Últimas noticias y artículos sobre ciberseguridad
07 August 2023
En el mundo interconectado de hoy, la evolución de las soluciones de seguridad para satisfacer la creciente demanda es más crítica que nunca. La colaboración a través de múltiples soluciones para la recopilación de inteligencia y el intercambio de información es indispensable. La idea de la recopilación de inteligencia de múltiples fuentes surge del concepto de que las amenazas rara vez se aíslan. Por lo tanto, su detección y prevención requieren un
07 August 2023
KELA señala que, aunque el hacktivismo parece consistir en causar la interrupción del servicio a través de ataques DDoS o daños a la reputación a través de fugas de datos, el modus operandi de estos grupos de amenazas abarca un alcance más amplio de actividades.
07 August 2023
Un grupo de académicos ha ideado un "ataque acústico de canal lateral basado en el aprendizaje profundo" que se puede utilizar para clasificar las pulsaciones de teclas de una computadora portátil que se graban con un teléfono cercano con una precisión del 95%.
"Cuando se entrenó en las pulsaciones de teclas grabadas con el software de videoconferencia Zoom, se logró una precisión del 93%, una nueva mejor para el medio", dijeron los investigadores Joshua Harrison, Ehsan Toreini y Maryam Mehrnezhad
07 August 2023
Un equipo de investigadores de universidades británicas ha entrenado un modelo de aprendizaje profundo que puede robar datos de las pulsaciones de teclado grabadas con un micrófono con una precisión del 95%.
07 August 2023
Los servicios vulnerables de Redis han sido atacados por una variante "nueva, mejorada y peligrosa" de un malware llamado SkidMap que está diseñado para atacar una amplia gama de distribuciones de Linux.
"La naturaleza maliciosa de este malware es adaptarse al sistema en el que se ejecuta", dijo el investigador de seguridad de Trustwave Radoslaw Zdonczyk en un análisis publicado la semana pasada.
Algunos de los mapas de deslizamiento de la distribución de Linux
07 August 2023
Los ciberataques a gobiernos y entidades públicas de todo el mundo aumentaron un 40% de marzo a mayo en comparación con el trimestre anterior, según investigadores de la firma de ciberseguridad BlackBerry.
07 August 2023
Tres cuartas partes de las empresas en los Estados Unidos y el Reino Unido han implementado listas de materiales de software desde que la administración Biden emitió una orden ejecutiva para reforzar la ciberseguridad en 2021, según un informe de Sonatype publicado el jueves.
07 August 2023
Se cargó un paquete malicioso que imita el módulo 'vConnector' de VMware vSphere connector en el Índice de paquetes de Python (PyPI) con el nombre 'VMConnect', dirigido a profesionales de TI.
07 August 2023
"A diferencia de otros malware de rootkit que normalmente solo proporcionan capacidades de ocultación, Reptile va un paso más allá al ofrecer un shell inverso, lo que permite a los actores de amenazas tomar fácilmente el control de los sistemas", dijo ASEC en un informe publicado la semana pasada.
07 August 2023
Una pareja casada de la ciudad de Nueva York se declaró culpable de cargos de lavado de dinero en relación con el hackeo de 2016 de la bolsa de criptomonedas Bitfinex, que resultó en el robo de aproximadamente 120,000 bitcoins.
07 August 2023
Ermetic lanzó CNAPPgoat, un proyecto de código abierto que permite a las organizaciones probar sus habilidades, procesos, herramientas y postura de seguridad en la nube en entornos interactivos de espacio aislado que son fáciles de implementar y destruir. Está disponible en GitHub.
07 August 2023
Rastreado como CVE-2023-39143 (puntuación CVSS: 8,4), el defecto afecta a PaperCut NG/MF antes de la versión 22.1.3. Se ha descrito como una combinación de una vulnerabilidad de recorrido de ruta y carga de archivos.
07 August 2023
La Oficina Federal de Investigaciones de Estados Unidos (FBI) advierte sobre los delincuentes cibernéticos que se disfrazan de desarrolladores legítimos de tokens no fungibles (NFT) para robar criptomonedas y otros activos digitales de usuarios desprevenidos.
En estos esquemas fraudulentos, los delincuentes obtienen acceso directo a las cuentas de redes sociales de los desarrolladores de NFT o crean cuentas similares para promover nuevos lanzamientos "exclusivos" de NFT, a menudo
05 August 2023
Como miembro fundador de la Coalición de Resiliencia de Redes, Cisco aprecia el compromiso compartido de CISA de impulsar la atención enfocada y la inversión en esfuerzos para asegurar y mantener las tecnologías críticas en red existentes.
05 August 2023
Para evadir la detección por parte de los sistemas de Play Store, los actores de amenazas responsables de SharkBot han adoptado la estrategia ahora común de lanzar versiones con funcionalidad limitada en Google Play, ocultando la naturaleza sospechosa de sus aplicaciones.
05 August 2023
Las nuevas incorporaciones a la lista de víctimas elevan el número de empleados a 514 organizaciones y más de 36 millones de personas, según los investigadores de amenazas de Emsisoft. Pueden pasar meses, si no años, para que el impacto y los costos completos se aclaren.
05 August 2023
Esta guía es la más reciente publicada por la organización Five Eyes, que consiste en organizaciones gubernamentales de ciberseguridad de los Estados Unidos, Nueva Zelanda, el Reino Unido, Australia y Canadá.
05 August 2023
El hackeo causó caos en instalaciones médicas en varios estados. En Connecticut, los departamentos de emergencia en Manchester Memorial y Rockville General hospital estuvieron cerrados durante gran parte del día y los pacientes fueron desviados a otros centros médicos cercanos.
05 August 2023
Tenable también compartió código de explotación de prueba de concepto e información sobre los pasos necesarios para encontrar nombres de host de conectores vulnerables y cómo elaborar las solicitudes POST para interactuar con los puntos finales de API no seguros.
05 August 2023
La evaluación, que la GAO comenzó a fines del año pasado, también encontró que muchos puestos del Departamento de Estado carecen no solo de un director de seguridad de la información, sino de personal de ciberseguridad de cualquier tipo.