Últimas noticias y artículos sobre ciberseguridad
20 July 2023
DeliveryCheck se distribuye por correo electrónico con macros maliciosas y puede violar los servidores de Microsoft Exchange para instalar un componente del lado del servidor, convirtiendo un servidor legítimo en un servidor C2 malicioso.
20 July 2023
Una colaboración entre CISA y Microsoft, ahora ampliarán las capacidades de registro en la nube sin cargo adicional para los clientes, mejorando la defensa cibernética y la respuesta a incidentes.
20 July 2023
Las agencias de inteligencia y ciberseguridad de los Estados Unidos han publicado un conjunto de recomendaciones para abordar las preocupaciones de seguridad con el corte de redes independientes 5G y fortalecerlas contra posibles amenazas.
20 July 2023
Un análisis de los indicadores de compromiso (IOC) asociados con el hackeo de JumpCloud ha descubierto evidencia que apunta a la participación de grupos patrocinados por el Estado de Corea del Norte, en un estilo que recuerda al ataque a la cadena de suministro dirigido a 3CX.
Los hallazgos provienen de SentinelOne, que mapeó la infraestructura relacionada con la intrusión para descubrir patrones subyacentes. Vale la pena señalar
20 July 2023
Los clientes del laboratorio médico ruso Helix no han podido recibir los resultados de sus pruebas durante varios días debido a un ciberataque "grave" que paralizó los sistemas de la compañía durante el fin de semana.
20 July 2023
El grupo ALPHV afirma que Estée Lauder no ha respondido y ha incluido a la compañía en su sitio de filtraciones el martes, según la actividad observada por el analista de amenazas de Emsisoft Brett Callow.
20 July 2023
Microsoft dijo en una publicación de blog el miércoles que incluirá "acceso a registros de seguridad en la nube más amplios para nuestros clientes en todo el mundo sin costo adicional" a partir de septiembre y que aumentaría la retención de registros predeterminada de 90 a 180 días.
20 July 2023
"P2PInfect explota servidores Redis que se ejecutan en sistemas operativos Linux y Windows, lo que lo hace más escalable y potente que otros gusanos", dijeron William Gamazo y Nathaniel Quist, investigadores de la Unidad 42 de Palo Alto Networks.
20 July 2023
Una carta conjunta de un grupo de expertos de la industria insta a CISA a ir más allá en la integración y defensa del modelado de amenazas en el documento, que tiene como objetivo ayudar a los fabricantes a priorizar las prácticas de ciberseguridad al diseñar productos tecnológicos.
20 July 2023
En su primer discurso público, Graeme Biggar, el nuevo jefe de la Agencia Nacional del Crimen (NCA) del Reino Unido, destacó los vínculos emergentes entre los grupos delictivos graves y las operaciones de los Estados nacionales en el ciberespacio.
20 July 2023
Si parece que el Protocolo de escritorio remoto (RDP)ha existido desde siempre, es porque lo ha hecho (al menos en comparación con las muchas tecnologías que aumentan y disminuyen en unos pocos años.) La versión inicial, conocida como "Protocolo de escritorio remoto 4.0", se lanzó en 1996 como parte de Windows NT 4.0 Terminal Server edition y permitía a los usuarios acceder y controlar de forma remota computadoras basadas en Windows a través de un
20 July 2023
Más de 200,000 credenciales de OpenAI están disponibles para la venta en la web oscura, lo que indica que los ciberdelincuentes ven potencial en el uso de herramientas de inteligencia artificial como ChatGPT para actividades maliciosas.
20 July 2023
Más de una docena de vulnerabilidades parcheadas recientemente por GE en su producto Cimplicity recuerdan a los ataques del sistema de control industrial (ICS) realizados por un notorio grupo de hackers rusos.
20 July 2023
En una era en la que las amenazas cibernéticas continúan evolucionando, las organizaciones de atención médica son cada vez más atacadas por actores maliciosos que emplean múltiples vectores de ataque, según Trustwave.
20 July 2023
La explotación exitosa de algunas de estas vulnerabilidades puede llevar a un compromiso completo de la aplicación o del sistema, dice Oracle. Muchas de las actualizaciones también incluyen parches adicionales de terceros.
20 July 2023
El sector de la defensa en Ucrania y Europa del Este ha sido blanco de una novedosa puerta trasera basada en. NET llamada DeliveryCheck (también conocida como CAPIBAR o GAMEDAY) que es capaz de entregar cargas útiles de la siguiente etapa.
El equipo de inteligencia de amenazas de Microsoft, en colaboración con el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA), atribuyó los ataques a un actor del Estado-nación ruso conocido como Turla, que es
20 July 2023
El equipo de Cazadores de Amenazas de Symantec encontró una nueva variante de la puerta trasera sardónica del FIN8 utilizada para entregar el ransomware Noberus. En esta nueva versión, el grupo detrás de Sardonic ha reelaborado la mayor parte de su código, con la mayor probabilidad de evitar la detección. Se recomienda a las organizaciones que supervisen las redes y las últimas versiones de PowerShell registradas en los sistemas.
20 July 2023
Los actores de amenazas utilizaron señuelos de correo electrónico, haciéndose pasar por organizaciones de biociencia y salud, para atraer a los destinatarios. Los correos electrónicos contenían archivos PDF adjuntos con información sobre la organización y el trabajo, así como especificaciones de salario y equipo.
20 July 2023
Aparentemente, los atacantes están tratando de explotar dos vulnerabilidades de recorrido de ruta en el complemento' Navegación Stagil para Jira – Menús y temas', advierte el SANS Internet Storm Center.
20 July 2023
Los investigadores han descubierto una tendencia al alza de .dominios zip en campañas de phishing que los delincuentes están utilizando para impulsar sus ataques de phishing y mejorar su efectividad. Muchas soluciones antiphishing están diseñadas para escanear URL en busca de palabras clave o patrones sospechosos, pero es posible que no detecten adecuadamente los dominios zip. Manténgase informado sobre la evolución de las tácticas de phishing e invierta en soluciones sólidas contra el phishing.