Últimas noticias y artículos sobre ciberseguridad
15 September 2023
El Internet de las Cosas (IoT) está transformando la eficiencia en diversos sectores, como la atención médica y la logística, pero también ha introducido nuevos riesgos de seguridad, en particular los ataques DDoS impulsados por IoT. Este artículo explora cómo funcionan estos ataques, por qué son excepcionalmente problemáticos y cómo mitigarlos.
Qué Es IoT?
IoT (Internet de las cosas) se refiere a dispositivos interconectados en línea que recopilan e intercambian
15 September 2023
Una campaña en curso está dirigida a cuentas comerciales de Facebook con mensajes falsos para recolectar las credenciales de las víctimas utilizando una variante del NodeStealer basado en Python y potencialmente hacerse cargo de sus cuentas para actividades maliciosas de seguimiento.
"Los ataques están alcanzando víctimas principalmente en el sur de Europa y América del Norte en diferentes segmentos, liderados por los servicios y la tecnología de fabricación
15 September 2023
Se ha publicado un código de explotación de prueba de concepto para una vulnerabilidad de temas de Windows rastreada como CVE-2023-38146 que permite a los atacantes remotos ejecutar código. La vulnerabilidad tiene una puntuación de gravedad alta de 8,8.
15 September 2023
La interrupción cibernética de MGM Resorts puede ser parte de una ola más grande de actividad maliciosa dirigida a la industria hotelera en las últimas semanas, incluido un ataque de ransomware a fines de agosto contra Caesars Entertainment, según investigadores de seguridad.
15 September 2023
Los usuarios de LastPass que se vieron afectados por la violación de datos el año pasado ahora están siendo atacados por correos electrónicos de phishing altamente convincentes. Los correos electrónicos de phishing piden a los usuarios que verifiquen sus datos personales o corren el riesgo de perder el acceso a ciertas funciones de sus cuentas.
15 September 2023
Rastreado como CVE-2023-27470 (puntuación CVSS: 8,8), el problema se relaciona con una vulnerabilidad de condición de carrera de Tiempo de verificación a Tiempo de Uso (TOCTOU) que, cuando se explota con éxito, podría aprovecharse para eliminar archivos arbitrarios en un sistema Windows.
15 September 2023
Se ha observado que los actores de amenazas detrás de los ladrones de información RedLine y Vidar giran hacia el ransomware a través de campañas de phishing que distribuyen cargas útiles iniciales firmadas con certificados de firma de código de Validación Extendida (EV).
"Esto sugiere que los actores de amenazas están racionalizando las operaciones al hacer que sus técnicas sean multipropósito", dijeron los investigadores de Trend Micro en un nuevo análisis publicado este
15 September 2023
Los actores del Estado-nación iraní han estado llevando a cabo ataques de pulverización de contraseñas contra miles de organizaciones en todo el mundo entre febrero y julio de 2023, revelan nuevos hallazgos de Microsoft.
El gigante tecnológico, que está rastreando la actividad bajo el nombre de Peach Sandstorm (anteriormente Holmium), dijo que el adversario persiguió a organizaciones en los sectores satelital, de defensa y farmacéutico para facilitar
14 September 2023
El miércoles, un portavoz de la CIJ confirmó que se trataba de un problema de ciberseguridad, pero se negó a dar más detalles sobre si se había contactado a las fuerzas del orden o si la organización enfrentaba problemas operativos.
14 September 2023
Los actores de amenazas están utilizando técnicas avanzadas como publicidad maliciosa y SEO para llevar a cabo sofisticados esquemas de fraude, apuntar a procesos de autenticación y explotar configuraciones técnicas incorrectas, según un informe de Visa.
14 September 2023
Mientras estaban dentro de los servidores de Rollbar, los atacantes accedieron a información confidencial de los clientes, incluidos nombres de usuario y direcciones de correo electrónico, nombres de cuentas e información del proyecto, como nombres de entorno y configuración de enlaces de servicio.
14 September 2023
Las organizaciones priorizan la privacidad y la protección de la propiedad intelectual al adoptar herramientas de IA, con preocupaciones sobre el código generado por IA que introduce vulnerabilidades de seguridad y carece de protección de derechos de autor, según GitLab.
14 September 2023
Un evento cibernético el mes pasado puede haber afectado la seguridad de cierta información mantenida por el Condado de Butler. Los funcionarios del condado dicen que descubrieron el 8 de agosto que una cuenta de correo electrónico relacionada con la cárcel del Condado estaba enviando correos electrónicos no deseados no autorizados.
14 September 2023
Escuche este episodio de los Podcasts de Seguridad con Greg Wetmore, Vicepresidente de Desarrollo de Software de Entrust, mientras habla sobre la computación cuántica.
14 September 2023
El Consejo de Seguridad Nacional de los Estados Unidos (NSC) insta a los gobiernos de todos los países que participan en la Iniciativa Internacional contra el Ransomware (CRI) a emitir una declaración conjunta en la que anuncien que no pagarán rescates a los ciberdelincuentes.
14 September 2023
Las autoridades federales están advirtiendo al sector de la salud sobre las amenazas planteadas por Akira, un grupo de RaaS que surgió hace unos seis meses y se ha relacionado con varias docenas de ataques a entidades predominantemente pequeñas y medianas en muchas industrias.
14 September 2023
Según los informes, el famoso software espía se instaló en el iPhone de Galina Timchenko, propietaria del medio de comunicación independiente ruso Meduza, mientras se encontraba en Berlín para una conferencia privada con otros periodistas independientes rusos que viven en el exilio.
14 September 2023
Anna Brackin ha sido nombrada Directora de Cumplimiento en Regions Bank . Brackin supervisará el programa de gestión de riesgos de cumplimiento de la compañía.
14 September 2023
Ha surgido una nueva campaña de publicidad maliciosa dirigida a usuarios corporativos que descargan el popular software de conferencias web Cisco Webex con BatLoader. Webex en sí no se ha visto comprometido; más bien, los actores de amenazas están explotando la suplantación de marca para distribuir el malware. El anuncio malicioso que se hace pasar por él se muestra en la parte superior de los resultados de búsqueda de Google. Cuando las víctimas hacen clic en el anuncio, son redirigidas a un sitio web malicioso, y BatLoader finalmente entrega el malware DanaBot.
14 September 2023
Los actores de amenazas están utilizando certificados de firma de código EV para distribuir malware y ransomware que roban información, lo que indica una racionalización de las operaciones y la necesidad de medidas de seguridad más sólidas.