Últimas noticias y artículos sobre ciberseguridad
29 August 2023
Las compañías de redes sociales y otras empresas tienen la obligación de proteger la información disponible públicamente de los usuarios de los raspadores de datos que la recopilan con fines no deseados, dijo la semana pasada un grupo internacional de reguladores de privacidad.
29 August 2023
El equipo de respuesta a emergencias informáticas de Japón (JPCERT) ha observado recientemente una nueva técnica de ataque, llamada 'MalDoc en PDF' , que evita la detección al incrustar un archivo de Word malicioso en un archivo PDF.
29 August 2023
Los sistemas Citrix NetScaler sin parches expuestos a Internet están siendo atacados por actores de amenazas desconocidos en lo que se sospecha que es un ataque de ransomware.
La empresa de ciberseguridad Sophos está rastreando el clúster de actividad bajo el apodo de STAC4663.
Las cadenas de ataque implican la explotación de CVE-2023-3519, una vulnerabilidad crítica de inyección de código que afecta a los servidores de puerta de enlace y ADC de NetScaler que podría
29 August 2023
Con las nuevas reglas de divulgación de la Comisión de Bolsa y Valores que entrarán en vigencia a principios de septiembre, un estudio del Centro de Asuntos de la Junta de EY muestra que la supervisión de la ciberseguridad por parte de los directores en las compañías Fortune 100 está evolucionando rápidamente.
29 August 2023
Los investigadores de seguridad de Netenrich descubrieron una cepa de ransomware previamente clasificada erróneamente, TZW, como parte de la familia de ransomware Adhubllka. A diferencia de otras campañas de ransomware de alto perfil, TZW se dirige a individuos y pequeñas empresas, exigiendo pequeños rescates que oscilan entre $800 y $1,600. Este estudio subraya cómo el ransomware está intrincadamente diseñado para confundir a quienes buscan contrarrestar a los ciberdelincuentes.
29 August 2023
Un investigador de seguridad descubrió que es posible descubrir la dirección IP de un objetivo enviando un enlace a través de la aplicación móvil de Skype. El investigador señaló que el ataque solo requiere que el objetivo abra el mensaje.
29 August 2023
La policía polaca arrestó el domingo a dos hombres sospechosos de piratear ilegalmente la red de comunicaciones del ferrocarril nacional, lo que desestabilizó el tráfico en algunas áreas del país este fin de semana.
29 August 2023
Los consejos de ciberseguridad público-privados instaron a la industria de la salud a ser más expansiva en el intercambio de señales de piratería, advirtiendo que los indicadores tradicionales no son suficientes para defenderse de las amenazas modernas de ciberseguridad.
29 August 2023
El gasto multimillonario de la compañía de San Antonio, Texas, incluye " costos para investigar y remediar, servicios legales y otros servicios profesionales, y recursos de personal complementarios que se desplegaron para brindar apoyo a los clientes."
29 August 2023
Un actor de amenazas que se cree que está vinculado al grupo de piratería FIN8 explota la falla de ejecución remota de código CVE-2023-3519 para comprometer los sistemas Citrix NetScaler sin parches en ataques en todo el dominio.
29 August 2023
ReliaQuest ha identificado los principales cargadores de malware que han causado problemas a los equipos de SOC. Estos cargadores a menudo son utilizados por los actores de amenazas para obtener acceso inicial a una red y soltar cargas útiles para una mayor explotación. Los siete cargadores de malware más observados del 1 de enero al 31 de julio de 2023 incluyen QakBot, SocGholish, Raspberry Robin, Gootloader, Guloader, Chromeloader y Ursnif.
29 August 2023
Microsoft advierte sobre un aumento en las técnicas de phishing de adversario en el medio (AiTM), que se propagan como parte del modelo de ciberdelito de phishing como servicio (PhaaS).
Además de un aumento en las plataformas PhaaS con capacidad AiTM, el gigante tecnológico señaló que los servicios de phishing existentes como PerSwaysion están incorporando capacidades AiTM.
"Este desarrollo en el ecosistema PhaaS permite
28 August 2023
Gregory Thompson ha sido nombrado Director de Seguridad de la Información en Vantage Data Centers. Thompson es el primer CISO de la compañía.
28 August 2023
Las mejores defensas cibernéticas solo llegarán hasta cierto punto. Como ha demostrado Ucrania, los ciberataques no son la única forma de acabar con la infraestructura crítica.
28 August 2023
La Fundación Rust fue notificada y rápidamente eliminó los paquetes y bloqueó la cuenta del cargador. GitHub también fue notificado y tomó medidas contra la cuenta asociada.
28 August 2023
En la era de la toma de decisiones basada en datos, las empresas están aprovechando el poder del aprendizaje automático (ML) para desbloquear información valiosa, obtener eficiencias operativas y consolidar la ventaja competitiva.
28 August 2023
Investigadores de ciberseguridad han descubierto un caso de escalada de privilegios asociado con una aplicación Microsoft Entra ID (anteriormente Azure Active Directory) al aprovechar una URL de respuesta abandonada.
"Un atacante podría aprovechar esta URL abandonada para redirigir los códigos de autorización a sí mismo, intercambiando los códigos de autorización mal adquiridos por tokens de acceso", Secureworks Counter Threat Unit (
28 August 2023
PurFoods, que realiza negocios en los Estados Unidos como 'Mom's Meals', advierte sobre una violación de datos después de que la información personal de 1,2 millones de clientes y empleados fuera robada en un ataque de ransomware.
28 August 2023
En otra señal de que los desarrolladores continúan siendo objetivos de ataques a la cadena de suministro de software, se han descubierto varios paquetes maliciosos en el registro de cajas del lenguaje de programación Rust.
Las bibliotecas, cargadas entre el 14 y el 16 de agosto de 2023, fueron publicadas por un usuario llamado "amaperf", dijo Phylum en un informe publicado la semana pasada. Los nombres de los paquetes, ahora eliminados, son los siguientes:
28 August 2023
Zoom recibió críticas recientemente por planear usar datos de clientes para entrenar sus modelos de aprendizaje automático. La realidad, sin embargo, es que la empresa de videoconferencias no es la primera, ni será la última, en tener planes similares.