Últimas noticias y artículos sobre ciberseguridad
03 July 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha colocado un conjunto de ocho fallas en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basado en evidencia de explotación activa.
Esto incluye seis deficiencias que afectan a los teléfonos inteligentes Samsung y dos vulnerabilidades que afectan a los dispositivos D-Link. Todos los defectos se han parcheado a partir de 2021.
CVE-2021-25394 (puntuación CVSS: 6.4) - Samsung mobile
03 July 2023
Los investigadores han retirado el telón de una versión actualizada de un malware de Apple macOS llamado RustBucket que viene con capacidades mejoradas para establecer persistencia y evitar la detección por parte del software de seguridad.
03 July 2023
Los fiscales estadounidenses obtuvieron el jueves una declaración de culpabilidad de un tercer nigeriano, Chibundu Joseph Anuebunwa, acusado de participar en una red de compromiso de correo electrónico comercial (BEC) a mediados de la década de 2010.
03 July 2023
En otra señal de un lucrativo ecosistema de crimeware como servicio (CaaS), los investigadores de ciberseguridad han descubierto un nuevo ladrón de información basado en Windows llamado Meduza Stealer que está siendo desarrollado activamente por su autor para evadir la detección por parte de soluciones de software.
"El Ladrón de Meduza tiene un objetivo singular: el robo integral de datos", dijo Uptycs en un nuevo informe. "Roba la navegación de los usuarios
03 July 2023
Cait Conley, asesor principal de la directora de CISA, Jen Easterly, asumirá "responsabilidades adicionales", incluida la supervisión de la seguridad electoral y la protección de los votantes contra las campañas de desinformación.
03 July 2023
La ley de Illinois, conocida como Ley de Privacidad de Información Biométrica (BIPA), exige que las compañías que recopilan u obtienen el identificador biométrico de un residente de Illinois alerten a esa persona de antemano y obtengan su consentimiento por escrito.
03 July 2023
Según Nexusguard, los tres vectores de ataque DDoS principales en 2022 fueron la amplificación NTP( protocolo de tiempo de red), memcached y ataques UDP. Los ataques basados en UDP aumentaron un 121,3% año tras año (interanual).
03 July 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado media docena de fallas que afectan a los teléfonos inteligentes Samsung a su Catálogo de Vulnerabilidades Explotadas Conocidas, y es probable que todas hayan sido explotadas por un proveedor comercial de software espía.
03 July 2023
La adopción temprana de IA generativa o cualquier tecnología incipiente, en particular las LLM, requiere una evaluación integral de riesgos y el cumplimiento de prácticas de seguridad sólidas durante todo el ciclo de vida del desarrollo de software (SDLC).
03 July 2023
CISA, en un aviso emitido el jueves, dijo que la vulnerabilidad de deserialización de datos no confiables identificada en Paceart Optima de Medtronic, versiones 1.11 y anteriores, es explotable de forma remota y tiene una baja complejidad de ataque.
03 July 2023
Se ha observado que los actores de amenazas asociados con el ransomware BlackCat emplean trucos de publicidad maliciosa para distribuir instaladores fraudulentos de la aplicación de transferencia de archivos WinSCP.
"Los actores maliciosos utilizaron publicidad maliciosa para distribuir una pieza de malware a través de páginas web clonadas de organizaciones legítimas", dijeron los investigadores de Trend Micro en un análisis publicado la semana pasada. "En este caso, la distribución
03 July 2023
El actor de amenazas iraní Charming Kitten presentó la nueva versión de su malware de puerta trasera PowerStar. El malware actualizado utiliza el Sistema de Archivos Interplanetario (IPFS) y el alojamiento en la nube de acceso público para su función de descifrado y detalles de configuración. La última versión de la puerta trasera revela medidas de seguridad operativas mejoradas, lo que hace que el malware sea aún más difícil de analizar y recopilar inteligencia.
01 July 2023
La firma de ciberseguridad Avast ha lanzado un descifrador gratuito para el ransomware Akira. Akira apareció por primera vez en marzo de 2023 y se hizo un nombre al acumular rápidamente víctimas mientras atacaba a organizaciones de todo el mundo en una amplia gama de sectores.
01 July 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) advirtió hoy sobre los continuos ataques distribuidos de denegación de servicio (DDoS) después de que las organizaciones estadounidenses en múltiples sectores de la industria se vieran afectadas.
01 July 2023
Rastreado como CVE-2023-3460 (puntuación CVSS de 9,8), el defecto de seguridad recientemente identificado en el complemento Ultimate Member permite a los atacantes agregar una nueva cuenta de usuario al grupo de administradores.
01 July 2023
Desde el 1 de junio, los expertos han advertido de la vulnerabilidad que afecta al popular software de transferencia de archivos, y docenas de las organizaciones más grandes de los EE.UU. y Europa se han presentado para revelar que se vieron afectadas por la situación.
01 July 2023
Hasta 200,000 sitios web de WordPress están en riesgo de ataques continuos que explotan una vulnerabilidad de seguridad crítica sin parches en el complemento Ultimate Member.
La falla, rastreada como CVE-2023-3460 (puntuación CVSS: 9.8), afecta a todas las versiones del complemento Ultimate Member, incluida la última versión (2.6.6) que se lanzó el 29 de junio de 2023.
Ultimate Member es un complemento popular que facilita la
01 July 2023
Los datos comprometidos del NHS incluyen registros de pacientes con traumatismos importantes en Inglaterra y personas tratadas después de ataques terroristas, que la universidad recopiló con fines de investigación, según el medio de comunicación The Independent el jueves.
01 July 2023
Un grupo de piratas informáticos previamente desconocidos se atribuyó la responsabilidad de un ciberataque al proveedor ruso de comunicaciones por satélite Dozor-Teleport, que es utilizado por compañías de energía y los servicios de defensa y seguridad del país.
01 July 2023
Los investigadores han retirado el telón de una versión actualizada de un malware de Apple macOS llamado Rustbucket que viene con capacidades mejoradas para establecer persistencia y evitar la detección por parte del software de seguridad.
"Esta variante de Rustbucket, una familia de malware que se dirige a los sistemas macOS, agrega capacidades de persistencia que no se habían observado anteriormente", dijeron los investigadores de Elastic Security Labs en un informe