Últimas noticias y artículos sobre ciberseguridad
26 July 2023
Un nuevo estudio realizado por Uptycs ha descubierto un marcado aumento en la distribución de malware para robar información (también conocido como infostealer o stealer). Los incidentes se han más que duplicado en el primer trimestre de 2023, lo que indica una tendencia alarmante que amenaza a las organizaciones globales.
De acuerdo con el nuevo documento técnico de Uptycs, Los ladrones son Asesinos de organizaciones, una variedad de nuevos ladrones de información han surgido este año, cazando
26 July 2023
Individuos que pagan impuestos en México y Chile han sido blanco de un grupo de delitos cibernéticos con sede en México que se conoce con el nombre de Fenix para violar redes específicas y robar datos valiosos.
Un sello distintivo clave de la operación es la clonación de portales oficiales del Servicio de Administración Tributaria (SAT) en México y el Servicio de Impuestos Internos (SII) en Chile y la reorientación de posibles víctimas a
26 July 2023
El presidente Joe Biden anunció el martes que tiene la intención de nominar a Harry Coker, ex director ejecutivo de la Agencia de Seguridad Nacional, para que sea el director cibernético nacional del país.
26 July 2023
Rastreado como CVE-2023-20891, la falla de seguridad abordada hoy por Vmware permitiría a los atacantes remotos con pocos privilegios acceder a las credenciales de administrador de la API de Cloud Foundry en sistemas sin parches en ataques de baja complejidad que no requieren interacción del usuario.
26 July 2023
Siguiendo los pasos de WormGPT, los actores de amenazas están publicitando otra herramienta generativa de inteligencia artificial (IA) para delitos cibernéticos denominada FraudGPT en varios mercados de la web oscura y canales de Telegram.
"Este es un bot de inteligencia artificial, dirigido exclusivamente a fines ofensivos, como la elaboración de correos electrónicos de spear phishing, la creación de herramientas de craqueo, cardado, etc., "Investigador de seguridad de Netenrich Rakesh Krishnan
26 July 2023
Los gobiernos de la Unión Europea han rechazado el papel central sugerido inicialmente para la agencia de ciberseguridad del bloque, rechazando una propuesta que requiere que los fabricantes informen las vulnerabilidades explotadas activamente a la ENISA.
26 July 2023
Se han descubierto tres vulnerabilidades en el servicio Microsoft Message Queue Server (MSMQ), un protocolo de mensajería patentado diseñado para permitir la comunicación segura entre aplicaciones que se ejecutan en equipos separados.
26 July 2023
The Guardian Australia reveló ayer que alrededor de 50 propietarios de negocios y empleados obtuvieron más de lo que esperaban cuando participaron en el estudio Understanding Small Business and Cyber Security.
26 July 2023
La Autoridad de Seguridad Nacional de Noruega (NSM) ha confirmado que los atacantes utilizaron una vulnerabilidad de día cero en la solución Endpoint Manager Mobile (EPMM) de Ivanti para violar una plataforma de software utilizada por 12 ministerios en el país.
26 July 2023
El análisis de casi 20 millones de registros de malware para robar información vendidos en la web oscura y los canales de Telegram reveló que habían logrado una infiltración significativa en los entornos empresariales.
26 July 2023
Compartir información sobre amenazas y cooperar con otros grupos de inteligencia de amenazas ayuda a fortalecer las protecciones de los clientes y aumenta la eficacia del sector de la ciberseguridad en general.
26 July 2023
Una nueva familia de malware llamada Realst se ha convertido en la última en apuntar a los sistemas Apple macOS, con un tercio de las muestras ya diseñadas para infectar macOS 14 Sonoma, la próxima versión principal del sistema operativo.
Escrito en el lenguaje de programación Rust, el malware se distribuye en forma de juegos falsos de blockchain y es capaz de " vaciar billeteras criptográficas y robar contraseñas almacenadas y
26 July 2023
Un grave problema de escalada de privilegios que afecta a los enrutadores MikroTik podría ser armado por actores maliciosos remotos para ejecutar código arbitrario y tomar el control total de los dispositivos vulnerables.
Catalogado como CVE-2023-30799 (puntaje CVSS: 9.1), se espera que la deficiencia ponga en riesgo de explotación aproximadamente 500,000 y 900,000 sistemas RouterOS a través de sus interfaces web y/ o Winbox, respectivamente,
25 July 2023
Los investigadores descubrieron este mes un troyano de acceso remoto basado en Linux de dos años de antigüedad denominado AVrecon que esclaviza los enrutadores de Internet en una botnet que engaña a los anunciantes en línea y realiza ataques de rociado de contraseñas. Ahora, nuevos hallazgos revelan que AVrecon es el motor de malware detrás de un servicio de 12 años llamado SocksEscort, que alquila dispositivos residenciales y de pequeñas empresas pirateados a ciberdelincuentes que buscan ocultar su verdadera ubicación en línea.
25 July 2023
Con el aumento de la digitalización, aumenta la vulnerabilidad a las amenazas cibernéticas, lo que convierte a la ciberseguridad en una prioridad para las empresas de alojamiento y aviación.
25 July 2023
Spyhide está recopilando en secreto datos privados de decenas de miles de dispositivos Android en todo el mundo. La aplicación a menudo es instalada en el teléfono de la víctima por alguien que conoce su código de acceso y permanece oculta en la pantalla de inicio.
25 July 2023
"Todavía están muy enfocados en las instituciones financieras latinoamericanas, pero los cambios en sus técnicas también representan un riesgo significativo para las organizaciones financieras multirregionales", dijo Sygnia en un comunicado compartido con The Hacker News.
25 July 2023
La investigación de Mandiant sobre el ataque ahora reveló que las intrusiones se atribuyeron a UNC4899, un grupo de piratas informáticos asociado con la República Popular Democrática de Corea (RPDC).
25 July 2023
La acusación, realizada en el foro de hackers Popürler, fue observada por el proveedor de inteligencia de amenazas cibernéticas SOCRadar y la empresa de monitoreo de la web oscura Falcon Feeds el 25 de julio de 2023.
25 July 2023
Thales comprará Imperva por un valor empresarial de 3.600 millones de dólares (valor bruto de 3.700 millones de dólares menos beneficios fiscales de 0.100 millones de dólares). Se espera que la transacción se cierre a principios de 2024.