Últimas noticias y artículos sobre ciberseguridad
12 September 2023
Las aplicaciones SaaS son la columna vertebral de las empresas modernas, constituyendo un asombroso 70% del uso total de software. Las aplicaciones como Box, Google Workplace y Microsoft 365 son parte integral de las operaciones diarias. Esta adopción generalizada los ha transformado en caldo de cultivo potencial para las amenazas cibernéticas. Cada aplicación SaaS presenta desafíos de seguridad únicos, y el panorama evoluciona constantemente
12 September 2023
Google ha comenzado a implementar su nueva plataforma de publicidad basada en intereses llamada Privacy Sandbox, cambiando el seguimiento de los intereses de los usuarios de las cookies de terceros al navegador Chrome.
12 September 2023
Un actor de amenazas llamado Redfly ha sido vinculado a un compromiso de una red nacional ubicada en un país asiático sin nombre durante seis meses a principios de este año utilizando un malware conocido conocido como ShadowPad.
"Los atacantes lograron robar credenciales y comprometer varias computadoras en la red de la organización", dijo el equipo de Cazadores de Amenazas de Symantec, parte de Broadcom, en un informe compartido con
12 September 2023
El ataque probablemente comenzó el 26 de agosto de 2023, cuando un usuario del dominio gov[dot]lk dijo que había recibido enlaces sospechosos en las últimas semanas y que alguien pudo haber hecho clic en uno.
12 September 2023
Una sofisticada campaña de phishing utiliza un señuelo de documentos de Microsoft Word para distribuir una trifecta de amenazas, a saber, Agent Tesla, OriginBotnet y OriginBotnet, para recopilar una amplia gama de información de máquinas Windows comprometidas.
"Un correo electrónico de phishing entrega el documento de Word como un archivo adjunto, presentando una imagen borrosa deliberadamente y un reCAPTCHA falsificado para atraer al destinatario
12 September 2023
Las actividades de ciberespionaje de China, incluida la piratería informática en los sistemas digitales de las naciones rivales, representan una amenaza significativa para el gobierno y el sector privado de los países occidentales.
12 September 2023
Google lanzó el lunes una actualización de seguridad de emergencia de Chrome 116 para parchear la cuarta vulnerabilidad de día cero descubierta en el navegador en 2023. Rastreado como CVE-2023-4863, es un problema de desbordamiento de búfer de montón de gravedad crítica en el componente WebP.
12 September 2023
Una de las milicias minoritarias étnicas más grandes y poderosas de Myanmar ha arrestado y repatriado a más de 1.200 ciudadanos chinos presuntamente involucrados en operaciones criminales de estafa en línea, dijo el sábado un funcionario del grupo.
12 September 2023
El intercambio de información digital puede ser más seguro, económico y respetuoso con el medio ambiente con la ayuda de un nuevo tipo de generador de números aleatorios para cifrado desarrollado en la Universidad de Linköping.
12 September 2023
Enviar un correo electrónico con una dirección falsificada es más fácil de lo que se pensaba, debido a fallas en el proceso que permite el reenvío de correos electrónicos, según un equipo de investigación dirigido por científicos informáticos de la Universidad de California en San Diego.
12 September 2023
En particular, los actores afiliados a China están empleando medios generados por IA para atacar temas políticamente divisivos, como la violencia armada y las figuras y símbolos políticos despectivos de Estados Unidos.
12 September 2023
El incidente ocurrió el 4 de septiembre, cuando la plataforma en línea Australian-Curaçaoan Stake.com anunció que los piratas informáticos habían robado fondos de sus billeteras calientes Ethereum (ETH) y Binance Smart Chain (BSC).
12 September 2023
Un nuevo malware para robar información llamado MetaStealer ha puesto sus ojos en Apple macOS, lo que lo convierte en el último de una lista creciente de familias de ladrones centradas en el sistema operativo después de Stealer, Pureland, Atomic Stealer y Realst.
"Los actores de amenazas se dirigen proactivamente a las empresas de macOS haciéndose pasar por clientes falsos para diseñar socialmente a las víctimas para que lancen cargas útiles maliciosas", SentinelOne
12 September 2023
Google lanzó el lunes parches de seguridad fuera de banda para abordar una falla de seguridad crítica en su navegador web Chrome que, según dijo, ha sido explotada en la naturaleza.
Rastreado como CVE-2023-4863, el problema se ha descrito como un caso de desbordamiento del búfer de almacenamiento dinámico que reside en el formato de imagen WebP que podría provocar la ejecución de código arbitrario o un bloqueo.
Ingeniería y Arquitectura de Seguridad de Apple (SEAR
12 September 2023
Los consumidores revelan cómo el aumento del fraude afecta su confianza en las organizaciones.
11 September 2023
El memorando de entendimiento conjunto establece cómo las organizaciones cooperarán para mejorar la resiliencia digital del Reino Unido.
11 September 2023
CISA, la Oficina Federal de Investigaciones y la Fuerza de Misión Cibernética Nacional (CNMF) del Comando Cibernético de los Estados Unidos publicaron un Aviso conjunto de Ciberseguridad (CSA).
11 September 2023
Muchas universidades de todo el mundo, incluidas algunas de las más prestigiosas, dejan sus páginas web sin parches, filtrando información confidencial e incluso abiertas a adquisiciones completas, revela una investigación del equipo de investigación de Cybernews.
11 September 2023
Aaron Flecha Menéndez, consultor de seguridad ICS de la firma de ciberseguridad española S21sec, descubrió que algunos dispositivos UPS Socomec, específicamente MODULYS GP (MOD3GP-SY-120K), se ven afectados por siete vulnerabilidades.
11 September 2023
Anjana Harve ha sido nombrada Vicepresidenta Ejecutiva, Directora de Información en BJ's Wholesale Club. Harve ha trabajado como CIO en una variedad de organizaciones.