Últimas noticias y artículos sobre ciberseguridad
20 September 2023
Se han revelado múltiples fallas de seguridad en el software de monitoreo de red Nagios XI que podrían resultar en una escalada de privilegios y divulgación de información.
Las cuatro vulnerabilidades de seguridad, rastreadas desde CVE-2023-40931 hasta CVE-2023-40934, afectan a las versiones 5.11.1 y anteriores de Nagios XI. Tras la divulgación responsable el 4 de agosto de 2023, se han parcheado a partir del 11 de septiembre de 2023, con
20 September 2023
El equipo de respuesta a incidentes de la ciudad "tomó medidas proactivas para proteger los datos de la ciudad y los sistemas de red", al tiempo que contrató a expertos forenses para "comprender completamente el alcance y las implicaciones" del ataque.
20 September 2023
En la actualidad, no hay información disponible sobre el alcance de la naturaleza y el impacto del ciberataque en los sistemas de la CPI o si los perpetradores lograron acceder o exfiltrar datos o archivos de su red.
20 September 2023
HiddenLayer, que surgió de stealth en julio de 2022 con $6 millones en fondos, dijo que el último financiamiento fue liderado por M12, el Fondo de Riesgo de Microsoft, y Moore Strategic Ventures.
20 September 2023
La Comisión de Bolsa y Valores introdujo nuevos requisitos para divulgar incidentes materiales de ciberseguridad el 5 de septiembre, lo que ejerce presión sobre las organizaciones para que adopten mecanismos sólidos de presentación de informes.
20 September 2023
BlackBerry ha descubierto una campaña financieramente motivada llamada Silent Skimmer, que se dirige a empresas de pago en línea vulnerables en las regiones de APAC y NALA. El atacante obtiene acceso inicial explotando vulnerabilidades del servidor web y luego implementa mecanismos de raspado de pagos en sitios web comprometidos para robar datos financieros confidenciales. Las organizaciones deben mantenerse actualizadas sobre las infraestructuras de ataque y las herramientas de explotación del adversario para defenderse. < br > < br> < br> < br> < br>
20 September 2023
La plataforma de Alcion ofrece herramientas de copia de seguridad como servicio, recuperación ante desastres, antiransomware, antimalware y cumplimiento para empresas con cargas de trabajo basadas en la nube en Microsoft 365.
20 September 2023
Sin un autodescubrimiento efectivo, las empresas corren el riesgo de ser objeto de enjuiciamiento penal, y los funcionarios y directores pueden estar sujetos a litigios derivados de accionistas por no cumplir con su deber de supervisión.
20 September 2023
Bueno, no deberías, puede que ya esté ocultando vulnerabilidades.
Es la naturaleza modular de las aplicaciones web modernas lo que las ha hecho tan efectivas. Pueden recurrir a docenas de componentes web de terceros, marcos JS y herramientas de código abierto para ofrecer todas las diferentes funcionalidades que mantienen contentos a sus clientes, pero esta cadena de dependencias también es lo que los hace tan vulnerables.
Muchos de
20 September 2023
En julio de 2022, el prestamista de criptomonedas Celsius se declaró en quiebra y congeló los retiros de cuentas de usuario. Desde entonces, los clientes han presentado reclamos contra la compañía, con la esperanza de recuperar una parte de los fondos.
20 September 2023
Investigadores de ciberseguridad han descubierto un nuevo lote de paquetes maliciosos en el registro de paquetes npm que están diseñados para exfiltrar configuraciones de Kubernetes y claves SSH de máquinas comprometidas a un servidor remoto.
Sonatype dijo que ha descubierto 14 paquetes npm diferentes hasta ahora: @ am-fe/ hooks, @am-fe/ provider, @am-fe/ request, @am-fe/ utils, @am-fe/ watermark, @am-fe/ watermark-core,
20 September 2023
Los hablantes de chino han sido cada vez más atacados como parte de múltiples campañas de phishing por correo electrónico que tienen como objetivo distribuir varias familias de malware como Sainbox RAT, Purple Fox y un nuevo troyano llamado ValleyRAT.
"Las campañas incluyen señuelos en chino y malware típicamente asociados con la actividad de cibercrimen china", dijo la firma de seguridad empresarial Proofpoint en un informe compartido con el
20 September 2023
Los actores de la amenaza han anunciado audazmente su intención de publicar los datos comprometidos el 25 de septiembre de 2023. El usuario de Twitter @8BASEHOME, conocido como Birdy, asumió la responsabilidad de la violación de datos.
20 September 2023
La aplicación de mensajería cifrada Signal ha anunciado una actualización del Protocolo Signal para agregar soporte para resistencia cuántica al actualizar la especificación Triple Diffie-Hellman Extendida (X3DH) a Diffie-Hellman Extendida Post-Cuántica (PQXDH).
"Con esta actualización, estamos agregando una capa de protección contra la amenaza de que se construya una computadora cuántica en el futuro que sea lo suficientemente poderosa como para romper la corriente
20 September 2023
La adopción de la observabilidad está en aumento y la observabilidad de pila completa conduce a mejores métricas de nivel de servicio, como menos interrupciones, más cortas y menores costos de interrupción, según New Relic.
20 September 2023
La compañía de ciberseguridad Trend Micro ha lanzado parches y revisiones para abordar una falla de seguridad crítica en Apex One y soluciones de Seguridad Empresarial sin preocupaciones para Windows que se ha explotado activamente en ataques del mundo real.
20 September 2023
Se ha descubierto que el grupo de ransomware BlackCat utiliza cuentas de Microsoft robadas y el cifrador Sphynx para cifrar el almacenamiento en la nube de Azure. Obtuvieron acceso a la cuenta de Sophos Central de una víctima y cifraron sus sistemas y almacenamiento de Azure. Supervise y parchee de cerca las vulnerabilidades en extensiones de terceros, y actualice continuamente los protocolos de ciberseguridad para adaptarse a los TTP's de ransomware en evolución.
20 September 2023
El problema, rastreado como CVE-2023-5009 (puntuación CVSS: 9.6), afecta a todas las versiones de GitLab Enterprise Edition (EE) a partir de 13.12 y anteriores a 16.2.7, así como a partir de 16.3 y anteriores a 16.3.4.
20 September 2023
En la conferencia anual mWISE 2023 el lunes, el director del FBI, Christopher Wray, instó a las organizaciones del sector privado a ayudar a la agencia presentando información sobre actividades cibernéticas maliciosas.
20 September 2023
Tres vulnerabilidades de Kubernetes de alta gravedad (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955) podrían permitir a los atacantes ejecutar código de forma remota y obtener el control de todos los nodos de Windows en el clúster de Kubernetes.