Últimas noticias y artículos sobre ciberseguridad
22 September 2023
Proofpoint ha identificado un aumento notable en la actividad de ciberdelincuencia dirigida a personas de habla china. Señaló que ValleyRAT y una variante Gh0stRAt llamada Sainbox RAT se dirigían a organizaciones globales con operaciones chinas. Estos se distribuyen a través de archivos adjuntos de Excel y PDF que contienen URL infectadas. Para aprender lo que se está gestando en el mundo de la ciberseguridad y cuáles son algunas acciones rápidas a tomar para mitigar las amenazas,es imprescindible conocer la situación y la estrategia.
22 September 2023
Las pruebas exhaustivas e independientes son un recurso vital para analizar las capacidades de los proveedores para protegerse contra amenazas cada vez más sofisticadas para su organización. Y tal vez ninguna evaluación sea más confiable que la evaluación anual MITRE Engenuity ATT&CK.
Esta prueba es fundamental para evaluar a los proveedores porque es prácticamente imposible evaluar a los proveedores de ciberseguridad en función de sus propios
22 September 2023
Un nuevo informe de SolarWinds destaca los beneficios de la observabilidad para las empresas. El informe afirma que las empresas que implementan la observabilidad experimentan una mayor eficiencia operativa, una innovación más rápida y mejores resultados comerciales.
22 September 2023
Legit Security, una compañía de ciberseguridad que desarrolla una plataforma para identificar vulnerabilidades de aplicaciones a partir del código, ha recaudado $40 millones en una ronda de financiación de la Serie B liderada por CRV con la participación de Cyberstarts, Bessemer Venture Partners y TCV.
22 September 2023
La CISA agregó ocho errores el lunes y otro el martes a su lista de vulnerabilidades explotadas conocidas, lo que le da a las agencias de FCEB tres semanas para parchear los problemas que afectan a los productos de MinIO, Samsung, Realtek, Zyxel, Laravel y Owl Labs.
22 September 2023
ISC ha publicado correcciones para dos errores de alta gravedad que afectan al conjunto de software del sistema de nombres de dominio (DNS) Berkeley Internet Name Domain (BIND) 9 que podrían allanar el camino para una condición DoS.
22 September 2023
Las organizaciones israelíes fueron atacadas como parte de dos campañas diferentes orquestadas por el actor del Estado-nación iraní conocido como OilRig en 2021 y 2022.
Las campañas, denominadas Outer Space y Juicy Mix, implicaron el uso de dos puertas traseras de primera etapa previamente documentadas llamadas Solar y Mango, que se implementaron para recopilar información confidencial de los principales navegadores y la credencial de Windows
22 September 2023
Rastreado como CVE-2023-22513 (puntuación CVSS de 8,5), el más grave de estos problemas se describe como un error de ejecución remota de código (RCE) en Bitbucket que podría afectar la confidencialidad, la integridad y la disponibilidad.
22 September 2023
"Nos complace que todos nuestros hoteles y casinos estén operando normalmente", publicó la compañía con sede en Las Vegas en X, la plataforma anteriormente conocida como Twitter. La semana pasada se informó que el ataque fue detectado el 10 de septiembre.
22 September 2023
Signal planea continuar adaptando y actualizando su mecanismo de cifrado para garantizar un cifrado de extremo a extremo resistente a la cuántica frente a los desafíos emergentes y la investigación en curso.
22 September 2023
Atlassian y el Consorcio de Sistemas de Internet (ISC) han revelado varios fallos de seguridad que afectan a sus productos y que podrían explotarse para lograr la denegación de servicio (DoS) y la ejecución remota de código.
El proveedor australiano de servicios de software dijo que las cuatro fallas de alta gravedad se corrigieron en las nuevas versiones enviadas el mes pasado. Esto incluye -
CVE-2022 - 25647 (puntuación CVSS: 7,5) - Una deserialización
22 September 2023
La exposición de la versión del servidor web de la empresa y el sabor del sistema operativo plantea un riesgo, ya que los atacantes podrían apuntar a vulnerabilidades específicas asociadas con el sistema operativo.
21 September 2023
Apple ha lanzado otra ronda de parches de seguridad para abordar tres fallas de día cero explotadas activamente que afectan a iOS, iPadOS, macOS, watchOS y Safari, lo que eleva a 16 el recuento total de errores de día cero descubiertos en su software este año.
La lista de vulnerabilidades de seguridad es la siguiente -
CVE-2023-41991 - Un problema de validación de certificados en el marco de seguridad que podría permitir
21 September 2023
Un informe reciente de Netacea analizó el efecto de los ataques de bots y descubrió que el negocio promedio pierde 4.3% de los ingresos en línea cada año a los bots.
21 September 2023
Un actor de amenazas previamente indocumentado apodado Sandman se ha atribuido a un conjunto de ataques cibernéticos dirigidos a proveedores de telecomunicaciones en Oriente Medio, Europa occidental y el subcontinente del sur de Asia.
En particular, las intrusiones aprovechan un compilador just-in-time (JIT) para el lenguaje de programación Lua conocido como LuaJIT como vehículo para implementar un nuevo implante llamado LuaDream.
"Las actividades que
21 September 2023
Según un informe de SpyCloud ransomware, las infecciones de infostealer representaron el 22% de los ataques de ransomware para empresas norteamericanas y europeas.
21 September 2023
La policía de Singapur, el miércoles, emitió un aviso sobre una nueva variante de estafas de malware para Android, donde los estafadores iniciarían un restablecimiento de fábrica en los dispositivos infectados después de que el malware ejecute transacciones no autorizadas en la aplicación i-banking del teléfono.
21 September 2023
< p style="box-sizing: inherit; max-width: unset; font-style: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; widows: 2; word-spacing: 0px;">Los socios de CISA, NFL, Allegiant Stadium y Super Bowl LVIII realizaron un ejercicio de mesa esta semana para mejorar las capacidades, planes y procedimientos de respuesta de ciberseguridad.
21 September 2023
La adquisición es una de las más grandes de Cisco y continúa una racha de adquisiciones que ha desarrollado las ofertas de ciberseguridad de la compañía. La compañía financiará el acuerdo con una combinación de efectivo y deuda, dijo el CEO de Cisco, Chuck Robbins.
21 September 2023
La Agencia de Servicios Fronterizos de Canadá (CBSA) confirmó a Recorded Future News que los problemas de conectividad que afectaron los quioscos de facturación y las puertas electrónicas en los aeropuertos la semana pasada son el resultado de un ataque de denegación de servicio distribuido (DDoS).