Últimas noticias y artículos sobre ciberseguridad

---

CISA, FBI, MS-ISAC y CCCS Advierten sobre Truebot que infecta organizaciones estadounidenses y canadienses

Los actores de amenazas detrás de los ataques comprometieron las redes de destino al explotar una vulnerabilidad crítica de ejecución remota de código (RCE) en el software Netwrix Auditor rastreado como CVE-2022-31199.

---

el 13% de las empresas monitorea continuamente los riesgos de seguridad de proveedores externos

Un nuevo informe muestra que el 13% de las organizaciones monitorean continuamente los riesgos de seguridad de sus terceros.

---

el 85% de las organizaciones están adoptando estrategias multinube

Un informe revela una gran brecha de habilidades multinube, que subraya cuán crítico es el desarrollo de habilidades en la nube para las organizaciones.

---

Cómo cultivar una cultura de mejora continua de la ciberseguridad

La creación de una cultura de mejora cibernética continua implica la implementación de una sólida estrategia de gestión de vulnerabilidades en tiempo real que incluye monitoreo consistente, integración de inteligencia de amenazas, evaluación de riesgos y respuesta rápida.

---

La Nueva Campaña Silentbob Despliega la Puerta Trasera de Tsunami y Secuestra Recursos en la Nube

Los investigadores de ciberseguridad de Aqua descubrieron una infraestructura de ataque que se está utilizando como parte de una "campaña potencialmente masiva" contra entornos nativos de la nube para implementar malware Tsunami y secuestrar credenciales y recursos.

---

Spyware Afiliado Chino descubierto en Google Play Store

Los analistas de seguridad del proveedor de soluciones de seguridad móvil Pradeo descubrieron detalles de un par de aplicaciones de spyware en Google Play Store: Recuperación de archivos y Recuperación de Datos y Administrador de Archivos.& nbsp; Con una descarga colectiva de más de 1,5 millones, estas aplicaciones pueden iniciarse automáticamente sin ninguna entrada de los propietarios del dispositivo y enviar de forma encubierta datos confidenciales del usuario a múltiples servidores maliciosos en China.

---

El ransomware representa el 54% de las ciberamenazas en el sector sanitario

Un informe de ENISA encontró que el ransomware representa el 54% de las amenazas de ciberseguridad en el sector de la salud. La mayoría de las organizaciones encuestadas (73%) en el sector de la salud no tienen un programa para mitigar los ataques de ransomware.

---

Actualización: Shell Confirma Una Violación Relacionada Con MOVEit Después De Que Un Grupo de Ransomware Filtrara Datos

"Se ha accedido a cierta información personal relacionada con los empleados del Grupo BG sin autorización", dijo la compañía. No está claro exactamente qué tipo de información se ha visto comprometida, pero se está notificando a las personas afectadas.

---

Cierre Las Brechas de Seguridad con la Gestión Continua de la Exposición a Amenazas

Los CISO, los líderes de seguridad y los equipos de SOC a menudo luchan con una visibilidad limitada de todas las conexiones realizadas a los activos y redes de su empresa. Se ven obstaculizados por la falta de inteligencia de código abierto y tecnología potente necesaria para el descubrimiento y la protección proactivos, continuos y efectivos de sus sistemas, datos y activos. Como los actores de amenazas avanzadas buscan constantemente fácilmente

---

Ransomware BlackByte 2.0: Infiltrarse, Cifrar y Extorsionar en Solo 5 Días

Los ataques de ransomware son un problema importante para las organizaciones de todo el mundo, y la gravedad de este problema continúa intensificándose. Recientemente, el equipo de Respuesta a incidentes de Microsoft investigó los ataques de ransomware BlackByte 2.0 y expuso la velocidad aterradora y la naturaleza dañina de estos ataques cibernéticos. Los hallazgos indican que los piratas informáticos pueden completar todo el proceso de ataque, desde obtener el acceso inicial

---

JumpCloud Restablece las Claves API En Medio De Un Incidente de Ciberseguridad En Curso

JumpCloud, un proveedor de soluciones de gestión de acceso e identidad basadas en la nube, ha reaccionado rápidamente a un incidente de ciberseguridad en curso que afectó a algunos de sus clientes.

---

Posible Fuga de Datos de Nickelodeon de 500 GB: Programas y Guiones Inéditos en Riesgo

Según varios foros y tweets de Internet, aproximadamente 500 GB de datos, incluidos programas de televisión inéditos, guiones y otros materiales, se han visto comprometidos desde el portal "productos de consumo y experiencia" de Nickelodeon.

---

¿Qué pasa con Emotet?

Los operadores de Emotet posteriormente han puesto mucho esfuerzo en evitar cualquier monitoreo y seguimiento de la botnet desde que regresó. Actualmente, Emotet es silencioso e inactivo, probablemente debido a que no pudo encontrar un nuevo vector de ataque efectivo.

---

Actualización: la vulnerabilidad de MOVEit atrapa a casi 200 víctimas, se esperan más

A pesar del número de víctimas hasta el momento, los expertos anticipan que se presentarán más. "Si bien muchas organizaciones han hecho una divulgación, un número significativo aún no lo ha hecho", dijo Brett Callow, analista de amenazas de Emsisoft.

---

Google Lanza Actualización de Parche de Android para 3 Vulnerabilidades Explotadas Activamente

Google ha lanzado sus actualizaciones de seguridad mensuales para el sistema operativo Android, abordando 46 nuevas vulnerabilidades de software. Entre ellas, se han identificado tres vulnerabilidades que se han explotado activamente en ataques dirigidos. Una de las vulnerabilidades rastreadas como CVE-2023-26083 es una falla de pérdida de memoria que afecta al controlador de GPU Arm Mali para chips Bifrost, Avalon y Valhall. Este particular

---

JumpCloud Restablece las Claves API En Medio De Un Incidente de Ciberseguridad En Curso

JumpCloud, un proveedor de soluciones de gestión de acceso e identidad basadas en la nube, ha reaccionado rápidamente a un incidente de ciberseguridad en curso que afectó a algunos de sus clientes. Como parte de sus esfuerzos de control de daños, JumpCloud ha restablecido las claves de la interfaz de programación de aplicaciones (API) de todos los clientes afectados por este evento, con el objetivo de proteger sus valiosos datos. La empresa ha informado a los interesados

---

Las Agencias de Ciberseguridad Hacen Sonar la Alarma sobre el Aumento de los Ataques de Malware TrueBot

Las agencias de ciberseguridad han advertido sobre la aparición de nuevas variantes del malware TrueBot. Esta amenaza mejorada ahora está dirigida a empresas en los Estados Unidos y Canadá con la intención de extraer datos confidenciales de los sistemas infiltrados. Estos sofisticados ataques aprovechan una vulnerabilidad crítica (CVE-2022-31199) en el servidor Netwrix Auditor ampliamente utilizado y sus agentes asociados. Esto

---

El Sofisticado Malware de Hackers Iraníes Apunta a Usuarios de Windows y macOS

El actor del Estado-nación iraní conocido como TA453 ha sido vinculado a un nuevo conjunto de ataques de phishing que infectan los sistemas operativos Windows y macOS con malware. "TA453 finalmente utilizó una variedad de proveedores de alojamiento en la nube para ofrecer una nueva cadena de infección que implementa la puerta trasera PowerShell GorjolEcho recientemente identificada", dijo Proofpoint en un nuevo informe. "Cuando se le da la oportunidad, TA453

---

Expertos discuten ciberataque en el puerto más grande de Japón

Las operaciones se detuvieron después del puerto más grande de Japón, Puerto de Nagoy, fue golpeado con un ataque de ransomware a principios de esta semana.

---

Expertos discuten ataque cibernético en el puerto más grande de Japón

Las operaciones se detuvieron después del puerto más grande de Japón, Puerto de Nagoy, fue golpeado con un ataque de ransomware a principios de esta semana.