Últimas noticias y artículos sobre ciberseguridad
15 July 2023
Con la inteligencia artificial generativa (IA) convirtiéndose en furor en estos días, tal vez no sea sorprendente que la tecnología haya sido reutilizada por actores maliciosos para su propio beneficio, lo que permite vías para la ciberdelincuencia acelerada.
Según los hallazgos de SlashNext, una nueva herramienta generativa de cibercrimen de IA llamada WormGPT se ha anunciado en foros clandestinos como una forma para que los adversarios
15 July 2023
La Universidad Estatal de Colorado (CSU) ha confirmado que la operación de ransomware Clop robó información personal confidencial de estudiantes y empleados actuales y anteriores durante los recientes ataques de robo de datos de MOVEit Transfer.
15 July 2023
Microsoft dijo el viernes que un error de validación en su código fuente permitió que los tokens de Azure Active Directory (Azure AD) fueran falsificados por un actor malicioso conocido como Storm-0558 utilizando una clave de firma de consumidor de cuenta de Microsoft (MSA) para violar dos docenas de organizaciones.
"Storm-0558 adquirió una clave de firma de consumidor de MSA inactiva y la usó para falsificar tokens de autenticación para Azure AD enterprise y MSA
15 July 2023
Investigadores de la Universidad Ruhr de Bochum y el Centro CISPA Helmholtz para la Seguridad de la Información en Saarbrücken han evaluado los mecanismos de seguridad de los satélites que actualmente orbitan la Tierra desde una perspectiva de TI.
15 July 2023
Un grupo de demócratas del Congreso informó que tres grandes firmas de preparación de impuestos enviaron información "extraordinariamente sensible" sobre decenas de millones de contribuyentes a la empresa matriz de Facebook, Meta, en el transcurso de al menos dos años.
15 July 2023
"La botnet dirigida por TeamTNT ha puesto su mirada en entornos Docker y Kubernetes, servidores Redis, bases de datos Postgres, clústeres Hadoop, servidores Tomcat y Nginx, Alcance Weave, SSH y aplicaciones Jupyter", dijeron los investigadores de Aqua security.
14 July 2023
Después de una serie de violaciones de datos, el gobierno australiano está trabajando para mejorar sus medidas de ciberseguridad y las reglas de notificación de violaciones de datos.
14 July 2023
La mayoría de las infecciones se encuentran en el Reino Unido y los Estados Unidos, seguidos de Argentina, Nigeria, Brasil, Italia, Bangladesh, Vietnam, India, Rusia y Sudáfrica, entre otros.
14 July 2023
Se descubrió que la versión 5.1.9 de AIOS escribe contraseñas en texto plano de los intentos de inicio de sesión en la base de datos, lo que esencialmente proporciona a cualquier usuario privilegiado acceso a las credenciales de inicio de sesión de todos los demás usuarios administradores.
14 July 2023
El código fuente de BlackLotus que se publicó en GitHub el miércoles ha sido despojado del exploit 'Baton Drop' dirigido a CVE-2022-21894, y utiliza el rootkit de firmware UEFI bootlicker, pero contiene el resto del código original.
14 July 2023
La inclusión de las cuatro vulnerabilidades: CVE-2023-32046, CVE-2023-32049, CVE-2023-35311 y CVE-2023-36874 — en el catálogo de CISA significa que los errores ya están siendo explotados por piratas informáticos.
14 July 2023
El software de administración Cisco SD-WAN vManage se ve afectado por una falla que permite a un atacante remoto no autenticado obtener permisos de lectura o escritura limitados para la configuración de la instancia afectada.
14 July 2023
Con una reciente ronda de financiación Serie C de 50 millones de dólares liderada por Paladin Capital Group, Secure Code Warrior planea mejorar su plataforma y ampliar su fuerza laboral para satisfacer la creciente demanda de capacitación en habilidades de ciberseguridad.
14 July 2023
Se han descubierto múltiples vulnerabilidades de seguridad en varios servicios, incluido el sistema de control distribuido (DCS) Honeywell Experion y QuickBlox, que, si se explotan con éxito, podrían poner en grave peligro los sistemas afectados.
Apodado Crit.IX, las nueve fallas en la plataforma Honeywell Experion DCS permiten la "ejecución remota de código no autorizada, lo que significa que un atacante tendría
14 July 2023
Las múltiples credenciales codificadas que se encuentran en el enrutador de puerta de enlace DSL Technicolor TG670 permiten a los atacantes apoderarse completamente de los dispositivos, advierte el Centro de Coordinación de CERT (CERT/CC).
14 July 2023
La NRC dijo que suspendió de inmediato la base de datos para proteger los datos y evitar nuevos ataques. También lanzaron una investigación forense externa para determinar el alcance y el impacto del ciberataque.
14 July 2023
Comparitech analizó 225 ciberataques confirmados en el sector en los últimos cinco años y descubrió que la organización promedio pierde dos semanas en tiempo de inactividad debido a un incidente.
14 July 2023
El Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST) dio a conocer públicamente una nueva versión del Sistema de Puntuación de Vulnerabilidades Comunes (CVSS 4.0) el 13 de julio de 2023.
14 July 2023
Los residentes de Cornelius, Carolina del Norte, están lidiando con servicios retrasados o no disponibles después de un ataque de ransomware a principios de esta semana. Los funcionarios dijeron que, el 11 de julio, descubrieron un incidente de ciberseguridad que luego se determinó que era un ataque de ransomware.
14 July 2023
En un desarrollo reciente, Apple ha eliminado una versión falsa de la popular aplicación Threads de su tienda de aplicaciones en Europa. La aplicación falsa, desarrollada por SocialKit LTD, había estado subiendo en las listas de las aplicaciones más descargadas.