Últimas noticias y artículos sobre ciberseguridad
12 July 2023
Los actores de amenazas utilizan cada vez más técnicas especializadas de suplantación de dispositivos móviles con sistema operativo Android para ir más allá de las medidas antifraude haciéndose pasar por titulares de cuentas comprometidas. La firma de ciberseguridad Resecurity ha identificado un aumento en la aparición de este tipo de herramientas en la web oscura en el primer trimestre de 2023. Se insta a las empresas de pago, los minoristas en línea y las instituciones financieras a mantenerse actualizados sobre las últimas tendencias de fraude a través de las soluciones de inteligencia de amenazas compartidas. < br>
12 July 2023
La financiación de la ciberseguridad se redujo en más de la mitad a $1.9 mil millones durante el segundo trimestre de 2023, ya que los temores de una recesión y la incertidumbre en el sector bancario afectaron las inversiones en tecnología y seguridad de la información, según un informe de Pinpoint Search Group.
12 July 2023
"La Ciudad no tiene evidencia de una violación de la información personal de ningún empleado o miembro del público y continúa investigando el asunto con la ayuda de profesionales de ciberseguridad", dijeron los funcionarios.
12 July 2023
El equipo de investigación de Blackberry ha informado de una campaña de phishing dirigida a la próxima Cumbre de la OTAN en Vilnius, así como a una organización que apoya a Ucrania en el extranjero. Los expertos en seguridad creen que esta podría ser la operación renombrada de una RATA de comedia romántica. Esta cadena de ejecución también implica el abuso del error Follina, CVE-2022-30190. La cumbre está programada para el 11 y 12 de julio.
12 July 2023
La inteligencia artificial (IA) tiene un inmenso potencial para optimizar los procesos internos dentro de las empresas. Sin embargo, también conlleva preocupaciones legítimas con respecto al uso no autorizado, incluidos los riesgos de pérdida de datos y las consecuencias legales. En este artículo, exploraremos los riesgos asociados con la implementación de IA y discutiremos medidas para minimizar los daños. Además, examinaremos las regulaciones
12 July 2023
El lanzamiento programado del Martes de Parches de julio de la compañía incluye correcciones para una docena de vulnerabilidades documentadas en Adobe InDesign, incluido un error lo suficientemente grave como para provocar ataques de ejecución de código arbitrario.
12 July 2023
El grupo estaba formado por ciberdelincuentes altamente profesionales que se hacían pasar por empleados de bancos españoles legítimos para realizar llamadas y mensajes SMS fraudulentos, dijeron las autoridades españolas.
12 July 2023
Microsoft reveló el martes que repelió un ataque cibernético organizado por un actor del Estado-nación chino dirigido a dos docenas de organizaciones, algunas de las cuales incluyen agencias gubernamentales, en una campaña de ciberespionaje diseñada para adquirir datos confidenciales.
Los ataques, que comenzaron el 15 de mayo de 2023, implicaron el acceso a cuentas de correo electrónico que afectaron a aproximadamente 25 entidades y un pequeño número de entidades relacionadas
12 July 2023
Investigadores de ciberseguridad han descubierto un nuevo rootkit firmado por Microsoft que está diseñado para comunicarse con una infraestructura de ataque controlada por actores.
Trend Micro ha atribuido el clúster de actividad al mismo actor que anteriormente se identificó como responsable del rootkit FiveSys, que salió a la luz en octubre de 2021.
"Este actor malicioso se origina en China y sus principales víctimas son los
12 July 2023
Se ha observado que los ciberdelincuentes apuntan a usuarios de Microsoft de habla china con una herramienta llamada RedDriver que les permite interceptar el tráfico del navegador web. Los autores de RedDriver también mostraron familiaridad o experiencia con los ciclos de vida de desarrollo de software. Una versión anterior de RedDriver se incluía con un software destinado a su uso en cibercafés.
12 July 2023
Shakeeb Ahmed, de 34 años, de Nueva York, ha sido acusado de fraude electrónico y lavado de dinero en relación con un esquema que involucra préstamos instantáneos y tarifas infladas que no se ganaron legítimamente.
12 July 2023
La Universidad Johns Hopkins y su Sistema de Salud Johns Hopkins enfrentan al menos dos demandas colectivas federales propuestas presentadas en los últimos días luego de que la institución revelara que estaba entre las víctimas de los hackeos de transferencia de MOVEit.
12 July 2023
Siemens ha publicado cinco nuevos avisos para informar a los clientes sobre la disponibilidad de parches para más de 40 vulnerabilidades. Mientras tanto, Schneider Electric ha publicado cuatro nuevos avisos que cubren seis vulnerabilidades en los productos de la compañía.
12 July 2023
Un hombre marroquí ha sido acusado de cuatro cargos relacionados con un plan para robar criptomonedas y tokens no fungibles (NFT) por valor de casi medio millón de dólares a una víctima estadounidense.
12 July 2023
"Hemos introducido una nueva función de back-end para permitir que solo algunas extensiones monitoreadas por Mozilla se ejecuten en sitios web específicos por varias razones, incluidas las preocupaciones de seguridad", dijo la compañía en sus Notas de lanzamiento para Firefox 115.0 enviadas la semana pasada.
12 July 2023
De las 130 vulnerabilidades, nueve se clasifican como Críticas y 121 se clasifican como Importantes en gravedad. Esto se suma a ocho fallas que el gigante tecnológico parcheó en su navegador Edge basado en Chromium a fines del mes pasado.
12 July 2023
Los ciberdelincuentes intentaron acceder a las cuentas de una pareja de Scranton que se encuentran entre los clientes cuya información personal fue expuesta en una violación de datos en la práctica de un grupo de cardiología de Commonwealth Health, según una demanda colectiva propuesta.
12 July 2023
Se ha observado un nuevo ataque sin archivos denominado PyLoose que golpea las cargas de trabajo en la nube con el objetivo de entregar un minero de criptomonedas, revelan los nuevos hallazgos de Wiz.
"El ataque consiste en código Python que carga un minero XMRig directamente en la memoria utilizando memfd, una técnica conocida sin archivos de Linux", dijeron los investigadores de seguridad Avigayil Mechtinger, Oren Ofer e Itamar Gilad. "Esta es la primera vez públicamente
12 July 2023
Apple ha retirado sus últimas actualizaciones de Respuesta de Seguridad Rápida para iOS y macOS después de que los usuarios se quejaron de que recibían errores al acceder a algunos sitios web a través de Safari.
12 July 2023
Microsoft lanzó el martes actualizaciones para abordar un total de 130 nuevas fallas de seguridad que abarcan su software, incluidas seis fallas de día cero que, según dijo, se han explotado activamente en la naturaleza.
De las 130 vulnerabilidades, nueve se clasifican como Críticas y 121 se clasifican como Importantes en gravedad. Esto se suma a ocho fallas que el gigante tecnológico parcheó en su navegador Edge basado en Chromium hacia el final de