Últimas noticias y artículos sobre ciberseguridad
15 September 2023
Dos compañías están resolviendo cargos de la Comisión Federal de Comercio alegando que permitieron el acceso a verificaciones de antecedentes sin un propósito permisible.
15 September 2023
Los investigadores han descubierto nuevas muestras de malware atribuidas al grupo de ransomware Cuba, que representan nuevas versiones del malware BurntCigar, que ofrece sigilo de siguiente nivel al grupo.
15 September 2023
La financiación lanzará su solución de fraude de identidad GenAI de forma sigilosa y ayudará a la empresa a escalar para prevenir el fraude de identidad SuperSintético a gran escala en múltiples verticales, incluida la industria de servicios financieros, fintech y comercio electrónico.
15 September 2023
Facebook utiliza archivos por lotes distribuidos a través de mensajes de Facebook, utiliza imágenes de productos defectuosos como cebo y roba credenciales y cookies de múltiples navegadores, no solo de Facebook, lo que aumenta el riesgo de ataques dirigidos.
15 September 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha anunciado que ofrece escaneos de seguridad gratuitos para instalaciones de infraestructura críticas, como servicios de agua, para ayudar a proteger estas unidades cruciales de ataques de piratas informáticos.
15 September 2023
Este escenario requiere establecer confianza en todas las entidades de acceso empresarial, fuentes de datos y servicios informáticos a través de una comunicación segura y la validación de las políticas de acceso.
15 September 2023
Los líderes de seguridad han compartido sus pensamientos y respuestas a la reciente violación de MGM, destacando la necesidad de medidas de ciberseguridad más sólidas.
15 September 2023
La compañía anunció hoy que está experimentando problemas con sus servicios HOP (sistema integrado de emisión de boletos y tarifas) ya que un incidente cibernético ha afectado partes de su red.
15 September 2023
El grupo de ransomware Lockbit afirma haber pirateado dos hospitales importantes, el Hospital del Área de Carthage y el Centro Médico Claxton-Hepburn. Los dos hospitales atienden a cientos de miles de personas en el norte del estado de Nueva York.
15 September 2023
La nueva hoja de ruta articula cómo CISA permitirá el uso seguro de software de código abierto dentro del gobierno federal.
15 September 2023
El grupo utilizó AzureHound y Roadtools para realizar reconocimientos en entornos de Microsoft Entra ID (anteriormente Azure Active Directory) e implementó múltiples mecanismos de persistencia, incluido el uso de Azure Arc.
15 September 2023
El malware se dirige a los usuarios de Microsoft y roba varios tipos de datos, incluidas las credenciales de correo electrónico, la información de la tarjeta de pago y las contraseñas de criptomonedas. Es particularmente atractivo para personas con menos conocimientos técnicos debido a su facilidad de uso.
15 September 2023
Un actor de amenazas que se hizo pasar por un miembro del personal de TI realizó un phishing basado en SMS y un ataque vishing exitoso para obtener inicios de sesión de autenticación que llevaron a la adquisición total de la cuenta de un empleado de Retool.
15 September 2023
MVT ofrece funciones como descifrar copias de seguridad cifradas de iOS, extraer aplicaciones instaladas de dispositivos Android y generar líneas de tiempo cronológicas unificadas de registros extraídos.
15 September 2023
Un ataque de ransomware a un proveedor externo ha comprometido los datos personales de miles de agentes de policía de la Policía de Greater Manchester (GMP) en el noroeste de Inglaterra.
15 September 2023
El volumen de vulnerabilidades de ciberseguridad está aumentando, con cerca de un 30% más de vulnerabilidades encontradas en 2022 en comparación con 2018. Los costos también están aumentando, con una violación de datos en 2023 que costará $4.45 M en promedio frente a $3.62 M en 2017.
En el segundo trimestre de 2023, un total de 1386 víctimas fueron reclamadas por ataques de ransomware en comparación con solo 831 en el primer trimestre de 2023. El ataque de MOVEit se ha cobrado más de 600 víctimas hasta el momento y ese número sigue siendo
15 September 2023
Google acordó pagar 9 93 millones para resolver una demanda presentada por el estado estadounidense de California por acusaciones de que las prácticas de privacidad de ubicación de la compañía engañaron a los consumidores y violaron las leyes de protección al consumidor.
"Nuestra investigación reveló que Google les estaba diciendo a sus usuarios una cosa: que ya no rastrearía su ubicación una vez que optaran por no participar ,sino que hacía lo contrario y continuaba
15 September 2023
Se ha descubierto un conjunto de fallas de corrupción de memoria en la biblioteca de programación ncurses (abreviatura de new curses) que podrían ser explotadas por actores de amenazas para ejecutar código malicioso en sistemas Linux y macOS vulnerables.
15 September 2023
Los legisladores de California promulgaron una legislación sin precedentes el miércoles por la noche que permite a los residentes del estado obligar a los corredores de datos a eliminar su información personal con solo presionar un botón.
15 September 2023
Los actores de amenazas detrás de RedLine y Vidar han simplificado sus operaciones al agregar tácticas bien establecidas para engañar a las víctimas. La víctima recibe inicialmente un ladrón de información con certificados de firma de código de Validación Extendida (EV), pero luego comienza a recibir cargas útiles de ransomware a través del mismo canal.Los expertos aconsejan a las organizaciones que adopten un enfoque proactivo para frustrar los ataques al principio del ciclo de amenazas.