Últimas noticias y artículos sobre ciberseguridad
07 September 2023
GrammaTech ha separado sus divisiones de productos de software de seguridad y servicios de investigación cibernética, y la firma de capital de riesgo Battery Ventures ha adquirido la primera y la ha rebautizado como CodeSecure.
07 September 2023
Entre las organizaciones que han sufrido violaciones de datos, el 58% fueron causadas por problemas relacionados con los certificados digitales, según un informe de AppViewX y Forrester Consulting.
07 September 2023
Un nuevo informe revela que el evento de extorsión cibernética más acaparador de titulares en la primera mitad de 2023 fue el Grupo de ransomware Clop .
07 September 2023
Muchos menos miembros de la junta directiva de las empresas del Reino Unido están preocupados por el riesgo cibernético que sus pares globales, según el segundo informe anual Cybersecurity: The 2023 Board Perspective de Proofpoint.
07 September 2023
Para fines de 2024, se espera que el número de MSP y MSSP que ofrecen servicios vCISO crezca casi 5 veces, como se puede ver en la figura 1. Este increíble aumento refleja la creciente demanda empresarial de experiencia especializada en ciberseguridad y las lucrativas oportunidades para los MSP y MSSP en los servicios vCISO.
Figura 1: Cronograma para ofrecer servicios vCISO
Informe del Estado de la Encuesta Virtual de CISO
07 September 2023
Rusia ha lanzado medios de comunicación comprensivos, ha cortejado el apoyo público antifrancés y ha creado organizaciones falsas de la sociedad civil en estados africanos turbulentos, según una investigación de Microsoft.
07 September 2023
Se han publicado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache SuperSet que podrían ser explotadas por un atacante para obtener la ejecución remota de código en los sistemas afectados.
La actualización (versión 2.1.1) conecta CVE-2023-39265 y CVE-2023-37941, lo que hace posible realizar acciones nefastas una vez que un mal actor puede obtener el control de la base de datos de metadatos de Superset.
Fuera de estos
07 September 2023
En este momento, Coffee Meets Bagel no ha confirmado si el ataque fue un ransomware que cifró los datos, lo que los hizo inutilizables, o si los actores de la amenaza eliminaron datos a propósito para derribar el servicio.
07 September 2023
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha anunciado que su nuevo director de tecnología (CTO) será Ollie Whitehouse. Whitehouse se une al NCSC desde la firma de garantía de información con sede en el Reino Unido NCC Group, donde trabajó durante muchos años.
07 September 2023
Si bien la FTC y la OCR de la HHC también revelaron públicamente el 20 de julio que habían enviado cartas a 130 entidades, los reguladores en ese momento no revelaron las identidades de las organizaciones,
07 September 2023
La directora de CISA, Jen Easterly, dijo en un comunicado que el objetivo del compromiso es abordar los problemas de ciberseguridad de K-12 y ayudar a garantizar que las escuelas y los administradores "tengan acceso a tecnología y software seguros y protegidos desde el primer momento.”
07 September 2023
Se ha observado una variante de botnet Mirai llamada Pandora que se infiltra en televisores y televisores económicos basados en Android y los usa como parte de una botnet para realizar ataques distribuidos de denegación de servicio (DDoS).
Doctor Web dijo que es probable que los compromisos ocurran durante actualizaciones de firmware maliciosas o cuando se instalan aplicaciones para ver contenido de video pirateado.
"Es probable que esto
07 September 2023
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) dijo el martes que frustró un ciberataque contra una instalación de infraestructura energética crítica sin nombre en el país.
07 September 2023
La agencia de ciberseguridad del gobierno de Estados Unidos, CISA, confirmó el lunes la incorporación de Peiter 'Mudge' Zatko a su lista de voces prominentes que predican el evangelio de los principios de seguridad por diseño y desarrollo seguro por defecto.
07 September 2023
Investigadores de seguridad han descubierto una nueva operación de phishing encubierta que vende herramientas sofisticadas utilizadas para atacar aproximadamente 56,000 cuentas de Microsoft 365 en solo un período de 10 meses.
07 September 2023
La nueva Caldera para la extensión de OT es el resultado de una colaboración entre el Instituto de Ingeniería y Desarrollo de Sistemas de Seguridad Nacional (HSSEDI) y CISA, para ayudar a mejorar la resistencia de la infraestructura crítica.
07 September 2023
El incidente afectado healthybydefault.hawaii.gov -un sitio web creado por Hawai?i Departamento de Salud del Estado (DOH) en cumplimiento de una ley estatal de 2020 que exige que las bebidas saludables sean la opción predeterminada en las comidas para niños.
07 September 2023
El grupo de hackers ruso llamado NoName057(16) está llevando a cabo ataques regulares de denegación de servicio distribuido (DDoS) en instituciones financieras europeas, sitios web gubernamentales y servicios de transporte.
07 September 2023
En su carta de notificación, el distrito escolar dijo que habría informado a las víctimas antes, pero que necesitaba tiempo para una "revisión exhaustiva" para determinar "si había información confidencial" en la filtración.
07 September 2023
Microsoft reveló el miércoles que un actor de amenazas con sede en China conocido como Storm-0558 adquirió la clave de firma del consumidor inactivo para falsificar tokens para acceder a Outlook al comprometer la cuenta corporativa de un ingeniero.
Esto permitió al adversario acceder a un entorno de depuración que contenía un volcado de memoria del sistema de firma del consumidor que tuvo lugar en abril de 2021 y robar la clave.
"Un consumidor