Últimas noticias y artículos sobre ciberseguridad
28 July 2023
Un nuevo informe revela algunas de las principales amenazas y tendencias emergentes de ciberseguridad en todo el mundo.
28 July 2023
Un nuevo informe revela algunas de las principales amenazas y tendencias emergentes de ciberseguridad en todo el mundo.
28 July 2023
El creciente aumento del trabajo híbrido y remoto ha aumentado la demanda de secure access service edge (SASE), según un informe reciente.
28 July 2023
Ahora rastreado como CVE-2023-38750, la falla de seguridad es un Script reflejado entre sitios (XSS) descubierto por el investigador de seguridad Clément Lecigne del Grupo de Análisis de Amenazas de Google.
28 July 2023
Una campaña de ciberataques en curso ha puesto sus ojos en las personas de habla coreana mediante el empleo de señuelos de documentos con temática militar de los EE.UU. para engañarlos y ejecutar malware en los sistemas comprometidos.
28 July 2023
Los investigadores de Patchstack descubrieron y revelaron las tres vulnerabilidades al desarrollador del complemento, Saturday Drive, el 22 de junio de 2023, advirtiendo que afecta a las versiones 3.6.25 y anteriores de NinjaForms.
28 July 2023
Los actores de amenazas vinculados al cargador de malware conocido como IcedID han realizado actualizaciones en el módulo BackConnect (BC) que se utiliza para la actividad posterior al compromiso en los sistemas pirateados, según revelan los nuevos hallazgos del Equipo Cymru.
IcedID, también llamado BokBot, es una cepa de malware similar a Emotet y QakBot que comenzó como un troyano bancario en 2017, antes de cambiar al rol de facilitador de acceso inicial
28 July 2023
Una campaña de ciberataques en curso ha puesto sus ojos en las personas de habla coreana mediante el empleo de señuelos de documentos con temática militar de los EE.UU. para engañarlos y ejecutar malware en los sistemas comprometidos.
La firma de ciberseguridad Securonix está rastreando la actividad bajo el nombre de STARK # MULE.
"Según la fuente y los objetivos probables, este tipo de ataques están a la par con los ataques pasados derivados del Norte típico
28 July 2023
Una función legítima de búsqueda de Windows podría ser explotada por actores malintencionados para descargar cargas útiles arbitrarias de servidores remotos y comprometer sistemas específicos con troyanos de acceso remoto como AsyncRAT y Remcos RAT.
28 July 2023
Se ha descubierto una campaña de publicidad maliciosa detectada recientemente, conocida como Nitrogen, que explota la búsqueda de Google y Bing ads para dirigirse a los usuarios que buscan herramientas de TI. La campaña Nitrogen se centra principalmente en la tecnología y las organizaciones sin fines de lucro en América del Norte. Funciona haciéndose pasar por instaladores de software conocido como AnyDesk , Cisco AnyConnect VPN, TreeSize Free y WinSCP. < br>
28 July 2023
Se ha observado que el actor del Estado-nación ruso conocido como BlueBravo apunta a entidades diplomáticas en toda Europa del Este con el objetivo de ofrecer una nueva puerta trasera llamada GraphicalProton, que ejemplifica la evolución continua de la amenaza.
28 July 2023
Como parte de la misión de Checkmarx de ayudar a las organizaciones a desarrollar e implementar software seguro, el equipo de Investigación de Seguridad comenzó a analizar la postura de seguridad de los principales fabricantes de automóviles. Porsche tiene una Política de Informes de Vulnerabilidades bien establecida(Política de Divulgación) [1] , se consideró en el alcance de nuestra investigación, por lo que decidimos comenzar allí y ver qué podíamos encontrar.
Lo que encontramos es un
28 July 2023
Anunciado por la Directora Jen Easterly el martes, los 10 asesores apoyarán a los funcionarios electorales que trabajan en sus respectivas áreas en un esfuerzo por "construir un tejido conectivo aún más fuerte entre los funcionarios electorales estatales y locales y C CISA.”
28 July 2023
Actores malintencionados están explotando una función legítima de búsqueda de Windows para descargar cargas útiles arbitrarias de servidores remotos y comprometer sistemas específicos con troyanos de acceso remoto como AsyncRAT y Remcos RAT.
La novedosa técnica de ataque, por Trellix, aprovecha el controlador de protocolo URI" search-ms:", que ofrece la capacidad de que las aplicaciones y los enlaces HTML inicien locales personalizados
28 July 2023
El malware CherryBlos roba las credenciales de la billetera de criptomonedas y reemplaza las direcciones de retiro, mientras que el malware FakeTrade engaña a los usuarios para que descarguen aplicaciones que prometen mayores ingresos pero evitan los retiros de fondos.
28 July 2023
La cinta de correr Peloton funciona con el sistema operativo Android 10, que puede ser susceptible a más de 1100 vulnerabilidades potenciales de los últimos años. Además, dejar habilitada la depuración de USB podría aumentar la superficie de ataque.
28 July 2023
Un nuevo informe de Sophos reveló que el 79% de las instituciones educativas superiores y el 80% de las "inferiores" se vieron comprometidas por ransomware durante el año pasado, en comparación con el 64% y el 56% en 2021, respectivamente.
28 July 2023
Si bien los consumidores suelen ser los que están preocupados por la exposición de su información en las violaciones de datos, ahora es el turno del pirata informático, ya que la base de datos del notorio foro de delitos cibernéticos violado está a la venta y los datos de los miembros se comparten con Have I Been Pwned.
28 July 2023
El reciente Índice de Amenazas Cibernéticas 2023 de Coalition predice que la tasa promedio de Vulnerabilidades y Exposiciones Comunes (CVE) aumentará en un 13% en 2022 a más de 1,900 por mes en 2023.
28 July 2023
El ataque fue reivindicado por el grupo de ransomware NoEscape, una nueva pandilla que surgió en mayo. A pesar de pagar el rescate, el colegio comunitario todavía está en proceso de restaurar su infraestructura de TI.