Últimas noticias y artículos sobre ciberseguridad

---

El presidente Biden firma la orden ejecutiva de tecnología de seguridad

En un esfuerzo por proteger la tecnología sensible, el presidente Biden firmó una orden ejecutiva para regular las inversiones en tecnología de seguridad de los Estados Unidos.

---

Opinión de The Guardian sobre la filtración de datos de Irlanda del Norte: poner vidas en riesgo / Editorial

El error de la policía es difícil de perdonar, pero los ministros también deben tratar las necesidades más amplias de seguridad humana de Irlanda del Norte como una prioridad Una nueva documental la película relata una historia sombría de los problemas de Irlanda del Norte. Hace medio siglo, Thomas Niedermayer era un hombre de negocios alemán que vivía en Belfast. En la Navidad de 1973, fue secuestrado de su casa por el IRA, posiblemente para ser intercambiado por terroristas encarcelados y asesinados. Su cuerpo fue encontrado en una tumba poco profunda en 1980. Diez años después, su viuda, Ingeborg, se quitó la vida. Un año después, la hija menor de los Niedermayer, Renate, se suicidó. Otros dos años después, su hija mayor, Gabriella, hizo lo mismo.El asesinato de Niedermayer, como se detalla en el documental Face Down, fue cruel. Para la familia, el daño duró generaciones, creando nuevas víctimas y más tragedias. La lección es terriblemente oportuna. Esta semana, el Servicio de Policía de Irlanda del Norte por error publicó una hoja de cálculo en línea que detalla los apellidos, iniciales, rangos o grados, ubicaciones y departamentos de todos los oficiales y miembros del personal civil actuales del PSNI. La hoja de cálculo no se retiró durante tres horas. Aproximadamente 10.000 personas fueron incluidas en la lista. Las consecuencias podrían durar décadas. Sigue leyendo...

---

Sweet Security recauda una Ronda Inicial de 12 millones de dólares para su Suite de Seguridad en la Nube

La ronda inicial de 12 millones de dólares fue liderada por Glilot Capital Partners, con la participación de CyberArk Ventures y varios inversores ángeles, incluidos Gerhard Eschelbeck, ex CISO de Google, y Travis McPeak, quien dirigió la seguridad de productos en Databricks.

---

Las Fallas de Cifrado en la Popular Aplicación en Idioma Chino Ponen en Riesgo los Datos Escritos por los Usuarios

Los hallazgos provienen del Citizen Lab de la Universidad de Toronto, que llevó a cabo un análisis del mecanismo de cifrado utilizado en el método de entrada Sogou de Tencent, una aplicación que tiene más de 455 millones de usuarios activos mensuales en Windows, Android e iOS.

---

Cuarenta Vulnerabilidades Parcheadas en Android Con Actualizaciones de Seguridad de agosto de 2023

"La explotación de muchos problemas en Android se hace más difícil por las mejoras en las versiones más nuevas de la plataforma Android. Alentamos a todos los usuarios a actualizar a la última versión de Android siempre que sea posible", señaló Google en su boletín de seguridad.

---

El IRS confirma la eliminación del Proveedor de Alojamiento a Prueba de Balas Lolek

Una popular plataforma de alojamiento a prueba de balas fue retirada por las autoridades de los Estados Unidos y Polonia esta semana, lo que marca el último esfuerzo para limitar el acceso anónimo que los ciberdelincuentes tienen a herramientas críticas.

---

Adobe parchea 30 vulnerabilidades de Acrobat y Reader el Martes de Parches

Adobe lanzó el martes un gran lote de actualizaciones de seguridad para su software insignia Acrobat y Reader, parcheando al menos 30 vulnerabilidades que afectan a las instalaciones de Windows y macOS.

---

El segundo trimestre de 2023 vio un aumento en las llamadas de spam con suplantaciones familiares

Según un informe de fraude, si bien el volumen general de llamadas de spam disminuyó desde el primer trimestre, los datos recopilados mostraron que la tasa de llamadas fraudulentas aumentó.

---

Actualización: La Ola de MOVEit es tan Mala, o Peor, de Lo que crees que es

La explotación masiva de una vulnerabilidad de día cero en MOVEit ha comprometido a más de 600 organizaciones y 40 millones de personas hasta la fecha, pero los números enmascaran un resultado más desastroso que aún se está desarrollando.

---

Nueva Alerta de ataque: Congelar[.] Inyector rs Armado para Ataques de Malware XWorm

Los actores maliciosos están utilizando un inyector legítimo basado en Rust llamado Freeze[.] rs para implementar un malware básico llamado XWorm en entornos de víctimas. La nueva cadena de ataques, detectada por Fortinet FortiGuard Labs el 13 de julio de 2023, se inicia a través de un correo electrónico de phishing que contiene un archivo PDF con trampa explosiva. También se ha utilizado para introducir Remcos RAT por medio de un crypter llamado SYK Crypter, que fue

---

Nuevo Malware Statc Stealer Emerge: Sus Datos Confidenciales en Riesgo

Se ha descubierto que una nueva cepa de malware de información llamada Statc Stealer infecta dispositivos que ejecutan Microsoft Windows para desviar información personal y de pago confidencial. "Statc Stealer exhibe una amplia gama de capacidades de robo, lo que lo convierte en una amenaza significativa", dijeron los investigadores de Zscaler ThreatLabz, Shivam Sharma y Amandeep Kumar, en un informe técnico publicado esta semana. "Puede robar

---

El NIST Publica un Borrador de Revisión de Su Marco Central de Ciberseguridad

El Instituto Nacional de Estándares y Tecnología lanzó el martes una versión preliminar largamente esperada del Marco de Ciberseguridad 2.0, la primera actualización importante de la guía de riesgos de la agencia desde 2014.

---

Grupo de Hackers Prorrusos Afirma Ataques a Sitios Web Franceses y Holandeses

Los últimos ataques se producen una semana después de que el grupo, NoName057 (16), golpeara a organizaciones gubernamentales y del sector privado españolas e italianas con ataques distribuidos de denegación de servicio (DDoS).

---

Informe: El 37% De Las Aplicaciones De Terceros Tienen Permisos De Alto Riesgo

Al examinar los datos desde 2013, Abnormal identificó un aumento masivo de aplicaciones de terceros integradas con el correo electrónico, lo que subraya la proliferación de un vector de amenaza emergente que los ciberdelincuentes están explotando a medida que continúan cambiando sus tácticas.

---

Hackers Vinculados a China Atacan a 17 Naciones en una Campaña Cibernética de Tres Años

Los piratas informáticos asociados con el Ministerio de Seguridad del Estado de China (MSS) se han relacionado con ataques en 17 países diferentes de Asia, Europa y América del Norte entre 2021 y 2023.

---

La adopción de redes privadas crece a medida que las empresas buscan un mayor control y seguridad

Una encuesta de mercado de empresas prospectivas realizada por Spirent revela que la seguridad y la resistencia de la red son factores clave que motivan a las empresas a considerar la creación de redes privadas, alimentando un pronóstico de mercado para alcanzar los $7.7 mil millones para 2027.

---

Ejecutivos de Nivel C en Más de 100 Empresas Seleccionadas en un Esquema Masivo de Adquisición de Cuentas en la Nube Utilizando EvilProxy

La mayoría de los ataques se dirigieron a ejecutivos de alto rango. Los investigadores estimaron que la campaña se dirigió a más de 100 organizaciones a nivel mundial, que representan colectivamente a 1,5 millones de empleados.

---

Los líderes de seguridad intervienen en las nuevas reglas de divulgación de la SEC

Los líderes de seguridad discuten la reciente votación de la Comisión de Bolsa y Valores (SEC) para adoptar reglas finales sobre divulgación de ciberseguridad.

---

La Casa Blanca Lanza un Desafío Cibernético de Inteligencia Artificial para Hacer que el Software Sea Más Seguro

La administración Biden-Harris ha lanzado una importante competencia de dos años que utiliza inteligencia artificial para proteger el software más importante de los Estados Unidos, como el código que ayuda a ejecutar Internet y la infraestructura crítica.

---

La Violación Relacionada con la Falla de MOVEit Afecta a los Beneficiarios de Medicaid de Missouri

El Departamento de Servicios Sociales de Missouri (DSS) emitió una alerta instando a los residentes a proteger su información personal luego de un ataque cibernético que se originó a partir de una violación de seguridad de datos en IBM Consulting en mayo de 2023.