Últimas noticias y artículos sobre ciberseguridad
03 August 2023
Rastreado como CVE-2023-35082 (puntuación CVSS: 10,0) y descubierto por Rapid7, el problema " permite a los atacantes no autenticados acceder a la API en versiones anteriores no compatibles de MobileIron Core (11.2 y anteriores)."
03 August 2023
Un grupo de hacktivistas conocido como Mysterious Team Bangladesh ha sido vinculado a más de 750 ataques distribuidos de denegación de servicio (DDoS) y 78 desfiguraciones de sitios web desde junio de 2022.
"El grupo ataca con mayor frecuencia a organizaciones logísticas, gubernamentales y del sector financiero en India e Israel", dijo la firma de ciberseguridad Group-IB, con sede en Singapur, en un informe compartido con The Hacker News. "El grupo es
03 August 2023
CryptoRom, una estafa notoria que combina el comercio de criptomonedas falsas y las estafas románticas, ha dado un nuevo giro al utilizar herramientas de chat de inteligencia artificial generativa (IA) para atraer e interactuar con las víctimas.
03 August 2023
El grupo de ransomware LockBit, potencialmente la organización de delitos cibernéticos más prolífica del mundo, está intentando extorsionar a una escuela para niños con necesidades educativas especiales.
03 August 2023
Los investigadores de la Unidad 42 descubrieron una campaña de phishing no reportada previamente dirigida a cuentas comerciales de Facebook. La campaña distribuyó nuevas variantes de malware NodeStealer que podían hacerse cargo de estas cuentas, robar criptomonedas y descargar más cargas útiles. Este tipo de ataque puede causar daños financieros y de reputación a individuos y organizaciones.
03 August 2023
Microsoft reveló el miércoles que identificó un conjunto de ataques de ingeniería social altamente dirigidos montados por un actor de amenazas de Estado-nación ruso que utiliza señuelos de phishing de robo de credenciales enviados como chats de Microsoft Teams.
El gigante tecnológico atribuyó los ataques a un grupo que rastrea como Midnight Blizzard (anteriormente Nobelium). También se llama APT29, BlueBravo, Cozy Bear, Iron Hemlock y The Dukes.
03 August 2023
Los investigadores de ciberseguridad han descubierto una derivación para una vulnerabilidad explotada activamente recientemente corregida en algunas versiones de Ivanti Endpoint Manager Mobile (EPMM), lo que llevó a Ivanti a instar a los usuarios a actualizar a la última versión del software.
Rastreado como CVE-2023-35082 (puntuación CVSS: 10,0) y descubierto por Rapid7, el problema " permite a los atacantes no autenticados acceder a la API en versiones anteriores no compatibles
02 August 2023
Un nuevo aviso destaca cómo los actores de amenazas explotaron un mayor número de vulnerabilidades de software más antiguas en lugar de las fallas reveladas más recientemente el año pasado.
02 August 2023
Según un informe reciente de Immersive Labs, las organizaciones vieron un tiempo de respuesta acelerado a los ciberataques, de 29 días a 19 días de 2021 a 2022.
02 August 2023
Según un informe reciente de Immersive Labs, las organizaciones vieron un tiempo de respuesta acelerado a los ciberataques, de 29 días a 19 días de 2021 a 2022.
02 August 2023
Investigadores de ciberseguridad han descubierto una nueva técnica posterior a la explotación en Amazon Web Services (AWS) que permite que el agente AWS Systems Manager (Agente SSM) se ejecute como un troyano de acceso remoto en entornos Windows y Linux.
02 August 2023
Las ciberamenazas relacionadas con malware en entornos de tecnología operativa (OT) e Internet de las cosas (IoT) se multiplicaron por diez año tras año en los primeros seis meses de 2023, según Nozomi Networks.
02 August 2023
Millones de dólares en criptomonedas fueron robados de varias plataformas durante el fin de semana después de que los piratas informáticos explotaran una vulnerabilidad en un lenguaje de programación utilizado ampliamente en el mundo de las criptomonedas.
02 August 2023
Con un crecimiento exponencial en el número de actores humanos y máquinas en la red y una tecnología más sofisticada en más lugares, la identidad en esta nueva era se está convirtiendo rápidamente en un problema sobrehumano, según RSA.
02 August 2023
Nile, un proveedor de redes como servicio (NaaS) fundado por el ex ejecutivo de Cisco Pankaj Patel, ha recaudado $175 millones en una ronda de financiación de la Serie C. Los fondos se utilizarán para el crecimiento de go-to-market y la expansión de la fuerza laboral de la compañía.
02 August 2023
Un informe anormal reciente analizó el aumento en el uso de aplicaciones de terceros y el aumento de los ataques por correo electrónico en la primera mitad de 2023.
02 August 2023
Mozilla ha lanzado una nueva versión de Firefox, que marca la primera de dos actualizaciones para el mes. Los defectos parcheados se rastrean como CVE-2023-4045, CVE-2023-4047, CVE-2023-4048, CVE-2023-4050, CVE-2023-4051, CVE-2023-4057 y CVE-2023-4058.
02 August 2023
CapCut y la compañía hermana TikTok son propiedad de la compañía china ByteDance Ltd., que durante mucho tiempo ha estado bajo escrutinio por parte de funcionarios estadounidenses preocupados por cómo recopila y aprovecha los datos personales de los usuarios estadounidenses, supuestamente incluidos los datos biométricos.
02 August 2023
Un adversario de Russa-nexus ha sido vinculado a 94 nuevos dominios, lo que sugiere que el grupo está modificando activamente su infraestructura en respuesta a las revelaciones públicas sobre sus actividades.
La firma de ciberseguridad Recorded Future vinculó la nueva infraestructura a un actor de amenazas que rastrea bajo el nombre de BlueCharlie, un equipo de piratería ampliamente conocido por los nombres Blue Callisto, Callisto( o Calisto),
02 August 2023
Un nuevo informe destaca un aumento del 40% en los ataques cibernéticos dirigidos a agencias gubernamentales y al sector de servicios públicos.