Últimas noticias y artículos sobre ciberseguridad
06 July 2023
Una nueva herramienta disponible en GitHub puede permitir a los atacantes hacer un mal uso de una vulnerabilidad recientemente revelada en Microsoft Teams y entregar automáticamente archivos maliciosos a los sistemas de los usuarios.
06 July 2023
"Hay indicios de que las siguientes [vulnerabilidades] pueden estar bajo explotación limitada y dirigida", se lee en el boletín de Google, destacando CVE-2023-26083, CVE-2021-29256 y CVE-2023-2136.
06 July 2023
La reciente detección de Redenergy stealer-as-a-ransomware representa una amenaza avanzada que combina técnicas sigilosas de robo de datos y cifrado para causar daños significativos y tomar el control de sus objetivos.& nbsp;
06 July 2023
Descubierta el 10 de enero, la violación de datos ocurrió entre el 23 de diciembre de 2022 y el 19 de enero de 2023, y resultó en que una parte no autorizada accediera a la información personal, financiera y de salud de los empleados de la compañía.
06 July 2023
ASEC descubrió recientemente que los atacantes de ransomware Crysis estaban escaneando Internet, a través de ataques de fuerza bruta o de diccionario, en busca de puntos finales RDP vulnerables para instalar el ransomware Venus en los sistemas.
06 July 2023
Rastreado como CVE-2023-20185, la falla se encontró durante las pruebas de seguridad internas en la función de cifrado CloudSec multisitio ACI de los switches Fabric Cisco Nexus Serie 9000 del centro de datos.
06 July 2023
Un informe encontró que el 69% de los ejecutivos globales y profesionales de riesgos en todo el mundo esperan que los riesgos de delitos financieros aumenten en los próximos 12 meses.
06 July 2023
La adquisición es la tercera compra de crecimiento significativo de Node4 en los últimos 18 meses, ya que también compró risual, un proveedor de soluciones y servicios gestionados de TI, y Tisski, un socio líder independiente de aplicaciones empresariales de Microsoft con sede en el Reino Unido.
06 July 2023
Las organizaciones pequeñas enfrentan las mismas amenazas de seguridad que las organizaciones en general, pero tienen menos recursos para abordarlas, según Netwrix. Los incidentes de seguridad más comunes son el phishing, el ransomware y el compromiso de la cuenta de usuario.
06 July 2023
El minorista de tecnología Poorvika tuvo una violación de datos sin contraseña que expuso datos confidenciales de empleados y clientes. La violación incluyó una gran cantidad de registros, incluida información personal, direcciones de correo electrónico, facturas de impuestos y recibos de pago.
06 July 2023
El desarrollo fue informado por The Irish Independent, que dijo que la Comisión de Protección de Datos de Irlanda (DPC) ha estado en contacto con el gigante de las redes sociales sobre el nuevo producto y confirmó que el lanzamiento no se extenderá a la UE "en este momento."
06 July 2023
La compañía ferroviaria estatal rusa RZD dijo el miércoles que su sitio web y su aplicación móvil estuvieron inactivos durante varias horas debido a un ciberataque "masivo", lo que obligó a los pasajeros a comprar boletos solo en las estaciones de tren.
06 July 2023
Policías internacionales arrestaron a una presunta "figura clave" de un grupo de delitos cibernéticos apodado OPERA1ER que ha robado hasta 30 millones de dólares de más de 30 bancos y organizaciones financieras en 15 países.
06 July 2023
Un miembro del equipo red de la Marina de los Estados Unidos ha publicado una herramienta llamada TeamsPhisher que aprovecha un problema de seguridad no resuelto en Microsoft Teams para eludir las restricciones de archivos entrantes de usuarios externos a una organización objetivo (inquilinos externos).
06 July 2023
Gcore Radar es un informe trimestral elaborado por Gcore que proporciona información sobre el estado actual del mercado de protección DDoS y las tendencias de ciberseguridad. Este informe le ofrece una comprensión del panorama de amenazas en evolución y destaca las medidas necesarias para protegerse contra los ataques de manera efectiva. Sirve como una visión para empresas e individuos que buscan mantenerse informados sobre el
06 July 2023
El desarrollo se produce después de una auditoría iniciada por la Autoridad Sueca para la Protección de la Privacidad (IMY) contra cuatro compañías CDON, Coop, Dagens Industri y Tele2.
06 July 2023
Han surgido detalles sobre una falla de seguridad recientemente identificada en el kernel de Linux que podría permitir a un usuario obtener privilegios elevados en un host de destino.
Apodado StackRot (CVE-2023-3269, puntuación CVSS: 7.8), el defecto afecta a las versiones de Linux 6.1 a 6.4. No hay evidencia de que la deficiencia haya sido explotada en la naturaleza hasta la fecha.
"Como StackRot es una vulnerabilidad del kernel de Linux que se encuentra en la memoria
06 July 2023
A medida que avanza la tecnología y las organizaciones se vuelven más dependientes de los datos, también aumentan los riesgos asociados con las violaciones de datos y los ciberataques. La introducción de leyes de privacidad de datos, como el GDPR, ha hecho obligatorio que las organizaciones revelen violaciones de datos personales a los afectados. Como tal, se ha vuelto esencial para las empresas protegerse de los riesgos financieros y
06 July 2023
Ha surgido información técnica sobre una vulnerabilidad grave que afecta a varias versiones del kernel de Linux. El problema de seguridad se conoce como StackRot (CVE-2023-3269) y se puede utilizar para comprometer el kernel y elevar los privilegios.
06 July 2023
Investigadores de ciberseguridad han descubierto una infraestructura de ataque que se está utilizando como parte de una "campaña potencialmente masiva" contra entornos nativos de la nube.
"Esta infraestructura se encuentra en las primeras etapas de prueba e implementación, y es principalmente consistente con un gusano agresivo en la nube, diseñado para implementarse en las API expuestas de JupyterLab y Docker para implementar malware Tsunami, credenciales en la nube