Últimas noticias y artículos sobre ciberseguridad

---

Horizon3 AI Recauda $40 Millones para Expandir la Plataforma Automatizada de Pentesting

Los fondos adicionales ayudarán a la compañía con sede en San Francisco a integrar la ingeniería de pentesting, SOAR y detección en su plataforma y expandir su presencia de canales y socios para impulsar el crecimiento global.

---

PSNI se disculpa con los oficiales de policía después de una violación de datos sin precedentes-video

La Oficina del Comisionado de Información del Reino Unido ha iniciado una investigación sobre una violación de datos sin precedentes que reveló detalles de más de 10,000 oficiales de policía y personal en Irlanda del Norte. La agencia, que regula las leyes de privacidad de datos, está trabajando con el Servicio de Policía de Irlanda del Norte para establecer el nivel de riesgo en medio de advertencias de que la filtración puede obligar a los oficiales a abandonar la fuerza o trasladar su domicilio. El PSNI culpó a un error humano por la publicación de una hoja de cálculo de Excel que se publicó en un sitio web de FoI y se eliminó dos horas después, una vez que la policía descubrió el error. Chris Todd, asistente del jefe de policía de PSNI, se disculpó y dijo que el error era inaceptable < li > ICO investigará el riesgo para los agentes de policía después de la violación de datos en Irlanda del Norte Sigue leyendo...

---

Los datos de votantes del Reino Unido pirateados podrían usarse para atacar la desinformación, advierten los expertos

Los datos de la violación de la Comisión Electoral podrían permitir a actores deshonestos crear mensajes generados por IA en un esfuerzo por manipular las eleccionesLos datos a los que se accede en la El hackeo de la Comisión Electoral podría ayudar a los actores respaldados por el Estado a apuntar a los votantes con desinformación generada por IA, advirtieron los expertos. El organismo de control electoral del Reino Unido reveló el martes que un ciberataque hostil había podido acceda a los nombres y direcciones de todos los votantes registrados entre 2014 y 2022. Sigue leyendo...

---

La Exfiltración de Datos es Ahora la Estrategia de Extorsión Cibernética de Referencia

El abuso de vulnerabilidades de día cero y de un día en los últimos seis meses provocó un aumento del 143% en las víctimas al comparar el primer trimestre de 2022 con el primer trimestre de 2023, según un informe de Akamai.

---

Aplicaciones de grandes usuarios vulnerables a ataques de confusión de dependencias

Un informe de OX Security descubrió que las aplicaciones con más de mil millones de usuarios utilizan dependencias que son vulnerables a ataques de confusión de dependencias.

---

Hackers se preparan para enfrentarse a un Satélite en DEF CON

La competencia anual Hack-A-Sat CTF celebrada en Aerospace Village en la DEF CON en Las Vegas es la primera vez que un satélite en órbita pondrá a prueba el temple de los concursantes y reunirá a piratas informáticos que normalmente no trabajan en sistemas espaciales.

---

Redes sociales para investigación e inteligencia de amenazas

Obtenga información sobre inteligencia de amenazas en este episodio de los Podcasts de Seguridad con Igal Lytzki, líder del equipo de Respuesta a incidentes en Perception Point.

---

La Montaña Rusa Del Ransomware Continúa a medida que Los Delincuentes Avanzan En Sus Modelos De Negocio

El ransomware no muestra signos de desaceleración, con una actividad de ransomware que termina 13 veces más alta que a principios de 2023 como proporción de todas las detecciones de malware, según Fortinet.

---

Collide + Potencia, Caída e Inicio: Nuevos Ataques de Canal Lateral que afectan a las CPU Modernas

Los investigadores de ciberseguridad han revelado detalles de un trío de ataques de canal lateral que podrían explotarse para filtrar datos confidenciales de las CPU modernas. Llamados Collide + Power (CVE-2023-20583), Downfall (CVE-2022-40982) e Inception (CVE-2023-20569), los nuevos métodos siguen a la divulgación de otra vulnerabilidad de seguridad recientemente descubierta que afecta a los procesadores basados en la arquitectura Zen 2 de AMD conocidos como 

---

La Actualización de Microsoft Office Rompe la Cadena de Ataques RCE Explotada Activamente

Microsoft lanzó hoy una actualización de defensa en profundidad para Microsoft Office que evita la explotación de una vulnerabilidad de ejecución remota de código (RCE) rastreada como CVE-2023-36884 que los actores de amenazas ya han aprovechado en los ataques.

---

Rubrik Compra Startup Laminar para Unificar la Postura Cibernética y la Recuperación

Rubrik compró una startup de gestión de postura de seguridad de datos respaldada por Salesforce y SentinelOne para proporcionar visibilidad de dónde residen los datos de una empresa y quién tiene acceso.

---

Gran Ataque de Ciberespionaje contra Japón Atribuido a China

Según los informes, las redes militares clasificadas administradas por Japón sufrieron una violación masiva en 2020 a manos de un grupo de ciberespionaje chino que resultó difícil de expulsar incluso después de ser descubierto.

---

Android 14 Presenta Las Primeras Funciones De Seguridad De Conectividad Celular De Su Tipo

Android 14 introduce nuevas medidas de seguridad para mitigar los riesgos asociados con las redes 2G, lo que permite a los usuarios y las empresas deshabilitar la conectividad 2G y protegerse contra posibles ataques.

---

Lockbit Amenaza con Filtrar Datos Médicos de Pacientes con Cáncer Robados De Los Sistemas Médicos de Varian

Lockbit ha fijado la fecha límite para el pago del rescate el 17 de agosto de 2023. Si se confirma, el incidente podría tener un impacto dramático en la privacidad de los pacientes con cáncer. La compañía aún no ha revelado el incidente de seguridad.

---

Hackers Vinculados a China Atacan en Todo el Mundo: 17 Naciones Afectadas en una Campaña Cibernética de 3 Años

Los piratas informáticos asociados con el Ministerio de Seguridad del Estado de China (MSS) se han relacionado con ataques en 17 países diferentes de Asia, Europa y América del Norte entre 2021 y 2023. La empresa de ciberseguridad Recorded Future atribuyó el conjunto de intrusiones a un grupo de Estados nacionales que rastrea bajo el nombre de RedHotel (anteriormente Threat Activity Group-22 o TAG-222), que se superpone con un grupo de actividad en general

---

Para la Directiva de Seguridad de Tuberías Actualizada de la TSA, la Coherencia y la Colaboración son Clave

Esta actualización más reciente no anula los requisitos previamente establecidos en la simple búsqueda de un cambio. En cambio, la nueva directiva persigue un cambio incremental que se basa en los requisitos anteriores, pero no los abandona.

---

SESARAM Confirma Ciberataque y Suspende Actividad No Urgente

SESARAM emitió un comunicado confirmando la ocurrencia de un "ciberataque deliberado y malicioso con el único objetivo de causar daños e interrumpir el funcionamiento normal del Servicio Regional de Salud de la Región Autónoma de Madeira".

---

Legislador Cuestiona a Google sobre 'Barandas' para la IA en la atención Médica

El senador Mark Warner envió una carta preguntando al CEO de Google, Sundar Pichai, sobre cómo el gigante tecnológico está aplicando "barandas" de privacidad, confianza y ética en torno al desarrollo y uso de su producto generativo de inteligencia artificial, Med-PaLM 2, en entornos de atención médica.

---

Datos de Votantes del Reino Unido Expuestos en Ciberataque de la Comisión Electoral

Los actores malintencionados accedieron a "copias de referencia" de los registros electorales, en poder de la Comisión con fines de investigación y para permitir controles de permisibilidad de las donaciones políticas.

---

Organizaciones preocupadas por la seguridad empresarial de las VPN inseguras

Un informe reciente revela que las organizaciones tienen preocupaciones sobre la seguridad de su red debido a los riesgos de las VPN.