Últimas noticias y artículos sobre ciberseguridad
08 July 2023
CISA ordenó hoy a las agencias federales que parcheen una falla de escalada de privilegios del controlador del kernel de la GPU Arm Mali de alta gravedad agregada a su lista de vulnerabilidades explotadas activamente y abordadas con las actualizaciones de seguridad de Android de este mes.
08 July 2023
Se ha descubierto que dos aplicaciones de administración de archivos en Google Play Store son spyware, lo que pone en riesgo la privacidad y la seguridad de hasta 1,5 millones de usuarios de Android. Estas aplicaciones tienen un comportamiento engañoso y envían en secreto datos confidenciales de los usuarios a servidores maliciosos en China.
Pradeo, una empresa líder en seguridad móvil, ha descubierto esta alarmante infiltración. El informe muestra que ambas aplicaciones de spyware,
08 July 2023
El WISE REMOTE Stealer es un troyano avanzado de robo de información y Acceso remoto (RAT) que está codificado en el lenguaje de programación Go y utiliza técnicas de manipulación de código para evadir la detección de antivirus, lo que dificulta su detección y mitigación.
08 July 2023
El investigador de seguridad de Website Planet, Jeremiah Fowler, descubrió una base de datos sin contraseña que contenía más de 25,000 registros, todos expuestos públicamente, incluidos documentos "altamente confidenciales".
08 July 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) publicó el jueves un aviso que describe las vulnerabilidades descubiertas por investigadores de la Universidad de Radboud en la puerta de enlace/convertidor PiiGAB M-Bus 900s.
07 July 2023
Cuando el sitio web de infidelidad matrimonial AshleyMadison.com al enterarse en julio de 2015 de que los piratas informáticos amenazaban con publicar datos robados de 37 millones de usuarios, el entonces CEO de la compañía, Noel Biderman, se apresuró a señalar con el dedo a un ex contratista anónimo. Pero como revela una nueva serie documental en Hulu [ALERTA DE SPOILER!], solo había un problema con esa teoría: su principal sospechoso se había suicidado más de un año antes de que los piratas informáticos comenzaran a publicar datos de usuarios robados.
07 July 2023
Un informe reciente del Consortium for School Networking (CoSN) analizó las prioridades de ciberseguridad de los líderes en tecnología educativa (EdTech).
07 July 2023
Los investigadores han emitido una advertencia sobre una forma emergente y avanzada de phishing de voz (vishing) conocida como " Letscall."Esta técnica se dirige actualmente a personas en Corea del Sur.
Los delincuentes detrás de "Letscall" emplean un ataque de varios pasos para engañar a las víctimas para que descarguen aplicaciones maliciosas de un sitio web falso de Google Play Store.
Una vez instalado el software malicioso, redirige
07 July 2023
El Departamento de Trabajo utilizará los $15.2 millones en el lote más reciente de fondos para la arquitectura de confianza cero. La EPA destinará sus $2.5 millones a la ciberseguridad de su sistema de datos analíticos de radiación.
07 July 2023
La vulnerabilidad más crítica, CVE-2023-36460, permite a los piratas informáticos explotar una falla en la función de archivos adjuntos de medios, creando y sobrescribiendo archivos en cualquier ubicación a la que el software pueda acceder en una instancia.
07 July 2023
"Un atacante podría enviar una carga útil diseñada a un punto final de la aplicación MOVEit Transfer, lo que podría resultar en la modificación y divulgación del contenido de la base de datos MOVEit", dijo un aviso de MOVEit.
07 July 2023
Lee Buttke ha sido contratado como Director General y Director de Seguridad de la Información (CISO) en AgileBlue. Buttke aporta experiencia en mitigación de amenazas.
07 July 2023
Recientemente, el equipo de Respuesta a incidentes de Microsoft investigó varios ataques de ransomware BlackByte 2.0 y expuso la velocidad aterradora y la naturaleza dañina de estos ataques cibernéticos.
07 July 2023
"TA453 finalmente utilizó una variedad de proveedores de alojamiento en la nube para ofrecer una nueva cadena de infección que implementa la puerta trasera PowerShell GorjolEcho recientemente identificada", dijo Proofpoint en un nuevo informe.
07 July 2023
Progress Software ha anunciado el descubrimiento y la aplicación de parches de una vulnerabilidad crítica de inyección SQL en MOVEit Transfer, un popular software utilizado para la transferencia segura de archivos. Además, Progress Software ha parcheado otras dos vulnerabilidades de alta gravedad.
La vulnerabilidad de inyección SQL identificada, etiquetada como CVE-2023-36934, podría permitir que atacantes no autenticados obtengan acceso no autorizado
07 July 2023
Científicos informáticos de la Universidad de Waterloo han descubierto un método de ataque que puede eludir con éxito los sistemas de seguridad de autenticación de voz con una tasa de éxito de hasta el 99% después de solo seis intentos.
07 July 2023
Un asesoramiento conjunto del CISA, el FBI, el MS-ISAC y el Centro Canadiense para la Seguridad Cibernética (CCCS) descubrió un aumento en el uso del malware Truebot por parte de los actores de amenazas. En particular, estos actores están explotando cada vez más la falla CVE-2022-31199 para apuntar a organizaciones en los Estados Unidos y Canadá con el malware. También se aconseja a las organizaciones que utilicen IOC para buscar signos de actividad maliciosa que apunten a una infección de Truebot. & nbsp;
07 July 2023
Una encuesta realizada por Malwarebytes reveló que la mayoría de los encuestados no confía en la información producida por ChatGPT y cree que plantea riesgos potenciales de seguridad y protección.
07 July 2023
Las aplicaciones, ambas del mismo editor, pueden iniciarse sin ninguna interacción del usuario para robar datos confidenciales y enviarlos a servidores en China. A pesar de haber sido reportadas a Google, las dos aplicaciones continúan estando disponibles en Google Play en el momento de la publicación.
07 July 2023
Mastodon, una popular red social descentralizada, ha lanzado una actualización de seguridad para corregir vulnerabilidades críticas que podrían exponer a millones de usuarios a posibles ataques.
Mastodon es conocido por su modelo federado, que consta de miles de servidores separados llamados "instancias", y tiene más de 14 millones de usuarios en más de 20,000 instancias.
La vulnerabilidad más crítica, CVE-2023-36460,