Últimas noticias y artículos sobre ciberseguridad

---

Airbus Investiga Una Filtración de Datos Que Supuestamente Involucra a Miles de Proveedores

Según Hudson Rock, el actor de amenazas, que parece estar vinculado a una violación del sistema InfraGard del FBI en diciembre de 2022, publicó la información filtrada públicamente sin hacer ninguna demanda.

---

iPhone de periodista ruso Comprometido por Spyware de Cero Clics de NSO Group

El iPhone perteneciente a Galina Timchenko, una destacada periodista rusa y crítica del gobierno, fue comprometido con el software espía Pegasus de NSO Group, reveló una nueva investigación colaborativa de Access Now y Citizen Lab. Se dice que la infiltración ocurrió alrededor del 10 de febrero de 2023. Timchenko es el editor ejecutivo y propietario de Meduza, una publicación de noticias independiente

---

Número Récord de Ataques Cibernéticos Dirigidos a Infraestructura de TI Crítica Reportados al Gobierno del Reino Unido Este año

Si bien el recuento total de ataques puede parecer bajo, solo 13 que afectaron a organizaciones que operan servicios tecnológicos críticos — el número marca un aumento significativo de las cuatro interrupciones que el sector registró en 2022 y 2021.

---

Los investigadores detallan Ocho Vulnerabilidades en el servicio Azure HDInsight Analytics

Han surgido más detalles sobre un conjunto de fallas de secuencias de comandos entre sitios (XSS) ahora parcheadas en el servicio de análisis de código abierto Microsoft Azure HDInsight que podría ser armado por un actor de amenazas para llevar a cabo actividades maliciosas.

---

'Nuestros datos de salud están a punto de fluir más libremente, nos guste o no': los planes de big tech para el NHS

El gobierno está a punto de adjudicar un contrato de £480 millones para construir una nueva y vasta base de datos de pacientes. Pero si la gente no confía en él, optarán por no participar, lo sé, porque sentí que tenía queEn diciembre pasado, tuve un aborto. La mayoría de los embarazos no deseados provocan el tictac de un temporizador de pánico, pero casi estaba contando los segundos hasta que tuve que tomar un vuelo desde Londres, donde vivo, a Texas, donde crecí, y donde la provisión de servicios de aborto fue recientemente cometió un delito grave. Sangras un rato después de la mayoría de los abortos, y yo seguía sangrando cuando abordé el avión a casa para Navidad. Ir a Texas tan pronto después del procedimiento me hizo considerar dónde terminaría el registro de mi aborto, mis datos de salud. Cuando llamé a una clínica de abortos a fines de noviembre para reservar una cita, una de las primeras preguntas que me hizo el personal fue: "¿Podemos compartir un registro de su tratamiento con su médico de cabecera?" Sigue leyendo...

---

Hacker del FBI Dejó Caer Datos Robados de Airbus el 9/11

En diciembre de 2022, KrebsOnSecurity dio a conocer la noticia de que un ciberdelincuente que usaba el identificador "USDoD" se había infiltrado en la red de intercambio de información investigada InfraGard del FBI y estaba vendiendo la información de contacto de los 80,000 miembros. El FBI respondió volviendo a verificar a todos los miembros de InfraGard y confiscando el foro de delitos cibernéticos donde se vendían los datos. Pero el sept. El 11 de enero de 2023, el USDoD resurgió después de una larga ausencia para filtrar datos confidenciales de empleados robados del gigante aeroespacial Airbus, mientras prometía visitar el mismo tratamiento a los principales contratistas de defensa de EE.

---

El Comando Cibernético de Estados Unidos concluyó la Segunda Misión de 'Caza Avanzada' a Lituania

Los miembros de la Fuerza de Misión Cibernética Nacional (CNMF) del comando trabajaron durante meses junto con expertos del Departamento de Tecnología de la Información y Comunicaciones de Lituania, que forma parte del Ministerio del Interior del país.

---

Aparecen CVE de Alto Perfil en Ventas de Exploits de Vulnerabilidad

Tres compras reportadas de exploits de vulnerabilidad en la web oscura durante la primera mitad del año incluyeron CVE de alto perfil y explotados activamente, según una investigación de Flashpoint.

---

El Malware MetaStealer Recién Descubierto Se Dirige A Los Usuarios De macOS

Un nuevo malware MetaStealer ha aparecido en la naturaleza, dirigido a usuarios empresariales de macOS. Escrito en Golang, el malware se distribuye a través de tácticas de ingeniería social, donde los atacantes se hacen pasar por clientes de diseño falsos y atraen a las víctimas para que ejecuten cargas útiles maliciosas. La actualización XProtect v2170 de Apple contiene una firma de detección para algunas versiones de MetaStealer, para otras, se utilizarán IOC.

---

Ransomware: Se Necesita Una Aldea, Dice el NCSC del Reino Unido

Detener la epidemia de ransomware no se trata tanto de abordar variantes individuales de malware de bloqueo criptográfico como de combatir todo el ecosistema de malos actores que sustentan la extorsión digital, dijo el lunes el gobierno británico.

---

Alerta: Nuevas Vulnerabilidades de Kubernetes Permiten Ataques Remotos en Puntos finales de Windows

Tres fallas de seguridad interrelacionadas de alta gravedad descubiertas en Kubernetes podrían explotarse para lograr la ejecución remota de código con privilegios elevados en los puntos finales de Windows dentro de un clúster. Los problemas, rastreados como CVE-2023-3676, CVE-2023-3893 y CVE-2023-3955, tienen puntuaciones CVSS de 8,8 y afectan a todos los entornos de Kubernetes con nodos de Windows. Las correcciones para las vulnerabilidades se publicaron en agosto

---

Casi 15,000 Cuentas Allanadas en Sitios de Fabricantes de Automóviles para Recolectar Identificaciones de Vehículos

Los atacantes parecen haber desplegado bots para ingresar a las cuentas de los clientes en varios fabricantes de automóviles grandes, luego recolectaron información importante sobre miles de vehículos individuales y la ofrecieron a la venta en canales privados de Telegram, dijeron los investigadores.

---

el 49% de los encuestados fueron engañados por ChatGPT

Una encuesta reciente de Beyond Identity analizó cuán convincente era el software de inteligencia artificial generativa (IA) ChatGPT para engañar a las personas.

---

CertifID, Que Desarrolla Productos Para Prevenir El Fraude Electrónico, Recauda $20 MILLONES

La startup de prevención de fraudes inmobiliarios CertifID ha recaudado 20 millones de dólares en una ronda de financiación liderada por Arthur Ventures, lo que eleva su valoración a más del doble de su valor anterior.

---

Los investigadores detallan 8 Vulnerabilidades en el servicio Azure HDInsight Analytics

Han surgido más detalles sobre un conjunto de fallas de secuencias de comandos entre sitios (XSS) ahora parcheadas en el servicio de análisis de código abierto Microsoft Azure HDInsight que podría ser armado por un actor de amenazas para llevar a cabo actividades maliciosas. "Las vulnerabilidades identificadas consistían en seis vulnerabilidades XSS almacenadas y dos XSS reflejadas, cada una de las cuales podía explotarse para realizar acciones no autorizadas,

---

El 44% de los líderes de TI describen su organización como segura

Un informe encontró que los líderes de TI creen que las preocupaciones de ciberseguridad están afectando negativamente la voluntad de su organización de invertir en tecnología innovadora.

---

Campaña Sigilosa de Ataque de Malware Remcos Apunta a Empresas Colombianas

Los atacantes emplearon archivos BAT altamente ofuscados y técnicas de ofuscación de múltiples capas para evadir la detección y cargar el malware Remcos en la memoria, sin pasar por las soluciones antivirus y de seguridad de puntos finales tradicionales.

---

El exchange CoinEx Pierde 27 Millones de Dólares en Criptomonedas en un Presunto Hackeo

Una billetera caliente de CoinEx transfirió USD 27 millones de varios tokens a una billetera sin historial previo en lo que el equipo de la bolsa ha denominado "retiros anómalos"."

---

Microsoft Parchea un Par de Días Cero Explotados Activamente

En total, Microsoft lanzó 59 nuevos parches que abordan errores en toda su gama de productos. Afectan a Microsoft Windows, Exchange Server, Office,. NET y Visual Studio, Azure, Microsoft Dynamics y Windows Defender.

---

Caos en Twitter después de la toma de posesión de Elon Musk puede haber violado la orden de privacidad, alega el Departamento de Justicia

El Departamento de Justicia de los Estados Unidos cuestiona el cumplimiento de la orden de la FTC sobre prácticas de privacidad y seguridad de datos La toma de control de Twitter por parte de Elon Musk creó un "entorno caótico" en la plataforma de redes sociales que puede haber violado una orden gubernamental que requiere una revisión de sus prácticas de privacidad y seguridad de datos, según un documento judicial.El Departamento de Justicia de los Estados Unidos (DoJ) alegó en un presentación legal el martes que declaraciones de ex empleados en Twitter, ahora rebautizado como X, planteó "serias dudas" sobre si la compañía estaba cumpliendo con una orden impuesta por el organismo de control del consumidor y la competencia, la Comisión Federal de Comercio (FTC). Sigue leyendo...