Últimas noticias y artículos sobre ciberseguridad
13 July 2023
La falla se rastrea como CVE-2023-36664, con una calificación CVSS v3 de 9.8, e impacta en todas las versiones de Ghostscript anteriores a 10.01.2, que es la última versión disponible lanzada hace tres semanas.
13 July 2023
La compañía publicó 17 avisos que detallan aproximadamente una docena de defectos de seguridad específicos de Junos OS, y casi tres veces más problemas en componentes de terceros utilizados en sus productos.
13 July 2023
Uno de los zoológicos más populares de los Estados Unidos ha sido golpeado con un ciberataque que involucra el robo de información de empleados y proveedores, y una probable rama de la pandilla Royal ransomware se está atribuyendo el mérito.
13 July 2023
Los actores de amenazas vietnamitas están utilizando extensiones maliciosas de Chrome para robar credenciales de cuentas de Facebook, con más de 800 víctimas en todo el mundo y $180K en presupuesto publicitario comprometido.
13 July 2023
Si bien los ingresos generales de criptomonedas, incluidos delitos como estafas, cayeron drásticamente durante el año pasado, se espera que los fondos de ransomware alcancen los USD 899 millones en 2023, según Chainalysis.
13 July 2023
Los productos 1756 EN2 y 1756 EN3 se ven afectados por CVE-2023-3595, una falla crítica que puede permitir a los atacantes lograr la ejecución remota de código con persistencia en los sistemas objetivo mediante el uso de mensajes de Protocolo Industrial Común (CIP) especialmente diseñados.
13 July 2023
De acuerdo con una encuesta de Asistentes de RSA e InfoSec, el 63% de los 219 encuestados ahora usa herramientas de seguridad nativas de la nube para monitorear y proteger los datos.
13 July 2023
Entidades gubernamentales, organizaciones militares y usuarios civiles en Ucrania y Polonia han sido blanco de ataques como parte de una serie de campañas diseñadas para robar datos confidenciales y obtener acceso remoto persistente a los sistemas infectados.
El conjunto de intrusiones, que se extiende desde abril de 2022 hasta julio de 2023, aprovecha los señuelos de phishing y los documentos señuelo para implementar un malware de descarga llamado PicassoLoader, que
13 July 2023
Hasta 196 hosts han sido infectados como parte de una agresiva campaña en la nube montada por el grupo TeamTNT llamado Silentbob.
"La botnet dirigida por TeamTNT ha puesto su mirada en entornos Docker y Kubernetes, servidores Redis, bases de datos Postgres, clústeres Hadoop, servidores Tomcat y Nginx, Alcance Weave, SSH y aplicaciones Jupyter", dijeron los investigadores de Aqua security Ofek Itach y Assaf Morag en un comunicado.
13 July 2023
Una encuesta reciente sobre amenazas y tendencias de seguridad midió las respuestas de los líderes sénior de ciberseguridad, CISOs, CIO, VPs, directores y gerentes de TI.
13 July 2023
"Un atacante podría crear un documento de Microsoft Office especialmente diseñado que le permita realizar la ejecución remota de código en el contexto de la víctima", dice el aviso publicado por Microsoft.
13 July 2023
Alrededor del 39% de las empresas experimentaron una violación de datos en su entorno de nube el año pasado, un aumento del 35% reportado en 2022, según Thales. El error humano fue reportado como la principal causa de violaciones de datos en la nube por el 55% de los encuestados.
13 July 2023
FortiGuard Labs descubrió recientemente un descubrimiento preocupante en su investigación, que revela una serie de documentos maliciosos de Microsoft Office diseñados para aprovechar vulnerabilidades bien conocidas.
13 July 2023
La Casa Blanca ha lanzado una ciberseguridad plan que describe más de 60 iniciativas federales, incluido el delito cibernético y la creación de una fuerza laboral cibernética.
13 July 2023
Durante su operación desde 2011 hasta 2013, Silk Road fue utilizada por miles de traficantes de drogas para distribuir narcóticos y otros bienes y servicios ilícitos a más de 100,000 compradores y para lavar cientos de millones de esas transacciones ilegales.
13 July 2023
Una notoria pandilla cibernética afiliada al estado ruso ha aprovechado la venta legítima de un automóvil BMW para atacar a diplomáticos en Kiev, Ucrania, según un nuevo análisis realizado por investigadores de la Unidad 42 de Palo Alto Network.
13 July 2023
Si bien el 75% de las organizaciones han logrado avances significativos para actualizar su infraestructura en el último año, y el 78% ha aumentado sus presupuestos de seguridad, solo el 2% de los expertos de la industria confían en sus estrategias de seguridad, según OPSWAT.
13 July 2023
"No hubo interrupción de los servicios críticos del condado, como el envío del 911. El equipo de Tecnología de la Información del Condado de Kent respondió de inmediato y ha recibido un fuerte apoyo del Estado de Delaware y los gobiernos locales", dijeron los funcionarios del condado.
13 July 2023
En una señal de que los investigadores de ciberseguridad continúan bajo el radar de actores maliciosos, se ha descubierto una prueba de concepto (PoC) en GitHub, que oculta una puerta trasera con un método de persistencia "astuto".
"En este caso, el PoC es un lobo con piel de oveja, que alberga intenciones maliciosas bajo la apariencia de una herramienta de aprendizaje inofensiva", dijeron los investigadores de Uptycs Nischay Hegde y Siddartha Malladi.
13 July 2023
Wiz descubrió un malware sin archivos llamado PyLoose, dirigido específicamente a cargas de trabajo en la nube. Este ataque involucra código Python que utiliza la técnica memfd para cargar un minero XMRig directamente en la memoria. Se detectaron alrededor de 200 instancias de esta técnica que se utilizaban para la criptominería. PyLoose se detectó por primera vez el 22 de junio, después de obtener acceso inicial a través de un servicio de Jupyter Notebook de acceso público.