Últimas noticias y artículos sobre ciberseguridad
03 August 2023
Los proveedores de servicios de seguridad administrados (MSSP) están evolucionando para ofrecer tecnologías y soluciones más avanzadas para ayudar a las organizaciones a administrar y dar sentido a la inteligencia de amenazas.
03 August 2023
El uso y la migración de la nube se analizaron en un informe reciente que muestra que el 59% de las organizaciones trasladaron las cargas de trabajo de vuelta a las instalaciones desde la nube.
03 August 2023
Investigadores de ciberseguridad han descubierto una nueva versión de malware llamada Rilide que se dirige a navegadores web basados en Chromium para robar datos confidenciales y robar criptomonedas.
"Exhibe un mayor nivel de sofisticación a través del diseño modular ,la ofuscación de código, la adopción del Manifiesto de extensión de Chrome V3 y características adicionales como la capacidad de exfiltrar datos robados a un canal de Telegram
03 August 2023
Un grupo de hackers prorrusos se atribuyó la responsabilidad de los ciberataques a bancos, empresas y agencias gubernamentales italianas que inundaron las redes e interrumpieron los servicios.
03 August 2023
Cientos de servidores Citrix NetScaler ADC y Gateway han sido vulnerados por actores maliciosos para implementar shells web, según Shadowserver Foundation.
La organización sin fines de lucro dijo que los ataques aprovechan CVE-2023-3519, una vulnerabilidad crítica de inyección de código que podría conducir a la ejecución remota de código no autenticado.
La falla, parcheada por Citrix el mes pasado, tiene una puntuación CVSS de 9.8.
El
03 August 2023
Con la dependencia cada vez mayor de las tecnologías del lugar de trabajo, incluidas las herramientas basadas en la web y las aplicaciones SaaS, las organizaciones se enfrentan a una necesidad sin precedentes de fortalecer sus medidas de ciberseguridad.
03 August 2023
La compañía dijo que ha rastreado los ataques a "menos de 40 organizaciones globales únicas", lo que sugiere una operación de ciberespionaje altamente quirúrgica contra objetivos en Estados Unidos y Europa.
03 August 2023
Los tiempos de respuesta de seguridad promedio a los ciberataques mejoraron de 29 días a 19 días entre 2021 y 2022, según un estudio publicado el miércoles por la firma de seguridad Immersive Labs.
03 August 2023
Un adversario del nexo Rusia se ha vinculado a 94 nuevos dominios a partir de marzo de 2023, lo que sugiere que el grupo está modificando activamente su infraestructura en respuesta a las revelaciones públicas sobre sus actividades.
03 August 2023
La frecuencia y la complejidad de las ciberamenazas evolucionan constantemente. Al mismo tiempo, las organizaciones ahora están recopilando datos confidenciales que, si se ven comprometidos, podrían resultar en graves daños financieros y de reputación. Según Cybersecurity Ventures, se prevé que el costo del cibercrimen alcance los 8 billones de dólares en 2023 y crecerá a 10,5 billones de dólares en 2025.
También hay un público creciente y
03 August 2023
SpecterOps lanzó BloodHound Community Edition (CE) v5.0, una solución de prueba de penetración gratuita y de código abierto que mapea rutas de ataque en entornos de Active Directory (AD) y Azure (incluido Azure AD/Entra ID). Está disponible de forma gratuita en GitHub.
03 August 2023
Un nuevo informe revela que el 56% de los líderes de TI intentaron implementar una solución PAM pero no la implementaron por completo, y el 92% citó soluciones demasiado complejas como la razón principal.
03 August 2023
Los atacantes encadenaron una falla denominada "PhishForce" para eludir las salvaguardas de verificación de remitente de Salesforce y las peculiaridades en la plataforma de juegos web de Facebook para enviar correos electrónicos de phishing en masa.
03 August 2023
Los investigadores dicen que los proveedores de malware móvil han estado abusando de un error en la plataformaGoogle Android que les permite introducir código malicioso en aplicaciones móviles benignas y evadir las herramientas de escaneo de seguridad. Google dice que ha actualizado sus mecanismos de detección de malware de aplicaciones en respuesta a la nueva investigación.
03 August 2023
Los expertos en seguridad han sido testigos de un aumento en las infecciones de malware spyNote conocidas por campañas de espionaje y ahora, por fraude bancario. La cadena de ataque a menudo comienza con un mensaje SMS falso, redirigiendo a los usuarios a descargar una "aplicación bancaria certificada" que en realidad es SpyNote. Cabe destacar que TeamViewer ha sido explotado por actores de amenazas en estas operaciones de fraude a través de ataques de ingeniería social, donde los atacantes se hacen pasar por operadores bancarios para ejecutar transacciones fraudulentas en los dispositivos de las víctimas. < br>
03 August 2023
Comúnmente utilizado para soporte técnico, la Computación en red Virtual (VNC) admite el control remoto de computadoras a través de la red, con el conocimiento del usuario del dispositivo, que puede ver en la pantalla las acciones realizadas.
03 August 2023
Un incidente de ciberseguridad le costará a Brunswick Corporation hasta 85 millones de dólares, dijo el CEO de la compañía a los inversores la semana pasada. La empresa de fabricación de botes reveló un ciberataque el 13 de junio que afectó sus sistemas y algunas instalaciones.
03 August 2023
Cientos de servidores Citrix Netscaler ADC y Gateway ya han sido vulnerados y protegidos en una serie de ataques dirigidos a una vulnerabilidad crítica de ejecución remota de código (RCE) rastreada como CVE-2023-3519.
03 August 2023
Solo diez meses después de asegurar una ronda de financiación en etapa inicial anormalmente grande, la startup de la cadena de suministro de software Endor Labs ha atraído un renovado interés de los inversores de capital de riesgo.
03 August 2023
Microsoft advierte sobre la amenaza que representan los actores cibernéticos maliciosos para las operaciones del estadio, advirtiendo que la superficie de riesgo cibernético de los eventos deportivos en vivo se está "expandiendo rápidamente"."
"La información sobre el rendimiento deportivo, la ventaja competitiva y la información personal es un objetivo lucrativo", dijo la compañía en un informe de Cyber Signals compartido con The Hacker News. "Equipos deportivos, de grandes ligas y mundiales