Últimas noticias y artículos sobre ciberseguridad
16 August 2023
La intrusión continúa interrumpiendo "partes de las operaciones comerciales de la compañía", y está "trabajando diligentemente para responder y abordar este problema, y también se está coordinando con la policía", según la presentación del Formulario 8-K.
16 August 2023
Cada vez más organizaciones eligen Google Workspace como su conjunto de herramientas predeterminado para empleados. Pero a pesar de las ventajas de productividad, esta acción organizativa también incurre en una nueva deuda de seguridad. Los equipos de seguridad ahora tienen que encontrar una manera de ajustar su arquitectura de seguridad a esta nueva carga de trabajo en la nube.
Algunos equipos pueden confiar en sus soluciones de seguridad de red existentes. Según una nueva guía
16 August 2023
Los líderes del distrito inicialmente dijeron que estaban trabajando para abordar una "interrupción amplia de la red" que dejó sin correo electrónico y otros servicios. El lunes por la noche, el distrito emitió un comunicado diciendo que 4,500 de las 180,000 cuentas del sistema fueron " afectadas.”
16 August 2023
Google anunció el martes la primera implementación de claves de seguridad FIDO2 resistentes cuánticas como parte de su iniciativa de claves de seguridad OpenSK.
"Esta implementación optimizada de hardware de código abierto utiliza un novedoso esquema de firma híbrida ECC/Dilitio que se beneficia de la seguridad de ECC contra ataques estándar y la resistencia del dilitio contra ataques cuánticos", Elie Bursztein y Fabian Kaczmarczyck
16 August 2023
Se han reportado múltiples fallas de seguridad críticas en Ivanti Avalanche, una solución de administración de dispositivos móviles empresariales que es utilizada por 30,000 organizaciones.
Las vulnerabilidades, rastreadas colectivamente como CVE-2023-32560 (puntuación CVSS: 9,8), son desbordamientos de búfer basados en pila en Ivanti Avalanche WLAvanacheServer.exe v6.4.0.0.
La empresa de ciberseguridad Tenable dijo que las deficiencias son el resultado de buffer
16 August 2023
Dos desbordamientos de búfer basados en pila rastreados colectivamente como CVE-2023-32560 impactan en Ivanti Avalanche, una solución de gestión de movilidad empresarial (EMM) diseñada para administrar, monitorear y proteger una amplia gama de dispositivos móviles.
16 August 2023
Según lo informado hoy por Cyberint, muchos usuarios de LinkedIn se han quejado de adquisiciones o bloqueos de cuentas y de la incapacidad de resolver los problemas a través del soporte de LinkedIn.
16 August 2023
El ransomware Knight, una versión reciclada del ransomware Cyclops, se está utilizando en una campaña de spam en curso que se hace pasar por TripAdvisor.
16 August 2023
La violación afectó a unos 2,3 millones de clientes de TIAA, según una demanda presentada la semana pasada en el Tribunal de Distrito de Estados Unidos en Nueva York. La demanda alega que TIAA no utilizó "procedimientos y prácticas de seguridad razonables" para proteger la información confidencial de los clientes.
16 August 2023
Las campañas de phishing identificadas por Netskope no solo abusan de Cloudflare R2 para distribuir páginas de phishing estáticas, sino que también aprovechan su oferta de Torniquete, un reemplazo de CAPTCHA, para colocar dichas páginas detrás de barreras anti-bot para evadir la detección.
16 August 2023
La demanda se deriva de un incidente de piratería informática en marzo en Orrick, Herrington & Sutcliffe, con sede en San Francisco, que comprometió la información de casi 153,000 personas, incluidas las víctimas de la violación de datos de un cliente hace tres años.
16 August 2023
Rastreada como CVE-2023-3519, la vulnerabilidad crítica se reveló el mes pasado como un día cero, siendo explotada desde junio de 2023, incluso en ataques contra organizaciones de infraestructura crítica.
16 August 2023
Casi 2000 instancias de Citrix NetScaler se han visto comprometidas con una puerta trasera al utilizar como arma una vulnerabilidad de seguridad crítica recientemente divulgada como parte de un ataque a gran escala.
"Un adversario parece haber explotado CVE-2023-3519 de forma automatizada, colocando shells web en NetScalers vulnerables para obtener acceso persistente", dijo NCC Group en un aviso publicado el martes.
"El adversario puede
15 August 2023
Los asistentes de BlackHat USA fueron encuestados por Delineea, encontrando que de los asistentes de 100 encuestados, el 54% dijo que "sin contraseña" es un concepto viable.
15 August 2023
El uso de Cloudflare R2 por parte de los actores de amenazas para alojar páginas de phishing se ha multiplicado por 61 en los últimos seis meses.
"La mayoría de las campañas de phishing se dirigen a las credenciales de inicio de sesión de Microsoft, aunque hay algunas páginas dirigidas a Adobe, Dropbox y otras aplicaciones en la nube", dijo Jan Michael, investigador de seguridad de Netskope.
Cloudflare R2, análogo a Amazon Web Service S3, Google Cloud Storage y
15 August 2023
Cuatro vulnerabilidades de seguridad en el software de monitoreo de flotas de cajeros automáticos ScrutisWeb creado por Iagona podrían explotarse para ingresar de forma remota a los cajeros automáticos, cargar archivos arbitrarios e incluso reiniciar los terminales.
Las deficiencias fueron descubiertas por el equipo Synack Red (SRT) después de un compromiso con el cliente. Los problemas se han solucionado en la versión 2.1.38 de ScrutisWeb.
"Explotación exitosa de estos
15 August 2023
El aparente ataque de ransomware Hive en el Sistema de Salud Regional de Tift involucró a piratas informáticos que accedieron y copiaron archivos que contenían información del paciente, incluida información médica y de cuentas bancarias.
15 August 2023
La mayoría de los ataques distribuidos de denegación de servicio (DDoS) se lanzan en respuesta a disputas sobre negocios o juegos, según los funcionarios federales que investigan los incidentes.
15 August 2023
Dos fuerzas policiales en Inglaterra han admitido el mal manejo de los datos confidenciales de víctimas, testigos y sospechosos en casos que incluyen incidentes de abuso doméstico, delitos sexuales, agresiones, robos y delitos de odio.
15 August 2023
El proveedor de seguridad de IA y ML con sede en Seattle dijo que su adquisición de Huntr, con sede en Seattle, permitirá a los clientes descubrir exploits en la cadena de suministro de inteligencia artificial o aprendizaje automático semanas antes de que se revelen públicamente.