1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad

Últimas noticias y artículos sobre ciberseguridad

el 75% de los consumidores está preparado para deshacerse de las marcas afectadas por el ransomware

05 July 2023
el 81% de los consumidores afirma sentirse "muy asustado o preocupado" de que sus datos estén en manos de organizaciones que carecen de una sólida capacidad de recuperación contra el ransomware. Después de un ataque, uno de cada tres consumidores exige pruebas de estrategias de copia de seguridad y recuperación resistentes.

Un Error de Ghostscript Podría Permitir que Documentos Maliciosos Ejecuten Comandos del Sistema

05 July 2023
Ghostscript lee en código de programa PostScript, que describe cómo construir las páginas de un documento, y lo convierte, o lo representa, en un formato más adecuado para mostrar o imprimir, como datos de píxeles sin procesar o un archivo de gráficos PNG.

Nodo.Cuidado con los Usuarios de js: El Ataque de Confusión Manifiesta Abre la Puerta al Malware

05 July 2023
El registro npm para el Nodo.js JavaScript runtime environment es susceptible a lo que se denomina un ataque de confusión manifiesta que podría permitir a los actores de amenazas ocultar malware en dependencias de proyectos o realizar una ejecución arbitraria de scripts durante la instalación. "El manifiesto de un paquete npm se publica independientemente de su tarball", Darcy Clarke, ex gerente de ingeniería de GitHub y npm

El Lanzamiento de 'Hilos' Alternativos de Instagram en Twitter Se Detuvo en Europa por Problemas de Privacidad

05 July 2023
Instagram Threads, el próximo competidor de Twitter de Meta, no se lanzará en la Unión Europea debido a preocupaciones de privacidad, según la Comisión de Protección de Datos (DPC) de Irlanda. El desarrollo fue informado por The Irish Independent, que dijo que el organismo de control ha estado en contacto con el gigante de las redes sociales sobre el nuevo producto y confirmó que el lanzamiento no se extenderá a la UE " en este momento

Hack de HWL Ebsworth: Una pandilla rusa publicó 'información personal y gubernamental confidencial', dice el jefe de ciberseguridad de Australia

05 July 2023
Hack de HWL Ebsworth: Una pandilla rusa publicó 'información personal y gubernamental confidencial', dice el jefe de ciberseguridad de Australia El coordinador nacional de ciberseguridad, Darren Goldie, dice que la pandilla de ransomware ALPHV/Blackcat es responsable de publicar el material en línea Obtenga nuestra correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diariasUna banda rusa de ransomware robó información gubernamental confidencial y personal del bufete de abogados HWL Ebsworth y la publicó en línea, dice el nuevo jefe de ciberseguridad de Australia.La brecha significativa fue confirmada por el nuevo coordinador nacional de ciberseguridad, Darren Goldie, quien dijo que todavía estaba trabajando con el bufete de abogados para comprender cuántos australianos se han visto afectados. Suscríbase a los boletines informativos gratuitos por correo electrónico de Guardian Australia por la mañana y por la tarde para su resumen diario de noticias Sigue leyendo...

La Autoridad Sueca de Protección De Datos Advierte A Las Empresas Contra El Uso De Google Analytics

04 July 2023
El organismo de control de protección de datos sueco advirtió a las empresas que no usen Google Analytics debido a los riesgos que plantea la vigilancia del gobierno de los Estados Unidos, luego de movimientos similares de Austria, Francia e Italia el año pasado. El desarrollo se produce después de una auditoría iniciada por la Autoridad Sueca para la Protección de la Privacidad (IMY) contra cuatro compañías CDON, Coop, Dagens Industri y Tele2. "En sus auditorías

Las empresas manufactureras afectadas por el ransomware tenían sus datos encriptados: Informe

04 July 2023
el porcentaje de organizaciones de fabricación que utilizaron copias de seguridad para recuperar datos ha aumentado, con el 73% de las organizaciones de fabricación encuestadas utilizando copias de seguridad este año en comparación con el 58% del año anterior.

Bufetes de Abogados estadounidenses en la mira de la Nueva Campaña GuLoader

04 July 2023
GuLoader es cada vez más frecuente como cargador de malware dentro de las campañas de phishing. Morphisec Labs descubrió una campaña de GuLoader que se ha dirigido a firmas de abogados (46.4%), junto con firmas de inversión (17.9%) y atención médica (21.4%), en los EE.UU. La campaña ha estado en curso desde abril.

Nueva Alerta de Malware: EarlyRAT Vinculado a un Grupo de Piratería de Corea del Norte

04 July 2023
EarlyRAT es un programa sencillo que inmediatamente comienza a recopilar datos del sistema y a enviarlos a través de una solicitud POST al servidor C2. La ejecución de comandos en el sistema infectado es el segundo objetivo principal de EarlyRAT.

La Nueva Herramienta de Python Comprueba los Paquetes NPM en Busca de Problemas de Confusión Manifiesta

04 July 2023
Un actor malicioso podría manipular los datos de manifiesto de un nuevo paquete y, potencialmente, exponer a los desarrolladores a riesgos como el envenenamiento de la memoria caché,la instalación de dependencias desconocidas, la ejecución de scripts desconocidos y, posiblemente, incluso ataques de degradación.

La Herramienta de Ataque DDoSia Evoluciona con el Cifrado, Apuntando A Múltiples Sectores

04 July 2023
DDoSia se atribuye a un grupo de hackers prorrusos llamado NoName (057)16. Lanzada en 2022 y sucesora de la botnet Bobik, la herramienta de ataque está diseñada para organizar ataques distribuidos de denegación de servicio (DDoS) contra objetivos.

Microsoft Niega una Violación Importante de 30 Millones de Clientes

04 July 2023
"En este momento, nuestro análisis de los datos muestra que este no es un reclamo legítimo y una agregación de datos. No hemos visto evidencia de que se haya accedido o comprometido a los datos de nuestros clientes", señaló Microsoft.

Treinta y tres Hospitales De Estados Unidos Afectados Por Ransomware Este Año

04 July 2023
Según los datos de Emsisoft, al menos 19 proveedores de atención médica afectados por ataques de ransomware operan 33 hospitales y al menos 16 de los 19 tenían datos exfiltrados. La exfiltración de datos el año pasado ocurrió en el 68% de los casos.

Filtraciones de datos Importantes en TikTok, Instagram y Yahoo

04 July 2023
Un analista de SOCRadar dark web descubrió recientemente una supuesta filtración de base de datos para Instagram. Los datos filtrados contienen más de 17 millones de registros en formato JSON. La naturaleza de los datos sugiere que pueden haber sido recopilados de código abierto.

La Herramienta de Ataque DDoSia Evoluciona con el Cifrado, Apuntando A Múltiples Sectores

04 July 2023
Los actores de amenazas detrás de la herramienta de ataque DDoSia han creado una nueva versión que incorpora un nuevo mecanismo para recuperar la lista de objetivos que se bombardearán con solicitudes HTTP basura en un intento de derribarlos. La variante actualizada, escrita en Golang, " implementa un mecanismo de seguridad adicional para ocultar la lista de objetivos, que se transmite del [comando y control] al

Anonymous Sudan Afirma Haber Robado 30 Millones de Cuentas de Clientes de Microsoft

04 July 2023
"Anunciamos que hemos hackeado con éxito Microsoft y tenemos acceso a una gran base de datos que contiene más de 30 millones de cuentas de Microsoft, correo electrónico y contraseña. Precio de la base de datos completa: 50.000 USD.”

Hacker con Sede en México Apunta a Bancos Globales con Malware para Android

04 July 2023
Un actor de delitos electrónicos de origen mexicano ha sido vinculado a una campaña de malware móvil para Android dirigida a instituciones financieras de todo el mundo, pero con un enfoque específico en bancos españoles y chilenos, desde junio de 2021 hasta abril de 2023. La actividad se atribuye a un actor con nombre en código Neo_Net, según el investigador de seguridad Pol Thill. Los hallazgos fueron publicados por SentinelOne después de un malware

Informe: Los ataques sin archivos Aumentan en 1400%

04 July 2023
La protección de los entornos de tiempo de ejecución requiere al menos un enfoque de supervisión que incluya la exploración de archivos maliciosos conocidos y comunicaciones de red, luego bloquearlos y alertar cuando aparezcan. Sin embargo, esto sigue siendo insuficiente.

La publicidad maliciosa Conduce a la infección del Ransomware BlackCat

04 July 2023
Investigadores de Trend Micro han identificado una campaña de publicidad maliciosa que distribuye ransomware BlackCat. Los adversarios crean páginas web clonadas, incluida la de la aplicación de transferencia de archivos de código abierto WinSCP, que se asemejan a organizaciones legítimas. Además, los delincuentes utilizaron SpyBoy, una herramienta que manipula las medidas de protección implementadas por los agentes de seguridad.

Alerta: 330,000 Firewalls de FortiGate Aún Sin parchear para la Falla CVE-2023-27997 RCE

04 July 2023
No menos de 330000 firewalls de FortiGate aún no tienen parches y son vulnerables a CVE-2023-27997, una falla de seguridad crítica que afecta a los dispositivos Fortinet que han sido explotados activamente en la naturaleza. La firma de ciberseguridad Bishop Fox, en un informe publicado la semana pasada, dijo que de casi 490,000 interfaces Fortinet SSL-VPN expuestas en Internet, alrededor del 69 por ciento permanecen sin parches. CVE-2023-27997