrón de información, como Raccoon, Vidar y Redline, es un precursor común de los ataques de ransomware, con el 76% de las infecciones que involucran malware ladrón de información de Raccoon.
26 September 2023
Cómo Utilizar Este Informe
Mejorar el conocimiento de la situación de las técnicas utilizadas por los actores de amenazas
Identifique posibles ataques dirigidos a su industria
Obtenga información para ayudar a mejorar y acelerar la respuesta a las amenazas de su organización
Resumen de los Hallazgos
El Informe de Amenazas de Efectos de Red ofrece información basada en datos únicos del WAF de próxima generación de Fastly del segundo trimestre de 2023 (del 1 de abril de 2023 al 30 de junio de 2023). Este informe
26 September 2023
ZenRAT es un nuevo malware dirigido a usuarios de Windows y distribuido a través de paquetes de instalación falsos de Bitwarden. El malware redirige a los usuarios que no son de Windows a una página web benigna mientras roba información de los usuarios de Windows.
26 September 2023
Las organizaciones deben encontrar un equilibrio entre las medidas excesivas de ciberseguridad que obstaculizan el progreso y las medidas relajadas que pueden conducir a incidentes graves con impactos negativos potencialmente mayores.
26 September 2023
Se ha observado una campaña de ciberespionaje patrocinada por el Estado chino de" varios años " dirigida a organizaciones académicas, políticas y gubernamentales de Corea del Sur.
El Grupo Insikt de Recorded Future, que está rastreando la actividad bajo el apodo TAG-74, dijo que el adversario ha sido vinculado a " la inteligencia militar china y representa una amenaza significativa para el gobierno académico, aeroespacial y de defensa,
26 September 2023
Los equipos de ciberseguridad deben priorizar el desarrollo de sus habilidades de defensa para identificar y detener eficazmente posibles ataques cibernéticos, ya que las tecnologías automatizadas no pueden detectar todas las amenazas.
26 September 2023
MGM Resorts enfrenta un litigio colectivo en dos demandas separadas presentadas en el Tribunal de Distrito de los Estados Unidos en Nevada en relación con el ciberataque lanzado contra la compañía a principios de este mes.
26 September 2023
La firma de seguridad Emsisoft estimó el viernes que al menos 2.054 organizaciones se han visto afectadas por los ataques de software MOVEit.
Eso es un fuerte aumento desde hace una semana, cuando su recuento de organizaciones afectadas se situó en alrededor de 1,190.
26 September 2023
La falla, rastreada como CVE-2023-42793, tiene una puntuación CVSS de 9.8 y se ha abordado en la versión 2023.05.4 de TeamCity después de la divulgación responsable el 6 de septiembre de 2023.
26 September 2023
Una nueva pandilla en la web oscura, conocida como Ransomed.vc, afirma haber violado todos los sistemas de Sony en un ataque de ransomware. Los piratas informáticos supuestamente descubrieron capturas de pantalla, documentos internos y miles de archivos, algunos de los cuales están en japonés.
26 September 2023
Una vulnerabilidad de seguridad crítica en el software de integración continua e implementación continua (CI/CD) JetBrains TeamCity podría ser explotada por atacantes no autenticados para lograr la ejecución remota de código en los sistemas afectados.
La falla, rastreada como CVE-2023-42793, tiene una puntuación CVSS de 9.8 y se ha abordado en la versión 2023.05.4 de TeamCity después de la divulgación responsable el 6 de septiembre,
25 September 2023
La adquisición ofrecerá a los socios y clientes de WatchGuard acceso a soluciones de seguridad de vanguardia, información mejorada sobre XDR y cumplimiento simplificado de los requisitos reglamentarios y de ciberseguro.
25 September 2023
El consejo ha restaurado sus sistemas informáticos, pero anticipa retrasos en el tratamiento de las quejas, y está tomando precauciones adicionales al notificar a las personas que pueden haber sido afectadas por la fuga de datos.