Últimas noticias y artículos sobre ciberseguridad

---

El esquema de Respuesta a Incidentes Cibernéticos de NCSC ahora está disponible para más organizaciones

La ayuda para investigar y recuperarse de un ataque cibernético ahora está disponible en un grupo más grande de proveedores asegurados.

---

Diligere, Equity-Invest Son Nuevas Firmas de Estafadores del Reino Unido

John Clifton Davies, un estafador convicto que se estima que ha estafado a docenas de nuevas empresas tecnológicas de más de $30 millones a través de esquemas de inversión falsos, tiene un nuevo par de compañías estafadoras que están ocupadas persiguiendo los sueños de las nuevas empresas: Una firma de inversión falsa llamada Equity-Invest[.] ch, y Diligere[.]co.uk, una empresa de diligencia debida fraudulenta que Equity-Invest insiste en que utilicen todos los socios de inversión. Davies, originario del Reino Unido, se fugó de la justicia antes de ser condenado por múltiples cargos de fraude en 2015. Antes de su condena, Davies pasó 16 meses en la cárcel antes de ser absuelto bajo sospecha de asesinar a su tercera esposa en su luna de miel en la India.

---

Ford Dice que la Vulnerabilidad Wi-Fi No es un Riesgo de Seguridad para los Vehículos

El problema se describe como un desbordamiento de búfer que podría provocar la ejecución remota de código. Un atacante dentro del alcance inalámbrico de un dispositivo afectado puede desencadenar la falla utilizando un marco especialmente diseñado.

---

Nueve Fallas en las Soluciones CyberPower y Dataprobe Exponen a los Centros de Datos a la Piratería

Los investigadores del Centro de Investigación Avanzada de Trellix descubrieron múltiples vulnerabilidades que afectaban a la plataforma PowerPanel Enterprise Data Center Infrastructure Management (DCIM) de CyberPower y a la Unidad de distribución de energía (PDU) iBoot de Dataprobe.

---

QwixxRAT: Nuevo Troyano de Acceso Remoto emerge a través de Telegram y Discord

Un nuevo troyano de acceso remoto (RAT) llamado QwixxRAT está siendo anunciado para la venta por su actor de amenazas a través de las plataformas Telegram y Discord. "Una vez instalada en las máquinas de la plataforma Windows de la víctima, la RAT recopila sigilosamente datos confidenciales, que luego se envían al bot Telegram del atacante, proporcionándoles acceso no autorizado a la información confidencial de la víctima", dijo Uptycs en un nuevo

---

El Ransomware Knight Distribuido en Correos Electrónicos Falsos de Quejas de TripAdvisor

El ransomware Knight se distribuye en una campaña de spam en curso que pretende ser quejas de TripAdvisor. El ransomware Knight es un cambio de marca reciente del Ransomware como servicio Cyclop, que cambió su nombre a fines de julio de 2023.

---

El aumento del comercio electrónico obliga a los minoristas a ajustar los procedimientos de TI

El aumento inducido por la pandemia en el comercio electrónico ha llevado a los minoristas a ajustar sus departamentos de TI, según un informe reciente de Information Services Group.

---

Las vulnerabilidades de Iagona ScrutisWeb Podrían Exponer a los cajeros automáticos a Piratería Remota

Varias vulnerabilidades en el cajero automático ScrutisWeb podrían explotarse para piratear cajeros automáticos de forma remota. Los agujeros de seguridad fueron descubiertos por miembros del equipo de Synack Red y el proveedor los parcheó en julio de 2023 con el lanzamiento de la versión 2.1.38 de ScrutisWeb.

---

Colorado Advierte sobre Cuatro Millones de Datos Robados en violación de IBM Moveit

El Departamento de Políticas y Financiamiento de Atención Médica de Colorado (HCPF) está alertando a más de cuatro millones de personas sobre una violación de datos que afectó su información personal y de salud.

---

Documento 'de la filtración de datos de PSNI' publicado en el muro de Belfast junto a la amenaza

Documento con los nombres de los agentes de policía redactados colocado junto a una oficina del Sinn Féin en Falls Road Un documento supuestamente del Servicio de Policía de Irlanda del Norte (PSNI) ha aparecido en una pared de Belfast junto a un mensaje amenazador.El documento, en el que se redactaron los nombres de los agentes de policía, se publicó durante la noche junto a una oficina del Sinn Féin en Falls Road, lo que sugiere los republicanos disidentes habían obtenido material de la violación de datos de la semana pasada, dijo el lunes Gerry Kelly, portavoz policial del partido. Continuar leyendo...

---

Ataques continuos de Xurum en Sitios de Comercio electrónico que Explotan la Vulnerabilidad Crítica de Magento 2

Los sitios de comercio electrónico que utilizan el software Magento 2 de Adobe son el objetivo de una campaña en curso que ha estado activa desde al menos enero de 2023. Los ataques, denominados Xurum por Akamai, aprovechan una falla de seguridad crítica ahora parcheada (CVE-2022-24086, puntuación CVSS: 9.8) en Adobe Commerce y Magento de código abierto que, si se explota con éxito, podría conducir a la ejecución de código arbitrario. "El atacante parece ser

---

Hacktivistas Reclaman Ataques Contra 21 Organizaciones Por La Liberación De Aguas Residuales De Fukushima

Anonymous Italia, un grupo que afirma estar afiliado al colectivo hacktivista Anonymous, ha lanzado protestas cibernéticas contra el gobierno japonés por su decisión de liberar aguas residuales de la Planta de Energía Nuclear Fukushima Daini.

---

El 29% de las PYMES admite tirar hardware de TI a los vertederos

A medida que las empresas en crecimiento buscan actualizar el hardware, algunas están arrojando computadoras, enrutadores y otros activos de TI a la basura, lo que genera problemas de seguridad y ambientales.

---

Cómo Manejar la Expansión de API y la Amenaza de Seguridad que Representa

Con informes recientes que indican que las vulnerabilidades de las API están costando a las empresas miles de millones de dólares al año, no es de extrañar que estén en la mente de muchos profesionales de la ciberseguridad.

---

El Ransomware Monti lanza un Nuevo Encriptador para Linux

El grupo de ransomware Monti ha resurgido después de una pausa de dos meses, apuntando a instituciones legales y gubernamentales con una nueva variante basada en Linux que muestra diferencias significativas con respecto a sus versiones anteriores.

---

Detección y Respuesta a Amenazas de Identidad: Desgarros en su Tejido de Identidad

Por qué la Seguridad SaaS es un Desafío En el panorama digital actual, las organizaciones confían cada vez más en las aplicaciones de Software como Servicio (SaaS) para impulsar sus operaciones. Sin embargo, esta adopción generalizada también ha abierto las puertas a nuevos riesgos y vulnerabilidades de seguridad. La superficie de ataque de seguridad SaaS continúa ampliándose. Comenzó con la gestión de configuraciones erróneas y ahora requiere un

---

Actualización: Lapsus Hackers Los hackers llevaron los Ataques de Intercambio de SIM al Siguiente Nivel

La revisión de las operaciones del grupo comenzó en diciembre del año pasado después de un largo rastro de incidentes atribuidos o reclamados por Lapsus, después de filtrar datos patentados de presuntas víctimas.

---

Gatito Encantador Ataca a Disidentes Iraníes con Ciberataques Avanzados

La Oficina Federal para la Protección de la Constitución (BfV) de Alemania ha advertido sobre ataques cibernéticos dirigidos a personas y organizaciones iraníes en el país desde finales de 2022. "Los ataques cibernéticos se dirigieron principalmente contra organizaciones e individuos disidentes, como abogados, periodistas o activistas de derechos humanos, dentro y fuera de Irán", dijo la agencia en un aviso. El

---

Cómo los Dispositivos Personales de los Ejecutivos Amenazan la Seguridad Empresarial

Si bien el panorama de las amenazas cibernéticas ha experimentado este cambio importante, el software de seguridad para administrar estos riesgos personales directos no se ha mantenido al día para proteger a las personas y los líderes que se enfrentan al público de la misma manera que lo han hecho las grandes organizaciones empresariales.

---

Nuevo Malware Financiero 'JanelaRAT' Apunta a Usuarios Latinoamericanos

Los usuarios de América Latina (LATAM) son el objetivo de un malware financiero llamado JanelaRAT que es capaz de capturar información confidencial de sistemas Microsoft Windows comprometidos. "JanelaRAT apunta principalmente a datos financieros y de criptomonedas de bancos e instituciones financieras de AMÉRICA Latina", dijeron los investigadores de Zscaler ThreatLabz Gaetano Pellegrino y Sudeep Singh, y agregaron que " abusa de la carga lateral de DLL