Últimas noticias y artículos sobre ciberseguridad
25 August 2023
Una nueva encuesta de líderes de TI globales que encontró que tres de cada cuatro líderes de TI son optimistas sobre los beneficios potenciales de la inteligencia artificial.
25 August 2023
Seis organizaciones recibirán un total de funding 6 millones de fondos del Programa Piloto de Ciberseguridad para Pequeñas Empresas de la Administración de Pequeñas Empresas de los Estados Unidos.
25 August 2023
En el panorama digital actual, los datos de su empresa son más que solo números: son una fuente inagotable. Imagine aprovechar estos datos no solo para obtener ganancias, sino también para mejorar la detección de amenazas de Inteligencia Artificial y Aprendizaje automático (ML).
Para compañías como Comcast, esto no es un sueño. Es la realidad.
Su empresa comprende sus riesgos, vulnerabilidades y el entorno único en el que opera. Sin genérico,
25 August 2023
Se está enviando una notificación revisada de violación de datos a las víctimas que indica que los atacantes también pueden haber robado su número de tarjeta de crédito/débito, más allá de la gran cantidad de información personal.
25 August 2023
Todas las empresas tienen algún nivel de deuda tecnológica. A menos que sea una nueva empresa, lo más probable es que tenga un mosaico de soluciones que se han implementado a lo largo de los años, a menudo bajo varios equipos de liderazgo con diferentes prioridades y objetivos. A medida que esas tecnologías envejecen, pueden dejar a su organización vulnerable a las amenazas cibernéticas.
Si bien reemplazar las tecnologías heredadas puede ser costoso, esas
25 August 2023
Las actividades observadas sugieren que el actor de amenazas tiene la intención de realizar espionaje y mantener el acceso a organizaciones en una amplia gama de industrias durante el mayor tiempo posible.
25 August 2023
Un grupo de actividad de Estado-nación originario de China ha sido vinculado a ataques cibernéticos contra docenas de organizaciones en Taiwán como parte de una presunta campaña de espionaje.
El equipo de Inteligencia de amenazas de Microsoft está rastreando la actividad bajo el nombre de Flax Typhoon, que también se conoce como Ethereal Panda.
"Flax Typhoon gana y mantiene el acceso a largo plazo a las redes de organizaciones taiwanesas con un mínimo
25 August 2023
En el primer semestre de 2023, las credenciales comprometidas representaron el 50% de las causas raíz, mientras que la explotación de un error alcanzó el 23%. No podemos decir de manera concluyente que los atacantes estén favoreciendo las credenciales comprometidas sobre las vulnerabilidades, pero tampoco se puede negar.
25 August 2023
La vulnerabilidad podría aprovecharse para acceder a configuraciones y datos confidenciales de la API, ejecutar comandos del sistema o escribir archivos en el sistema. La vulnerabilidad CVE-2023-38035 afecta a las versiones 9.18 y anteriores de Sentry.
25 August 2023
Los actores maliciosos se dirigen a los desarrolladores de Roblox con un nuevo malware llamado Luna Grabber, distribuido a través de paquetes npm que se hacen pasar por software legítimo. Estos paquetes falsos, incluido Noblox.js-vps, noblox.js-ssh y noblox.js: seguro, aloja cargas útiles maliciosas de varias etapas.Esta campaña subraya la estrategia recurrente de los actores de amenazas que emplean typosquatting como táctica para engañar a los desarrolladores.
25 August 2023
La explotación de las vulnerabilidades puede permitir causar una condición de denegación de servicio (DoS), eliminar archivos arbitrarios con privilegios del sistema y cargar archivos arbitrarios en cualquier carpeta de la unidad donde ThinServer.exe está instalado.
25 August 2023
La Oficina Federal de Investigaciones de los Estados Unidos (FBI) advierte que los dispositivos Barracuda Networks Email Security Gateway (ESG) parcheados contra una falla crítica recientemente revelada continúan en riesgo de un posible compromiso por parte de presuntos grupos de piratería chinos.
También consideró que las correcciones eran "ineficaces" y que "continúa observando intrusiones activas y considera todos los ESG de Barracuda afectados
25 August 2023
Una vulnerabilidad de día cero recientemente descubierta en WinRAR ha sido explotada en una campaña de distribución de malware que ha estado en curso desde abril. La vulnerabilidad, conocida como CVE-2023-3881, permite a los atacantes crear archivos zip maliciosos con extensiones de archivo falsificadas, ocultándolas como archivos inofensivos.& nbsp; Se recomienda encarecidamente que los usuarios actualicen a la última versión (6.23) de WinRAR.
24 August 2023
Cuando se les preguntó en una encuesta cómo se sentirían si un proveedor de SaaS usara IA generativa sin su conocimiento, más de la mitad de los líderes de TI informaron su preocupación.
24 August 2023
En una declaración pública publicada el 23 de agosto de 2023, Pôle emploi confirmó "una violación en el sistema de información de uno de sus proveedores de servicios, que implica un riesgo de divulgación de los datos personales de los solicitantes de empleo.”
24 August 2023
Dos plataformas DeFi, Exactly y Harbor, fueron víctimas de ataques cibernéticos que resultaron en el robo de millones de dólares en criptomonedas. Exactamente Protocol confirmó que sufrió una pérdida de alrededor de USD 7,3 millones en ETH.
24 August 2023
A pesar del cierre de ciertos sistemas internos luego de la detección de actividad inusual en la red, los SRH revelaron que se han implementado soluciones alternativas para garantizar la continuación parcial de las operaciones comerciales.
24 August 2023
Se ha observado que el actor de amenazas vinculado a Corea del Norte conocido como Lazarus Group explota una falla de seguridad crítica ahora parcheada que afecta a Zoho ManageEngine ServiceDesk Plus para distribuir un troyano de acceso remoto llamado QuiteRAT.
Los objetivos incluyen la infraestructura troncal de Internet y las entidades de atención médica en Europa y Estados Unidos, dijo la compañía de ciberseguridad Cisco Talos en un análisis de dos partes
24 August 2023
Whiffy Recon funciona comprobando el servicio de configuración automática de WLAN (WLANSVC) en el sistema infectado y finalizándose si el nombre del servicio no existe. La persistencia se consigue mediante un acceso directo que se añade a la carpeta de inicio de Windows.
24 August 2023
Según un informe de ciberataques de Radware, el número de transacciones de aplicaciones web maliciosas aumentó en un 500% en comparación con la primera mitad de 2022.