Últimas noticias y artículos sobre ciberseguridad
04 September 2023
En el anuncio de violación de datos, la universidad dice que el incidente tuvo un impacto limitado y que la investigación preliminar no encontró evidencia de que los estudiantes, el personal o los ex alumnos locales se hayan visto afectados.
04 September 2023
Las víctimas son abordadas a través de varias plataformas que van desde Facebook y LinkedIn hasta WhatsApp y portales de trabajo independientes como Upwork. Otro mecanismo de distribución conocido es el uso de envenenamiento de motores de búsqueda para impulsar software falso.
04 September 2023
Freecycle, una comunidad en línea que fomenta el intercambio de elementos no deseados entre sí en lugar de tirarlos a la basura o llevarlos al vertedero, ha dicho a los usuarios que cambien sus contraseñas después de sufrir una violación de datos.
04 September 2023
Los actores de amenazas están manipulando la tecnología detrás de los chatbots de modelos de idiomas grandes para acceder a información confidencial, generar contenido ofensivo y "desencadenar consecuencias no deseadas", advirtió la agencia de ciberseguridad del Reino Unido.
04 September 2023
Si bien el 69% ha visto aumentar sus primas en más del 50% en el último año, las empresas aún sienten la necesidad de llevar a cabo pólizas, eligiendo abrumadoramente asignar más presupuesto para pagar los aumentos, según un informe publicado por Delinea.
04 September 2023
Los actores maliciosos asociados con el ecosistema de ciberdelincuencia vietnamita están aprovechando la publicidad como vector en plataformas de redes sociales como Facebook, propiedad de Meta, para distribuir malware.
"Los actores de amenazas han utilizado durante mucho tiempo anuncios fraudulentos como vector para dirigirse a las víctimas con estafas, publicidad maliciosa y más", dijo el investigador de WithSecure Mohammad Kazem Hassan Nejad. "Y con las empresas que ahora aprovechan el alcance
04 September 2023
Una nueva estafa de sextorsión está circulando que pretende ser un correo electrónico del sitio para adultos YouPorn, advirtiendo que se subió un video sexualmente explícito de usted al sitio y sugiriendo que pague para que lo retiren.
04 September 2023
Un grupo de hackers vinculado a la agencia de inteligencia nacional rusa, el FSB, ha intensificado los ataques junto con un impulso militar ucraniano para expulsar a los invasores rusos, dicen los defensores cibernéticos de Kiev.
04 September 2023
Investigadores de ciberseguridad han llamado la atención sobre una nueva técnica de evasión de antivirus que implica incrustar un archivo malicioso de Microsoft Word en un archivo PDF.
Se dice que el método furtivo, denominado MalDoc en PDF por JPCERT/CC, se empleó en un ataque salvaje en julio de 2023.
"Un archivo creado con MalDoc en PDF se puede abrir en Word aunque tenga números mágicos y una estructura de archivo de PDF",
04 September 2023
Una nueva campaña de smishing a gran escala está dirigida a los Estados Unidos mediante el envío de mensajes de iMessage desde cuentas de iCloud de Apple comprometidas con el objetivo de llevar a cabo el robo de identidad y el fraude financiero.
"Los actores de amenazas de habla china detrás de esta campaña están operando una estafa de texto de seguimiento de paquetes enviada a través de iMessage para recopilar información de identificación personal (PII) y credenciales de pago de las víctimas, en el
03 September 2023
Se ha puesto a disposición el código de explotación de prueba de concepto (PoC) para una falla crítica recientemente revelada y parcheada que afecta las operaciones de VMware Aria para redes (anteriormente vRealize Network Insight).
La falla, rastreada como CVE-2023-34039, tiene una calificación de gravedad de 9.8 de un máximo de 10 y se ha descrito como un caso de omisión de autenticación debido a la falta de generación de clave criptográfica única.
"A
02 September 2023
ReversingLabs identificó tres nuevos paquetes maliciosos de Python en PyPI, que están vinculados a una campaña VMConnect descubierta anteriormente. El análisis de los paquetes revela similitudes con ataques anteriores a la cadena de suministro atribuidos al Grupo Lazarus. Para protegerse contra tales amenazas, las organizaciones deben invertir en capacitación y concientización contra la tipografía y otros ataques de suplantación de identidad y reforzar sus defensas.
02 September 2023
El jueves, el Distrito Escolar del Área de Chambersburg publicó un mensaje en su sitio web y canales de redes sociales anunciando que se había convertido en otro distrito escolar K-12 atacado por una pandilla de ransomware.
02 September 2023
La firma de ciberseguridad Securonix, que ha denominado campaign DB#JAMMER, dijo que se destaca por la forma en que el conjunto de herramientas y la infraestructura se emplean contra servidores Microsoft SQL mal protegidos.
02 September 2023
Un elemento central de los ataques es un kit de phishing comercial llamado 0ktapus, que ofrece plantillas prefabricadas para crear portales de autenticación falsos realistas y, en última instancia, recopilar credenciales y códigos MFA. También tiene un canal C2 incorporado a través de Telegram.
02 September 2023
El exploit de prueba de concepto (PoC) se dirige a todas las Operaciones de Aria para las versiones de redes de 6.0 a 6.10, y fue desarrollado y lanzado por la investigadora de vulnerabilidades del Equipo de Invocación Sina Kheirkhah.
02 September 2023
El proveedor de servicios de identidad Okta advirtió el viernes sobre ataques de ingeniería social orquestados por actores de amenazas para obtener permisos de administrador elevados.
"En las últimas semanas, varios clientes de Okta con sede en Estados Unidos han informado de un patrón constante de ataques de ingeniería social contra el personal de la mesa de servicio de TI, en el que la estrategia de la persona que llamaba era convencer al personal de la mesa de servicio para que restableciera todos
01 September 2023
Topgolf Callaway (Callaway) sufrió una violación de datos a principios de agosto, que expuso los datos personales y de cuentas confidenciales de más de un millón de clientes. Callaway es un fabricante y vendedor de equipos de golf estadounidense.
01 September 2023
Más de 100,000 residentes del condado de Pima podrían verse afectados por una violación de datos a nivel nacional que afectó a la compañía que manejó las investigaciones de casos de COVID-19 y el rastreo de contactos aquí, dicen las autoridades.
01 September 2023
Algunos clientes de la compañía de seguridad de red LogicMonitor han sido pirateados debido al uso de contraseñas predeterminadas, según TechCrunch. Un portavoz de LogicMonitor confirmó "un incidente de seguridad" que afectó a algunos de los clientes de la compañía.