Últimas noticias y artículos sobre ciberseguridad
11 July 2023
La popular plataforma de fanfiction Archive of Our Own (AO3) está lidiando actualmente con una ola de ataques DDoS. Desde la madrugada del lunes, el sitio web del AO3 ha estado experimentando períodos intermitentes de interrupción, lo que ha dejado a los usuarios frustrados.
11 July 2023
Los entornos en la nube continúan recibiendo una campaña de ataques avanzados en curso denominada SCARLETEEL, y los actores de amenazas ahora ponen sus ojos en Amazon Web Services (AWS) Fargate.
"Los entornos en la nube siguen siendo su objetivo principal, pero las herramientas y técnicas utilizadas se han adaptado para eludir las nuevas medidas de seguridad, junto con un comando y control más resistentes y sigilosos
11 July 2023
Se espera que la venta, que está bajo un acuerdo definitivo, se cierre antes de finales de 2023. Forcepoint está separando su negocio de Gobiernos Globales e Infraestructura Crítica, conocido como G2CI, en la venta a TPG, creando una entidad independiente.
11 July 2023
La evolución del panorama de los ciberataques revela la creciente utilización de sistemas de IA generativos, como ChatGPT, por parte de los ciberdelincuentes para crear contenido malicioso y ejecutar ataques sofisticados, según Acronis.
11 July 2023
El error de WebKit, catalogado como CVE-2023-37450, podría permitir a los actores de amenazas lograr la ejecución de código arbitrario al procesar contenido web especialmente diseñado. El fabricante de iPhone dijo que solucionó el problema con controles mejorados.
11 July 2023
Una pieza de ransomware en desarrollo llamada Big Head se distribuye como parte de una campaña de publicidad maliciosa que toma la forma de actualizaciones falsas de Microsoft Windows e instaladores de Word.
Big Head fue documentado por primera vez por Fortinet FortiGuard Labs el mes pasado, cuando descubrió múltiples variantes del ransomware que están diseñadas para cifrar archivos en las máquinas de las víctimas a cambio de una criptomoneda
11 July 2023
Tres años después de que un tribunal europeo invalidara un acuerdo transatlántico de transferencia de datos, la UE adoptó ahora un nuevo acuerdo con los Estados Unidos destinado a garantizar mejor la protección de la privacidad de los datos que se mueven entre las empresas tecnológicas estadounidenses y los usuarios en el extranjero.
11 July 2023
VMware advirtió hoy a los clientes que el código de explotación ya está disponible para una vulnerabilidad crítica en la herramienta de análisis VMware Aria Operations for Logs, que ayuda a los administradores a administrar terabytes de registros de aplicaciones e infraestructura en entornos a gran escala.
11 July 2023
Los investigadores han emitido una alerta de advertencia con respecto a una campaña avanzada de phishing de voz (vishing) denominada "Letscall", dirigida actualmente a usuarios de Android en Corea del Sur. Los atacantes se hacen pasar por empleados bancarios y utilizan tácticas de ingeniería social para extraer información confidencial de usuarios desprevenidos.
11 July 2023
Apple ha lanzado actualizaciones de Respuesta de Seguridad Rápida para iOS, iPadOS, macOS y el navegador web Safari para abordar una falla de día cero que, según dijo, se ha explotado activamente en la naturaleza.
El error de WebKit, catalogado como CVE-2023-37450, podría permitir a los actores de amenazas lograr la ejecución de código arbitrario al procesar contenido web especialmente diseñado. El fabricante de iPhone dijo que abordó el problema con controles mejorados
10 July 2023
Los incidentes de extorsión en línea denunciados a la policía aumentaron en casi dos quintas partes en 2022 en comparación con el año anterior, según la firma de abogados RPC. Los hallazgos, que abarcan todo el año hasta diciembre de 2022, se obtuvieron de Action Fraud del Reino Unido.
10 July 2023
Los actores de amenazas detrás de la RomCom RAT son sospechosos de ataques de phishing dirigidos a la próxima Cumbre de la OTAN en Vilnius, así como a una organización identificada que apoya a Ucrania en el extranjero.
10 July 2023
Una institución financiera internacional propiedad de los bancos centrales del mundo ha publicado un nuevo marco diseñado para ayudar a los miembros a mitigar los riesgos cibernéticos asociados con sus monedas digitales.
10 July 2023
A diferencia de sus competidores, Genesis Market no solo vendía datos y credenciales robados, sino que también proporcionaba una plataforma a los delincuentes que les permitía convertir esos datos en armas utilizando una extensión de navegador personalizada para hacerse pasar por víctimas.
10 July 2023
Guardz ha identificado un nuevo malware. El malware conocido como 'ShadowVault' es capaz de robar datos confidenciales de dispositivos basados en macOS.
10 July 2023
Una vulnerabilidad parcheada recientemente en los dispositivos Ubiquiti EdgeRouter y AirCube podría explotarse para ejecutar código arbitrario, advierte la firma de informes de vulnerabilidades SSD Secure Disclosure.
10 July 2023
Honeywell acordó adquirir SCADAfence por un monto no revelado y planea integrar sus soluciones en la suite Forge Cybersecurity+ de la compañía. Se espera que el acuerdo se cierre en la segunda mitad del año.
10 July 2023
El investigador de seguridad indonesio Teguh Aprianto reveló en Twitter la semana pasada que un pirata informático había puesto a la venta los detalles de los titulares de pasaportes indonesios, incluidos sus nombres completos, fechas de nacimiento, sexo, números de pasaporte y fechas de validez del pasaporte.
10 July 2023
La Herramienta de Informes de Incumplimiento de HIPAA del HHS muestra que 336 violaciones importantes de datos de salud afectaron a casi 41.4 millones de personas entre el 1 de enero y el 30 de junio de este año, casi el doble del número afectado durante el mismo período del año pasado.
10 July 2023
ISACA se une a la Organización Europea de Seguridad Cibernética (ECSO). La membresía trabajará para acelerar el compromiso compartido de ECSO e ISACA para avanzar en la ciberseguridad, fomentar la colaboración e impulsar la confianza digital en toda Europa.