Últimas noticias y artículos sobre ciberseguridad
04 August 2023
Los investigadores de ciberseguridad han descubierto un nuevo grupo de paquetes maliciosos en el registro de paquetes npm que están diseñados para exfiltrar información confidencial de desarrolladores.
La empresa de cadena de suministro de software Phylum, que identificó por primera vez los paquetes de" prueba " el 31 de julio de 2023, dijo que "demostraron una mayor funcionalidad y refinamiento", horas después de lo cual se eliminaron y se volvieron a cargar en diferentes
04 August 2023
Las cinco áreas de riesgo clave son configuraciones erróneas, vulnerabilidades externas, vulnerabilidades armadas, malware dentro de un entorno de nube y retraso de remediación (es decir, retrasos en la aplicación de parches).
04 August 2023
Si bien el Programa Common Vulnerabilities and Exposures (CVE) publicó más de 25,000 nuevas vulnerabilidades de seguridad hasta fines de 2022, solo cinco vulnerabilidades llegaron a la lista de las 12 fallas principales explotadas en ataques el mismo año.
04 August 2023
Se descubrió que los estafadores se hacían pasar por dispositivos Flipper y ofrecían dispositivos FlipperZero gratuitos a cambio de completar una oferta. Sin embargo, el sitio web dirige a los usuarios a extensiones de navegador inseguras y sitios fraudulentos. Los dispositivos Flipper reales advierten a los usuarios que tengan cuidado, ya que no tienen afiliación con el sitio falso. El sitio web fraudulento sigue activo, por lo que se ha aconsejado a los usuarios que compren a través de una tienda legítima y eviten ser víctimas de tales campañas.
04 August 2023
Alrededor del 55% de todos los compromisos en la nube analizados por los equipos de respuesta a incidentes de Google Cloud durante el trimestre fueron el resultado de contraseñas débiles o inexistentes, dijo la compañía en su informe Threat Horizons.
04 August 2023
La mayoría de las bombas de infusión médica vendidas a través de fuentes de mercado secundario aún contienen configuraciones de Wi-Fi de la organización original que las implementó, según descubrió la firma de ciberseguridad Rapid7.
04 August 2023
El análisis de SynSaber, realizado en colaboración con el ICS Advisory Project, muestra que CISA publicó 185 avisos de ICS en la primera mitad de 2023, frente a 205 en la primera mitad de 2022.
04 August 2023
Docenas de vulnerabilidades que afectan al enrutador industrial Milesight UR32L podrían explotarse para ejecutar código o comandos arbitrarios, advierten los investigadores de seguridad Talos de Cisco.
04 August 2023
Los investigadores advirtieron sobre un nuevo malware hVNC dirigido a dispositivos macOS. El malware, anunciado en un foro de hackers rusos, ha estado disponible desde abril de 2023. Proporciona a los actores de amenazas un control remoto sigiloso sobre las máquinas infectadas con shell inverso, administración de archivos y capacidades de detección de navegadores.& nbsp; para proteger sus sistemas, se sugiere actualizar a las versiones anteriores a la 13.2.
04 August 2023
Una falla de seguridad crítica de cuatro años que afecta a Fortinet FortiOS SSL se ha convertido en una de las vulnerabilidades más explotadas de forma rutinaria y frecuente en 2022.
"En 2022, los actores cibernéticos maliciosos explotaron vulnerabilidades de software más antiguas con más frecuencia que las vulnerabilidades reveladas recientemente y atacaron sistemas sin parches y orientados a Internet", las agencias de ciberseguridad e inteligencia de los Cinco
03 August 2023
Un nuevo informe muestra que tres de cada cuatro líderes empresariales consideran que la IA generativa será una de las tres principales tecnologías emergentes en los próximos 12 a 18 meses.
03 August 2023
"La información sobre el rendimiento deportivo, la ventaja competitiva y la información personal es un objetivo lucrativo", dijo la compañía en un informe de Cyber Signals compartido con The Hacker News.
03 August 2023
La actualización del navegador resuelve tres errores de confusión de tipo de alta gravedad en el motor V8 JavaScript y WebAssembly que les valió a los investigadores de informes más de $60,000 en recompensas por errores, señala Google en su aviso.
03 August 2023
Un grupo de hacktivistas conocido como Mysterious Team Bangladesh ha sido vinculado a más de 750 ataques distribuidos de denegación de servicio (DDoS) y 78 desfiguraciones de sitios web desde junio de 2022.
03 August 2023
La Administración de Seguridad en el Transporte (TSA) está actualizando su directiva de seguridad y las pautas para la ciberseguridad de los oleoductos y gasoductos de gas natural.
03 August 2023
La semana pasada, BleepingComputer fue alertado de un sitio web en flipperzero[.] at promocionado en las redes sociales y Reddit, afirmando ofrecer dispositivos Flipper Zero gratuitos simplemente completando una oferta.
03 August 2023
Los actores de amenazas están aprovechando una técnica llamada control de versiones para evadir las detecciones de malware de Google Play Store y apuntar a los usuarios de Android.
"Las campañas que utilizan versiones comúnmente se dirigen a las credenciales, los datos y las finanzas de los usuarios", dijo el Equipo de Acción de Ciberseguridad de Google (GCAT) en su informe Threat Horizons de agosto de 2023 compartido con The Hacker News.
Si bien el control de versiones no es un fenómeno nuevo, es disimulado y difícil
03 August 2023
Los piratas informáticos tuvieron acceso al sistema HEABC del 9 de mayo al 10 de junio y la violación no se detectó hasta el 13 de julio, según la asociación, después de que el personal "identificó una anomalía potencial" pero no proporcionó más explicaciones.
03 August 2023
La nueva ronda de financiación fue codirigida por Blackbird Ventures y King River Capital, con la participación de January Capital, Spider Capital, Summit Peak Ventures y otros inversores.
03 August 2023
El condado dice que, junto con 22 millones de personas en todo el mundo, ha sido blanco de una violación de seguridad cibernética global. La violación le dio a un grupo de ciberdelincuentes acceso a información personal como números de licencia de conducir y números de Seguro Social.