Últimas noticias y artículos sobre ciberseguridad
30 August 2023
El efecto de las filtraciones de datos se analizó en un informe reciente de AppViewX y Forrester, incluidos los costos financieros y el estrés de los tomadores de decisiones.
30 August 2023
En este episodio de AMA de la revista Security , Andrew Wilder, ejecutivo de ciberseguridad y profesor de la Universidad de Washington, analiza las tendencias de seguridad.
30 August 2023
Esta operación, llamada Doppelganger, ha perseverado en sus intentos de influir en la opinión occidental a pesar de las numerosas interrupciones de Meta y el "escrutinio continuo de plataformas e investigadores".”
30 August 2023
Investigadores de ciberseguridad han descubierto aplicaciones maliciosas de Android para Signal y Telegram distribuidas a través de Google Play Store y Samsung Galaxy Store que están diseñadas para entregar el software espía BadBazaar en dispositivos infectados.
La compañía eslovaca ESET atribuyó la campaña a un actor vinculado a China llamado GREF.
"Probablemente activas desde julio de 2020 y desde julio de 2022, respectivamente, las campañas
30 August 2023
Esto protege contra ataques de intermediario y evita que los usuarios se conecten a través de canales comprometidos. HSTS también elimina la necesidad de redirigir a los usuarios de HTTP a URL HTTPS.
30 August 2023
El ejercicio transfronterizo contó con la participación de Francia, Alemania, Letonia, Rumania, los Países Bajos, el Reino Unido y los Estados Unidos, junto con la asistencia técnica de la empresa de ciberseguridad Zscaler.
30 August 2023
El desarrollador de Genshin Impact, Mihoyoha respondido a una situación de piratería en el juego que ha causado problemas recientemente en su comunidad de jugadores, advirtiendo que tomarían medidas legales contra los responsables.
30 August 2023
Marqeta ha anunciado el nombramiento de Heather Gantt-Evans como su Directora de Seguridad de la Información (CISO).
30 August 2023
Según un estudio, el número de ataques DDoS ha aumentado en un 40% en los últimos seis meses, apuntando cada vez más a diversas industrias, incluidas la banca, el comercio electrónico y la educación.
30 August 2023
ChatGPT y modelos de lenguaje grande (LLM) similares han agregado mayor complejidad al panorama de amenazas en línea en constante crecimiento. Los ciberdelincuentes ya no necesitan habilidades de codificación avanzadas para ejecutar fraudes y otros ataques dañinos contra empresas y clientes en línea, gracias a bots como servicio, proxies residenciales, granjas de CAPTCHA y otras herramientas de fácil acceso.
Ahora, la última tecnología dañina
30 August 2023
Un actor de amenazas desconocido está aprovechando los paquetes npm maliciosos para dirigirse a los desarrolladores con el objetivo de robar el código fuente y los archivos de configuración de las máquinas víctimas, una señal de cómo las amenazas acechan constantemente en los repositorios de código abierto.
"El actor de amenazas detrás de esta campaña se ha relacionado con actividades maliciosas que se remontan a 2021", dijo la firma de seguridad de la cadena de suministro de software Checkmarx en un informe compartido
30 August 2023
Las fallas de seguridad recientemente reveladas que afectan a los firewalls de Juniper, Openfire y los servidores Apache rocketMQ se han explotado activamente en la naturaleza, según múltiples informes.
La Fundación Shadowserver dijo que está " viendo intentos de explotación de múltiples IP para Juniper J-Web CVE-2023-36844 (y amigos) targeting/webauth_operation.punto final de php, " el mismo día una prueba de concepto (PoC)
30 August 2023
Los piratas informáticos detrás de Ransomed probablemente estén vinculados a otros sitios web de fugas de datos como BreachForums y Exposed, dijo Flashpot. Algunos de estos sitios han cerrado debido a problemas de dinero o mala administración, dijeron los investigadores.
30 August 2023
Los investigadores también observaron que el actor de amenazas descargaba un script bash malicioso llamado 'reketed' de un servicio proxy Tor, que evadía la detección de los motores AV en VirusTotal.
30 August 2023
Microsoft está alertando sobre un aumento en los métodos de phishing AiTM dentro del modelo de cibercrimen PhaaS, lo que permite campañas de phishing generalizadas a gran escala. El objetivo principal de estos ataques es robar cookies de sesión, lo que permite a los actores maliciosos acceder a sistemas privilegiados sin necesidad de volver a autenticarse. A medida que la sofisticación de los ciberdelincuentes continúa creciendo, las organizaciones deben implementar medidas integrales de ciberseguridad para combatir estas amenazas en evolución.
30 August 2023
Las vulnerabilidades, que afectan a las versiones de VMware Aria Operations Networks 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9, y 6.10, se han abordado en una serie de parches lanzados por VMware para cada una de las versiones.
30 August 2023
VMware ha publicado actualizaciones de software para corregir dos vulnerabilidades de seguridad en las operaciones de Aria para redes que podrían explotarse para eludir la autenticación y obtener la ejecución remota de código.
El más grave de los defectos es CVE-2023-34039 (puntuación CVSS: 9,8), que se refiere a un caso de omisión de autenticación que surge como resultado de la falta de generación de clave criptográfica única.
"A
30 August 2023
Japan CERT ha descubierto una novedosa técnica de ataque llamada 'MalDoc en PDF' que implica incrustar un archivo de Word malicioso en un documento PDF para evadir la detección. Si bien el archivo aparece como PDF, se puede abrir en Word y ejecutar macros maliciosas. JPCERT ha compartido detalles de detección y una regla de Yara en su informe.
30 August 2023
Un esfuerzo coordinado de aplicación de la ley con nombre en código Operation Duck Hunt ha derribado a QakBot, una notoria familia de malware de Windows que se estima que ha comprometido más de 700,000 computadoras en todo el mundo y ha facilitado el fraude financiero y el ransomware.
Con ese fin, el Departamento de Justicia de los Estados Unidos (DoJ) dijo que el malware está "siendo eliminado de las computadoras de las víctimas, evitando que haga más daño", y agregó
29 August 2023
El gobierno de Estados Unidos anunció hoy una campaña coordinada contra QakBot, una compleja familia de malware utilizada por múltiples grupos de ciberdelincuencia para sentar las bases de las infecciones de ransomware. La operación internacional de aplicación de la ley implicó tomar el control de la infraestructura en línea de la botnet y eliminar silenciosamente el malware Qakbot de decenas de miles de sistemas informáticos infectados con Microsoft Windows.