Últimas noticias y artículos sobre ciberseguridad
13 July 2023
Los ejecutivos de TikTok no pudieron responder al senador liberal y presidente del comité, James Paterson, cuando les preguntó cuántas veces el personal de TikTok en China había accedido a los datos de los usuarios australianos, pero los ejecutivos admitieron que había sucedido.
13 July 2023
Con al menos el 75% de las organizaciones actualizando la infraestructura y el 78% aumentando los presupuestos de seguridad, un nuevo informe destaca la disparidad entre las actualizaciones de infraestructura, el gasto y las mejoras de seguridad.
13 July 2023
Según los investigadores, si se explotan estas fallas, los actores de amenazas pueden acceder fácilmente a las bases de datos de usuarios de innumerables aplicaciones, lo que pone a millones de registros de usuarios en riesgo de exposición y explotación.
13 July 2023
Se ha observado que el actor de amenazas con motivaciones financieras, conocido como Scarleteel, abusa de Amazon Web Services (AWS) Fargate con el objetivo de robar credenciales y propiedad intelectual. Además, ha ampliado su arsenal para llevar a cabo ataques DDoS distribuidos y más. Se aconseja a las organizaciones que desplieguen múltiples capas de defensas para mantenerse seguras.& nbsp;
13 July 2023
Casi tres cuartas partes (72%) de los hackers de sombrero blanco no creen que la IA generativa pueda reemplazar la creatividad humana en la investigación de seguridad y la gestión de vulnerabilidades, según el informe Inside the Mind of a Hacker – 2023 de Bugcrowd.
13 July 2023
Microsoft y funcionarios estadounidenses confirmaron el miércoles que un actor de amenazas con sede en China había pirateado las cuentas de correo electrónico de Outlook de agencias gubernamentales de Estados Unidos y al menos 25 gobiernos europeos con el propósito de espionaje y robo de datos.
13 July 2023
Los líderes de seguridad están preocupados por los ataques que aprovechan los datos de autenticación filtrados por malware, con un 53% que expresa una preocupación extrema y menos del 1% admite que no estaban preocupados en absoluto, según SpyCloud.
13 July 2023
SonicWall advirtió hoy a los clientes que deben parchear con urgencia múltiples vulnerabilidades críticas que afectan a los conjuntos de software de motor de informes de red de Análisis y administración de firewall del Sistema de Administración Global (GMS) de la compañía.
13 July 2023
El Mercado de Asesoramiento para socios de Cyware proporciona una plataforma para que los proveedores de seguridad hagan que los feeds de inteligencia estén fácilmente disponibles para la extensa red de clientes directos de Cyware y los miembros de ISACs, ISAOs y otras comunidades de intercambio de inteligencia.
13 July 2023
El presidente Joe Biden aún no ha nominado oficialmente a un nuevo director para dirigir la Oficina del Director Cibernético Nacional luego de la jubilación de Chris Inglis en febrero, dejando al Director interino Kemba Walden para ocupar el lugar desde entonces.
13 July 2023
Más de tres cuartos de millón de personas podrían haber tenido sus números de seguro social robados en una violación de datos en Lansing Community College a fines de 2022 y principios de 2023, según un bufete de abogados que dice que está investigando el incidente.
13 July 2023
Las comparaciones de los escaneos de vulnerabilidades realizados por los inspectores de la OIG de VA mostraron que la Oficina de VA de TI que manejaba el sistema del norte de Arizona no identificó todas las vulnerabilidades críticas o de alto riesgo en la red ni solucionó las fallas, según el informe.
13 July 2023
Los jugadores deben tener cuidado al descargar trucos o hacks de fuentes no confiables, ya que pueden instalar malware sin saberlo que compromete su información personal y su experiencia de juego.
13 July 2023
Apple corrigió y relanzó actualizaciones de seguridad de emergencia que abordaban una vulnerabilidad de día cero de WebKit explotada en ataques. Los parches iniciales tuvieron que retirarse el lunes debido a problemas de navegación en ciertos sitios web.
13 July 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha alertado de dos fallas de seguridad que afectan a los modelos de módulos de comunicación Ethernet/IP (ENIP) ControlLogix de Rockwell Automation que podrían explotarse para lograr la ejecución remota de código y la denegación de servicio (DoS).
"Los resultados y el impacto de la explotación de estas vulnerabilidades varían según la configuración del sistema ControlLogix, pero
13 July 2023
Los ataques, que comenzaron el 15 de mayo de 2023, implicaron el acceso a cuentas de correo electrónico que afectaron a aproximadamente 25 entidades y un pequeño número de cuentas de consumidores individuales relacionadas.
13 July 2023
Los controladores en modo Kernel funcionan con el nivel de privilegios más alto en Windows (Anillo 0), lo que permite un acceso completo a la máquina de destino para una persistencia sigilosa, una exfiltración de datos indetectable y la capacidad de finalizar casi cualquier proceso.
13 July 2023
Una agencia anónima de la Rama Ejecutiva Civil Federal (FCEB) en los Estados Unidos detectó actividad anómala de correo electrónico a mediados de junio de 2023, lo que llevó al descubrimiento de Microsoft de una nueva campaña de espionaje vinculada a China dirigida a dos docenas de organizaciones.
Los detalles provienen de un aviso conjunto de ciberseguridad publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) y la Oficina Federal de Investigaciones
13 July 2023
SonicWall instó el miércoles a los clientes del software Global Management System (GMS) firewall management and Analytics network reporting engine a aplicar las últimas correcciones para protegerse contra un conjunto de 15 fallas de seguridad que podrían ser explotadas por un actor de amenazas para eludir la autenticación y acceder a información confidencial.
De las 15 deficiencias (rastreadas desde CVE-2023-34123 hasta CVE-2023-34137), cuatro
12 July 2023
Un Tribunal de la Corona británica levantó el martes una restricción de información, permitiendo el nombramiento del adolescente Arion Kurtaj, acusado de piratear Uber, Revolut y el desarrollador de videojuegos Rockstar Games en un corto período de tiempo en septiembre pasado.