Últimas noticias y artículos sobre ciberseguridad
28 July 2023
Estas vulnerabilidades son frecuentemente explotadas por actores maliciosos en incidentes de violación de datos y han resultado en el compromiso de la información personal, financiera y de salud de millones de usuarios y consumidores.
28 July 2023
Se ha observado que el actor del Estado-nación ruso conocido como BlueBravo apunta a entidades diplomáticas en toda Europa del Este con el objetivo de ofrecer una nueva puerta trasera llamada GraphicalProton, que ejemplifica la evolución continua de la amenaza.
La campaña de phishing se caracteriza por el uso de servicios legítimos de Internet (LIS) para la ofuscación de comando y control (C2), dijo Recorded Future en
28 July 2023
La Administración de Seguridad del Transporte revisó el miércoles su directiva de seguridad sobre ciberseguridad para oleoductos y gasoductos naturales. La directiva se emitió y luego se renovó después del ataque de ransomware en Colonial Pipeline.
28 July 2023
"Un atacante no autenticado puede ejecutar comandos arbitrarios con los mismos privilegios que el servidor de Metabase en el servidor en el que está ejecutando Metabase", dijo Metabase en un aviso publicado la semana pasada.
28 July 2023
Se recomienda a los usuarios de Metabase, un popular paquete de software de visualización de datos e inteligencia empresarial, que actualicen a la última versión tras el descubrimiento de una falla "extremadamente grave" que podría resultar en la ejecución remota de código preautenticado en las instalaciones afectadas.
Rastreado como CVE-2023-38646, el problema afecta a las ediciones de código abierto anteriores a 0.46.6.1 y Metabase Enterprise
28 July 2023
Las agencias de ciberseguridad de Australia y Estados Unidos han publicado una advertencia conjunta de asesoramiento sobre ciberseguridad contra fallas de seguridad en aplicaciones web que podrían ser explotadas por actores maliciosos para orquestar incidentes de violación de datos y robar datos confidenciales.
Esto incluye una clase específica de errores llamada Referencia Directa de Objetos Inseguros (IDOR) , un tipo de falla de control de acceso que ocurre cuando un
27 July 2023
La respuesta de la industria legal a la inteligencia artificial (IA) fue analizada en un informe reciente de Litify, encontrando que había preocupaciones de privacidad.
27 July 2023
Elizabeth Davies ha sido contratada como Directora de Privacidad en Verkada. Davies supervisará los programas de privacidad y asuntos gubernamentales de Verkada.
27 July 2023
Más de la mitad de todos los ataques cibernéticos a agencias gubernamentales, organizaciones de infraestructura crítica y organismos gubernamentales a nivel estatal involucraron el uso de cuentas válidas, según un nuevo informe de CISA.
27 July 2023
El ataque, dice la compañía, afectó sus entornos de servidores de producción y tiene un impacto en sus operaciones comerciales. Se informa a los visitantes del sitio web de la compañía que los servicios de CardioComm están actualmente fuera de línea.
27 July 2023
Según Maximus, los atacantes robaron archivos que contenían información personal e información de salud protegida, incluidos números de Seguro Social, "de al menos 8 a 11 millones de personas".
27 July 2023
Una nueva investigación se sumerge en el grupo de ransomware Akira, incluidos los recientes enfoques de víctimas, tácticas y afiliación del grupo con Conti.
27 July 2023
Investigadores australianos han encontrado evidencia de que China está utilizando cuentas falsas de redes sociales vinculadas a grupos criminales transnacionales para difundir propaganda y desinformación en línea.
27 July 2023
Los servidores Apache Tomcat mal configurados y mal protegidos están siendo atacados como parte de una nueva campaña diseñada para entregar el malware de botnet Mirai y los mineros de criptomonedas.
27 July 2023
A raíz del éxito de WormGPT, los actores de amenazas han introducido otra herramienta de ciberdelincuencia impulsada por IA llamada FraudGPT. Este bot de inteligencia artificial se está promocionando en numerosos mercados de la web oscura y canales de Telegram, y es capaz de diseñar correos electrónicos de phishing, generar herramientas de craqueo y facilitar las actividades de cardado.
27 July 2023
La alianza argumentó que, si bien estos proveedores y sus pares trabajan arduamente para hacer que sus productos sean lo más seguros posible, la administración de parches y vulnerabilidades de los clientes finales a menudo es deficiente.
27 July 2023
Un Estado-nación no identificado parece estar preparándose para una nueva campaña de piratería, según los investigadores de Infoblox. La campaña utiliza el kit de herramientas de malware Decoy Dog, relativamente nuevo. Decoy Dog se ha sometido a una importante actualización dePupy , una herramienta de acceso remoto de código abierto, para disfrazar sus actividades y garantizar el acceso a largo plazo a dispositivos comprometidos.
27 July 2023
La empresa de ciberseguridad CloudSEK analizó los datos filtrados y descubrió que comprenden 845 MB de archivos, 8.000 filas de información confidencial relacionada con el usuario, documentos no clasificados y detalles de acceso a la cuenta de usuario.
27 July 2023
Investigadores de ciberseguridad han revelado dos fallas de seguridad de alta gravedad en el kernel de Ubuntu que podrían allanar el camino para ataques de escalada de privilegios locales.
La firma de seguridad en la nube Wiz, en un informe compartido con The Hacker News, dijo que las deficiencias fáciles de explotar tienen el potencial de afectar al 40% de los usuarios de Ubuntu.
"Las versiones de Ubuntu afectadas prevalecen en la nube, ya que sirven como predeterminadas
27 July 2023
El Departamento de Justicia de los Estados Unidos está fusionando su Equipo Nacional de Aplicación de Criptomonedas con su Sección de Delitos y Propiedad Intelectual para fortalecer sus capacidades en la investigación de casos penales y delitos cibernéticos relacionados con criptomonedas.