Últimas noticias y artículos sobre ciberseguridad
08 September 2023
Al engañar a Superset para que se conecte a su propia base de datos de metadatos, un atacante puede leer o escribir directamente la configuración de la aplicación a través de la interfaz, lo que podría conducir a la recolección de credenciales y la ejecución remota de código.
08 September 2023
Los actores de amenazas asociados con Corea del Norte continúan apuntando a la comunidad de ciberseguridad utilizando un error de día cero en software no especificado durante las últimas semanas para infiltrarse en sus máquinas.
Los hallazgos provienen del Grupo de Análisis de Amenazas (TAG) de Google, que descubrió que el adversario configuraba cuentas falsas en plataformas de redes sociales como X (anteriormente Twitter) y Mastodon para forjar relaciones
08 September 2023
"APT34 tiene un alto nivel de tecnología de ataque, puede diseñar diferentes métodos de intrusión para diferentes tipos de objetivos y tiene capacidad de ataque a la cadena de suministro", dijo NSFOCUS Security Labs en un informe publicado la semana pasada.
08 September 2023
En total, Google ha corregido 6 fallas en el módulo de marco, 14 en el componente del kernel, 3 problemas en los componentes de Qualcomm y 9 problemas en los componentes de código cerrado de Qualcomm.
08 September 2023
Group-IB dijo que descubrió casi 900 páginas fraudulentas asociadas con la campaña, el 60% de las cuales estaban dirigidas a usuarios de la región de Oriente Medio y África (MEA). Estimó que las pérdidas solo entre marzo y junio de 2023 fueron de $280,000.
08 September 2023
Zavio es una empresa china desaparecida, pero sus cámaras de seguridad todavía están desplegadas en los Estados Unidos y Europa, por lo que es importante crear conciencia sobre las vulnerabilidades.
08 September 2023
Se descubrió que el malware BlueShell estaba siendo utilizado por varios actores de amenazas para atacar sistemas que ejecutan Windows, Linux y otros sistemas operativos en Corea y Tailandia. Se ha identificado que el Grupo Dalbit, un grupo de amenazas con sede en China, utiliza una versión personalizada de BlueShell. Para mitigar tales amenazas, las organizaciones deben priorizar los parches regulares del sistema, implementar sistemas robustos de detección de intrusiones y mejorar las medidas de seguridad del servidor.
08 September 2023
Investigadores de Malwarebytes han identificado una nueva versión del malware Atomic Stealer macOS que emplea una técnica para eludir la función de seguridad Gatekeeper del sistema operativo. El malware se hace pasar por la popular plataforma TradingView. Es importante implementar un antivirus con protección en tiempo real para que bloquee el malware antes de que cause daños importantes.
08 September 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) advirtió el jueves que múltiples actores estatales están explotando fallas de seguridad en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus para obtener acceso no autorizado y establecer persistencia en los sistemas comprometidos.
"Los actores de amenazas persistentes avanzadas (APT) del Estado nación explotaron CVE-2022-47966 para obtener información no autorizada
07 September 2023
Apple lanzó el jueves actualizaciones de seguridad de emergencia para iOS, iPadOS, macOS y watchOS para abordar dos fallas de día cero que se han explotado en la naturaleza para entregar el software espía Pegasus mercenary de NSO Group.
Los problemas se describen a continuación -
CVE-2023-41061 - Un problema de validación en Wallet que podría provocar la ejecución de código arbitrario al manejar un archivo adjunto creado con fines malintencionados.
CVE-2023-41064
07 September 2023
A pesar de estar en un período de desaceleración económica, el 56% de los encuestados de CISO informaron un aumento en su presupuesto de ciberseguridad a partir de 2022.
07 September 2023
El gigante de reservas de viajes Sabre dijo que estaba investigando las denuncias de un ciberataque después de que un tramo de archivos supuestamente robados de la compañía apareciera en el sitio de filtración de un grupo de extorsión.
07 September 2023
Los atacantes están utilizando sitios de phishing y anuncios de motores de búsqueda para engañar a las víctimas para que descarguen el malware, destacando la importancia de verificar la autenticidad de los programas descargados.
07 September 2023
El martes, la universidad instó al personal y a los estudiantes a restablecer las contraseñas de sus cuentas después de un reciente ataque cibernético. Los correos electrónicos enviados por el CISO y el CIO de la universidad a los miembros de la comunidad vistos por BleepingComputer solicitan cambios de contraseña antes del 12 de septiembre.
07 September 2023
Acadia Health LLC, que hace negocios como Just Kids Dental, en un informe de violación presentado el 1 de septiembre a la oficina del fiscal general de Maine, dijo que los sistemas informáticos y la red de la práctica fueron atacados por un actor malicioso el 2 de agosto.
07 September 2023
Según un informe, la inteligencia artificial, la tecnología sin contacto y las exposiciones de terceros representan riesgos para la industria hotelera.
07 September 2023
Se ha observado una nueva campaña de publicidad maliciosa que distribuye una versión actualizada de un malware robador de macOS llamado Atomic Stealer (o AMOS), lo que indica que su autor lo mantiene activamente.
Atomic Stealer, un malware Golang listo para usar disponible por $1,000 por mes, salió a la luz por primera vez en abril de 2023. Poco después, nuevas variantes con un conjunto ampliado de recopilación de información
07 September 2023
Un análisis de las credenciales expuestas por Truffle Security ha revelado que las claves de AWS y GitHub fueron el tipo de secretos filtrados más frecuente, representando el 45% de todas las credenciales.
07 September 2023
El proveedor de soluciones de gestión de exposiciones Tenable anunció el jueves que ha llegado a un acuerdo definitivo para adquirir la startup israelí de seguridad en la nube Ermetic por aproximadamente $240 millones en efectivo y $25 millones en acciones restringidas y RSU.
07 September 2023
En la primera mitad de 2023, la OAIC recibió informes de infracciones dentro de los 30 días posteriores a la ocurrencia del 74% de las organizaciones, y solo el 5% de las organizaciones tardó más de cuatro meses en informar las infracciones.