Últimas noticias y artículos sobre ciberseguridad
18 July 2023
Se ha observado que el actor de amenazas con motivación financiera conocido como FIN8 utiliza una versión "renovada" de una puerta trasera llamada Sardonic para entregar el ransomware BlackCat.
Según el equipo de Symantec Threat Hunter, parte de Broadcom, el desarrollo es un intento por parte del grupo de delitos electrónicos de diversificar su enfoque y maximizar las ganancias de las entidades infectadas. El intento de intrusión tuvo lugar en
18 July 2023
CISA ha publicado una hoja informativa llamada "Herramientas gratuitas para entornos en la nube" para ayudar a las empresas a identificar y utilizar herramientas y técnicas de código abierto para proteger los activos críticos y la seguridad de los datos en entornos en la nube.
18 July 2023
Conor Brian Fitzpatrick fue arrestado en su casa en Peekskill, Nueva York, en marzo por el FBI por su papel en la gestión de BreachForums, uno de los foros de delitos cibernéticos más visitados disponibles para aquellos que buscan vender o comprar datos robados.
18 July 2023
"Los ataques a gran escala contra la vulnerabilidad, asignados CVE-2023-28121, comenzaron el jueves 14 de julio de 2023 y continuaron durante el fin de semana, alcanzando un máximo de 1,3 millones de ataques contra 157.000 sitios el sábado 16 de julio de 2023", dijeron los investigadores de Wordfence.
18 July 2023
Conor Brian Fitzpatrick, el propietario del sitio web BreachForums, ahora desaparecido, se ha declarado culpable de cargos relacionados con su operación del foro de delitos cibernéticos, así como de tener imágenes de pornografía infantil.
El desarrollo, reportado por primera vez por DataBreaches.net la semana pasada, se produce casi cuatro meses después de que Fitzpatrick (también conocido como pompompurin) fuera acusado formalmente en los Estados Unidos de conspiración para cometer un dispositivo de acceso
18 July 2023
Los investigadores de han descubierto una nueva campaña de robo de credenciales en la nube que se dirige específicamente a los servicios de Azure y Google Cloud Platform (GCP). Descubrieron hasta ocho versiones nuevas del script de recolección de credenciales, lo que indica una campaña en evolución activa. En particular, esta campaña muestra similitudes con las tácticas utilizadas por el grupo de criptojacking TeamTNT.
18 July 2023
Los actores de amenazas están explotando activamente una falla de seguridad crítica recientemente revelada en el complemento de WordPress WooCommerce Payments como parte de una campaña masiva dirigida.
La falla, rastreada como CVE-2023-28121 (puntuación CVSS: 9.8), es un caso de omisión de autenticación que permite a los atacantes no autenticados hacerse pasar por usuarios arbitrarios y realizar algunas acciones como el usuario suplantado, incluido un
17 July 2023
Poco más de una semana después de que JumpCloud restableciera las claves API de los clientes afectados por un incidente de seguridad, la compañía dijo que la intrusión fue obra de un sofisticado actor del Estado nacional.
El adversario "obtuvo acceso no autorizado a nuestros sistemas para apuntar a un conjunto pequeño y específico de nuestros clientes", dijo Bob Phan, director de seguridad de la información (CISO) de JumpCloud, en un informe post mortem. "El
17 July 2023
Un informe revela que el panorama de la seguridad en Estados Unidos cambió significativamente en 2022, con brechas que disminuyeron en número pero aumentaron en tamaño.
17 July 2023
Los actores de amenazas están aprovechando la tecnología WebAPK de Android para engañar a usuarios desprevenidos para que instalen aplicaciones web maliciosas en teléfonos Android diseñadas para capturar información personal confidencial.
17 July 2023
La firma de software empresarial JumpCloud, con sede en Estados Unidos, dice que un grupo de piratas informáticos respaldado por el estado violó sus sistemas hace casi un mes como parte de un ataque altamente dirigido centrado en un conjunto limitado de clientes.
17 July 2023
La Comisión de Acreditación para la Educación en Enfermería anunció que fueron contactados por un usuario desconocido que afirmaba haber accedido a la red informática.
17 July 2023
Los investigadores de Veriti advierten sobre "más de 700 dominios relacionados con hilos que se registran diariamente" en las últimas semanas, ofreciendo una versión de Android de la aplicación para descargar fuera de la tienda oficial de aplicaciones de Google.
17 July 2023
Rastreado como CVE-2023 - 38203 (puntuación CVSS de 9,8), el error se describe como "deserialización de datos que no son de confianza" en las versiones 2023, 2021 y?2018. Esto permite a un atacante utilizar datos especialmente diseñados para activar la ejecución de código arbitrario.
17 July 2023
Los riesgos de ciberseguridad en la atención médica se analizaron en un informe de Trustwave que siguió a la industria de la salud que enfrenta una serie de ataques cibernéticos recientes.
17 July 2023
La Asociación de la Industria de la Seguridad está aceptando solicitudes para la Beca del Foro de Mujeres en Seguridad de SIA 2023, una iniciativa liderada por el Foro de Mujeres en Seguridad de SIA.
17 July 2023
El incidente sirve como recordatorio de que incluso las aplicaciones aparentemente legítimas pueden albergar intenciones peligrosas, destacando la importancia de mantenerse informado y vigilante contra las amenazas cibernéticas.
17 July 2023
La firma de ciberseguridad Trend Micro identificó tres entidades en Pakistán que fueron atacadas por Shadowpad el año pasado: una agencia gubernamental sin nombre, un banco estatal y un proveedor de telecomunicaciones.
17 July 2023
El condado de Hillsborough dijo que han enviado cartas de notificación por correo a 70,636 personas que son clientes de servicios de atención médica y proveedores de servicios para personas mayores que saben que se vieron afectados.
17 July 2023
Los actores de amenazas están aprovechando la tecnología WebAPK de Android para engañar a usuarios desprevenidos para que instalen aplicaciones web maliciosas en teléfonos Android diseñadas para capturar información personal confidencial.
"El ataque comenzó con víctimas que recibieron mensajes SMS que sugerían la necesidad de actualizar una aplicación de banca móvil", dijeron los investigadores de CSIRT KNF en un análisis publicado la semana pasada. "El