Últimas noticias y artículos sobre ciberseguridad
19 September 2023
"Todos los comandos (30 en total) que el operador de malware puede enviar a un dispositivo infectado con malware ERMAC, también existen en Hook. La implementación del código para estos comandos es casi idéntica", dijeron los investigadores de seguridad del Grupo NCC.
19 September 2023
A medida que la adopción de herramientas generativas de IA, como ChatGPT, continúa aumentando, también lo hace el riesgo de exposición de datos. Según el informe "Tecnología Emergente: Los 4 principales riesgos de seguridad de GenAI" de Gartner, la privacidad y la seguridad de los datos es uno de los cuatro principales riesgos emergentes dentro de la IA generativa. Un nuevo seminario web con un CISO de Fortune 100 en varias ocasiones y el CEO de LayerX, una solución de extensión de navegador, profundiza en esto
19 September 2023
En presentaciones regulatorias ante la SEC, la compañía dijo que el ciberataque "dañó partes de la infraestructura de TI de la compañía, lo que causó una interrupción a gran escala de las operaciones de Clorox.”
19 September 2023
La experiencia inmersiva de Internet conocida como metaverso erosionará la privacidad de los usuarios a menos que se tomen medidas significativas para mejorar y regular la forma en que la tecnología captura y almacena datos personales, argumenta un nuevo informe de la Universidad de Nueva York.
19 September 2023
Hoy, el investigador de vulnerabilidades de VulnCheck, Jacob Baines, lanzó otro exploit PoC que solo utiliza CVE-2023-36845, evitando la necesidad de cargar archivos y al mismo tiempo lograr la ejecución remota de código.
19 September 2023
Una nueva investigación ha descubierto que cerca de 12,000 dispositivos de firewall Juniper expuestos a Internet son vulnerables a una falla de ejecución remota de código recientemente revelada.
VulnCheck, que descubrió un nuevo exploit para CVE-2023-36845, dijo que podría ser explotado por un " atacante remoto y no autenticado para ejecutar código arbitrario en firewalls Juniper sin crear un archivo en el sistema."
CVE-2023-36845 se refiere a un
19 September 2023
Los 10 tipos de malware activos más recientes utilizados por Pensive Ursa incluyen Capibar, Kazuar, Snake, QUIETCANARY, Kopiluwak, Crutch, ComRAT, Carbon, HyperStack y TinyTurla, cada uno con funcionalidades y técnicas de ataque distintas.
19 September 2023
Bumblebee, un cargador utilizado por los actores de amenazas de ransomware, ha resurgido recientemente con nuevas técnicas de distribución y actualizaciones para hacerlo más resistente y más difícil de interrumpir.
19 September 2023
La RATA móvil CapraRAT oculta dentro de estas aplicaciones con temática de YouTube le da al atacante control sobre varios datos en dispositivos Android infectados, incluida la grabación de audio y video, la recopilación de mensajes y registros de llamadas, y la modificación de archivos.
19 September 2023
El presunto actor de amenazas vinculado a Pakistán, conocido como Transparent Tribe, está utilizando aplicaciones maliciosas de Android que imitan a YouTube para distribuir el troyano de acceso remoto móvil (RAT) CapraRAT, lo que demuestra la evolución continua de la actividad.
"CapraRAT es una herramienta altamente invasiva que le da al atacante control sobre gran parte de los datos en los dispositivos Android que infecta", SentinelOne security
19 September 2023
Microsoft dijo el lunes que tomó medidas para corregir un error de seguridad evidente que llevó a la exposición de 38 terabytes de datos privados.
La filtración se descubrió en el repositorio AI GitHub de la compañía y se dice que se hizo pública inadvertidamente al publicar un grupo de datos de entrenamiento de código abierto, dijo Wiz. También incluía una copia de seguridad en disco de las estaciones de trabajo de dos ex empleados que contenían secretos
18 September 2023
El sitio web de vergüenza de víctimas operado por los ciberdelincuentes detrás de 8Base, actualmente uno de los grupos de ransomware más activos, hasta el día de hoy estaba filtrando bastante información que el grupo criminal probablemente no tenía la intención de hacer pública. Los datos filtrados sugieren que al menos parte del código del sitio web fue escrito por un programador de 36 años que reside en la capital de Moldavia.
18 September 2023
St. Luke's Health Systems en Boise, Idaho, informó a los pacientes de una violación de datos que involucraba Nuance Communications y el software de transferencia MOVEit.
18 September 2023
Según un informe de Elliptic, el grupo APT vinculado a Corea del Norte Lazarus ha robado la mayor parte de USD 240 millones en criptoactivos de múltiples empresas, incluidas Atomic Wallet( USD 100 millones), CoinsPaid( usd 37,3 millones), Alphapo (usd 60 MILLONES) y Stake.com ($41 MILLONES).
18 September 2023
Con respecto a cómo el hacking fue exitoso, se informa que el hacker comprometió la cuenta de Buterin y compartió una publicación en su nombre, celebrando la llegada de Proto-Danksharding a la plataforma Ethereum.
18 September 2023
Earth Lusca, un actor de amenazas vinculado a China, ha desarrollado una variante de Linux del malware de puerta trasera SprySOCKS, que se originó a partir del Trochilus de puerta trasera de Windows de código abierto, lo que indica sus continuas operaciones activas y su expansión.
18 September 2023
La plataforma financiera digital con sede en Tailandia, CardX, experimentó una fuga de datos que expuso información personal de los clientes, incluidos nombres, direcciones, números de teléfono y correos electrónicos.
18 September 2023
Fortinet ha lanzado parches para una vulnerabilidad de secuencias de comandos entre sitios (XSS) de alta gravedad que afecta a múltiples versiones de FortiOS y FortiProxy.
Se rastrea como CVE-2023-29183 y tiene una puntuación CVSS de 7.3.
18 September 2023
Un actor de amenazas conocido como "USDoD" filtró datos altamente confidenciales supuestamente robados de la agencia de informes crediticios. La base de datos filtrada, de más de 3 GB de tamaño, contiene PII sensible de 58,505 personas, en todo el mundo, incluidas las Américas y Europa.
18 September 2023
Eric Johnson ha sido contratado como Director de Información en PagerDuty. Johnson supervisará la infraestructura de TI crítica con dos décadas de experiencia.