Últimas noticias y artículos sobre ciberseguridad
06 September 2023
La seguridad de la identidad se analizó en un informe de Silverfort que encontró la superficie de ataque de identidad como la brecha más significativa en la resiliencia de la ciberseguridad.
06 September 2023
El formulario de envío para los Principales Líderes de Ciberseguridad 2024 de la revista Security ahora está abierto hasta 17 de noviembre de 2023 con adjudicatarios nombrados en marzo de 2024.
06 September 2023
< p style="box-sizing: border-box; font-style: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; widows: 2; word-spacing: 0px;">Escuche este episodio de los Podcasts de Seguridad con Oded Anderman, Gerente de Programas en la organización de privacidad de Meta Platform, sobre raspado de datos.
06 September 2023
Google ha lanzado parches de seguridad mensuales para Android para abordar una serie de fallas, incluido un error de día cero que, según dijo, pudo haber sido explotado en la naturaleza.
Rastreada como CVE-2023-35674, la vulnerabilidad de alta gravedad se describe como un caso de escalada de privilegios que afecta al marco de Android.
"Hay indicios de que CVE-2023-35674 puede estar bajo explotación limitada y dirigida", dijo el
06 September 2023
Curaçao-sede Stake.com ofrece apuestas deportivas y de casino para jugadores que usan criptomonedas. Sin embargo, la empresa señaló el lunes que había detectado transacciones no autorizadas realizadas desde sus billeteras calientes ETH y BSC.
06 September 2023
El actor de amenazas iraní rastreado como APT34 ha sido vinculado a un nuevo ataque de phishing que conduce al despliegue de una variante de una puerta trasera llamada SideTwist.
"APT34 tiene un alto nivel de tecnología de ataque, puede diseñar diferentes métodos de intrusión para diferentes tipos de objetivos y tiene capacidad de ataque a la cadena de suministro", dijo NSFOCUS Security Labs en un informe publicado la semana pasada.
APT34, también conocido por
06 September 2023
Los atacantes han implementado múltiples capas de defensa para proteger sus cuentas de Google AdSense, incluida la ejecución de JavaScript, las comprobaciones de agentes de usuario móviles, los requisitos de interacción del usuario y las comprobaciones de agentes de usuario del lado del servidor.
06 September 2023
Ha surgido una nueva campaña cibernética, con actores de amenazas que cargan paquetes maliciosos en los repositorios PyPI, NPM y RubyGems, lo que representa una amenaza significativa para los datos de los usuarios de macOS. Los paquetes maliciosos recopilarían información del sistema y la filtrarían a servidores controlados por atacantes. La empresa de seguridad Phylum identificó una conexión entre estos paquetes, lo que sugiere una campaña coordinada contra los desarrolladores de software.
06 September 2023
La falla de inclusión de archivos locales autenticados, identificada como CVE-2023-2453, permite la ejecución remota de código si un atacante puede cargar un archivo creado con fines maliciosos ".archivo " php " a una ruta conocida en un sistema de destino.
06 September 2023
Una nueva variante del malware Agent Tesla se está extendiendo a través de una campaña de phishing, explotando el CVE-2017-11882/Vulnerabilidad CVE-2018-0802 para obtener acceso a los dispositivos de las víctimas y robar información confidencial.
06 September 2023
Los routers ASUS RT-AX55, RT-AX56U_V2 y RT-AC86U se ven afectados por tres vulnerabilidades críticas de ejecución remota de código (CVE-2023-39238, CVE-2023-39239 y CVE-2023-39240) que pueden permitir que los actores de amenazas se apoderen de los dispositivos.
06 September 2023
Los primeros mensajes se publicaron el 27 de agosto, y GhostSec dijo que había descubierto el reconocimiento facial "y varias otras características y herramientas que invaden la privacidad" dentro del software del grupo FANAP.
06 September 2023
En un exploit de prueba de concepto compartido en Reddit, un investigador describe cómo el cliente Linux de Atlas VPN, específicamente la última versión, 1.0.3, tiene un punto final de API que escucha en localhost (127.0.0.1) a través del puerto 8076.
06 September 2023
Una variante reelaborada del malware Chaes, Chae$ 4, está causando estragos en los sectores bancario y logístico con importantes revisiones. Ha sido completamente reescrito en Python para eludir las defensas de seguridad tradicionales y mejorar los protocolos de comunicación. & nbsp;Es esencial actualizar y parchear regularmente el software, y emplear soluciones sólidas de seguridad para puntos finales para protegerse contra tales amenazas.
06 September 2023
El papel del CISO sigue ocupando un lugar central como facilitador de negocios: los CISO necesitan navegar por el complejo panorama de las amenazas digitales al tiempo que fomentan la innovación y garantizan la continuidad del negocio. Tres CISO; Troy Wilkinson, CISO de IPG; Rob Geurtsen, ex CISO adjunto de Nike; y Tammy Moskites, Fundadora de CyAlliance y ex CISO de compañías como Warner Brothers y Home Depot – shared
06 September 2023
La vulnerabilidad se centra en Mend.io Implementación de la opción de inicio de sesión de Lenguaje de Marcado de Aserción de Seguridad (SAML), un método estándar para habilitar la autenticación de Inicio de sesión Único (SSO) en varios servicios en línea.
06 September 2023
Se han revelado nueve fallas de seguridad en productos de administración de energía eléctrica fabricados por Schweitzer Engineering Laboratories (SEL).
"La más grave de esas nueve vulnerabilidades permitiría a un actor de amenazas facilitar la ejecución remota de código (RCE) en una estación de trabajo de ingeniería", dijo Nozomi Networks en un informe publicado la semana pasada.
Los problemas, rastreados como CVE-2023 - 34392 y de CVE-2023-31168
06 September 2023
Nueve vulnerabilidades, incluidas fallas potencialmente graves, se parchearon recientemente en un par de productos de administración de energía eléctrica fabricados por Schweitzer Engineering Laboratories (SEL).
06 September 2023
Se ha descubierto una campaña de malware dirigida a desarrolladores de software en múltiples ecosistemas (PyPI, npm y RubyGems), con paquetes que recopilan y filtran datos de máquinas macOS.
06 September 2023
Un actor de amenazas no identificado armó agujeros de seguridad críticos en el sistema de almacenamiento de objetos de alto rendimiento MinIO, obteniendo ejecución de código no autorizada en servidores específicos.& nbsp; Al iniciar la aplicación, los atacantes explotan las fallas para agregar una puerta trasera que les permite realizar ataques de ejecución remota de código en los sistemas de las víctimas. Se recomienda aplicar la actualización de seguridad disponible para proteger sus activos de los malvados ataques de exploits de MinIO.