Últimas noticias y artículos sobre ciberseguridad
21 July 2023
Se dice que el reciente ataque contra la infraestructura de correo electrónico de Microsoft por parte de un actor del Estado nacional chino conocido como Storm-0558 tiene un alcance más amplio de lo que se pensaba anteriormente.
Según la empresa de seguridad en la nube Wiz, la clave de firma del consumidor de la cuenta inactiva de Microsoft (MSA) utilizada para falsificar tokens de Azure Active Directory (Azure AD o AAD) para obtener acceso ilícito a Outlook Web Access (OWA) y
21 July 2023
Una nueva variante del malware asíncrono denominado HotRat se distribuye a través de versiones pirateadas y gratuitas de software y utilidades populares como videojuegos, software de edición de imágenes y sonido y Microsoft Office.
"El malware HotRat equipa a los atacantes con una amplia gama de capacidades, como robar credenciales de inicio de sesión ,billeteras de criptomonedas, captura de pantalla, registro de teclas, instalación de más malware y
21 July 2023
Una campaña de smishing está dirigida a usuarios japoneses de Android haciéndose pasar por una empresa de infraestructura de energía y agua y atrayendo a las víctimas a un sitio web de phishing para descargar el malware SpyNote.
21 July 2023
Se han descubierto múltiples fallas de seguridad en Apache OpenMeetings, una solución de conferencias web, que podría ser explotada por actores maliciosos para tomar el control de las cuentas de administrador y ejecutar código malicioso en servidores susceptibles.
21 July 2023
La actividad del ransomware Mallox aumentó casi un 174% en 2023, utilizando la nueva variante Xollam, empleando la táctica de doble extorsión para exigir un rescate a las víctimas. El desarrollo también se percibe a medida que más grupos afiliados se unen en esta misión. Las organizaciones deben permanecer vigilantes y adaptar las medidas de seguridad para estar un paso por delante de tales amenazas.
21 July 2023
El Departamento de Justicia de los Estados Unidos y la Comisión Federal de Comercio (FTC) anunciaron que Amazon acordó pagar una multa de $25 millones para resolver presuntas violaciones de las leyes de privacidad de los niños relacionadas con el servicio de asistente de voz Alexa de la compañía.
21 July 2023
Una nueva cepa de malware conocida como BundleBot ha estado operando sigilosamente bajo el radar aprovechando las técnicas de implementación de un solo archivo. NET, lo que permite a los actores de amenazas capturar información confidencial de hosts comprometidos.
21 July 2023
Los sofisticados ataques DDoS en todo el mundo alcanzaron los 5,4 billones en el segundo trimestre de 2023. Esto representa un aumento del 15% en comparación con el número de ataques observados en el primer trimestre de 2023. Uno de los factores asociados con los grupos de hackers pro rusos REvil, Killnet y Anonymous Sudan que atacan sitios web occidentales en medio de la guerra en Ucrania.Se recomienda habilitar firewalls y tener buenas soluciones de seguridad en Internet para garantizar una navegación por Internet más segura.
21 July 2023
Una campaña de ciberespionaje chino revelada por Microsoft la semana pasada comprometió la cuenta de correo electrónico del gobierno del embajador de Estados Unidos en China y otros funcionarios, según un nuevo informe.
21 July 2023
Los datos expuestos incluían contraseñas, tokens secretos y credenciales, que podrían haber sido utilizados por actores maliciosos para llevar a cabo ataques como campañas de phishing y manipulación de sitios web.
21 July 2023
Una nueva cepa de malware conocida como BundleBot ha estado operando sigilosamente bajo el radar aprovechando las técnicas de implementación de un solo archivo. NET, lo que permite a los actores de amenazas capturar información confidencial de hosts comprometidos.
"BundleBot está abusando del paquete dotnet (un solo archivo), un formato autónomo que da como resultado una detección estática muy baja o nula en absoluto", dijo Check Point en un informe
21 July 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) reveló el jueves que la vulnerabilidad de día cero de Citrix recientemente revelada rastreada como CVE-2023-3519 ha sido explotada contra una organización de infraestructura crítica.
21 July 2023
El grupo chino APT41 ha sido asociado con dos nuevas cepas de spyware para Android, llamadas WyrmSpy y DragonEgg. El vector de infección inicial para la campaña de vigilancia móvil sigue siendo incierto, pero se sospecha de ingeniería social. Los usuarios deben evitar descargar aplicaciones de fuentes de terceros que no sean de confianza o descargar aplicaciones con credibilidad.
21 July 2023
El número de ataques exitosos de ransomware e intentos de violación de datos se redujo en un 30% durante el año pasado, el número de tipos de incidentes de seguridad reportados en las organizaciones aumentó, según la Encuesta de Perspectivas de Ciberseguridad 2023 por Escala.
21 July 2023
Independientemente del país, el gobierno local es esencial en la vida de la mayoría de los ciudadanos. Proporciona muchos servicios diarios y maneja varios problemas. Por lo tanto, sus efectos pueden ser de gran alcance y sentirse profundamente cuando ocurren fallas de seguridad.
A principios de 2023, Oakland, California, fue víctima de un ataque de ransomware. Aunque los funcionarios de la ciudad no han revelado cómo ocurrió el ataque, los expertos sospechan que un
21 July 2023
El ransomware Mallox es una variedad de ransomware que se dirige a los sistemas Microsoft Windows. Ha estado activo desde junio de 2021 y recientemente ha experimentado un aumento en la actividad, con un aumento del 174% en los ataques en comparación con el año anterior.
21 July 2023
A medida que el software moderno tiende hacia arquitecturas distribuidas, microservicios y un uso extensivo de componentes de terceros y de código abierto, la administración de dependencias solo se vuelve más difícil, según Endor Labs.
21 July 2023
Las nuevas vulnerabilidades reveladas por Eclypsium el jueves son CVE-2023-34329, un problema crítico de omisión de autenticación que puede explotarse falsificando encabezados HTTP, y CVE-2023-34330, una falla de inyección de código.
21 July 2023
Según los nuevos datos presentados en el informe 2023 State of API Security for Financial Services and Insurance de Salt Security, casi el 70% de los servicios financieros y las compañías de seguros han experimentado retrasos en la implementación debido a problemas de seguridad de la API.
21 July 2023
En promedio, los equipos de SOC reciben 4,484 alertas diarias y pasan casi tres horas al día clasificando manualmente las alertas, según un estudio de Vectra AI. Los analistas de seguridad no pueden hacer frente al 67% de las alertas diarias recibidas.