Últimas noticias y artículos sobre ciberseguridad
30 June 2023
La nueva ronda de inversión fue liderada por One Peak, con la participación de Senovo y Presto Ventures. La compañía dice que puede ayudar a las organizaciones a abordar tres problemas principales con la administración de la red: automatización, complejidad y seguridad.
30 June 2023
La Agencia de Seguridad Nacional de los Estados Unidos (NSA) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) han publicado un conjunto completo de pautas destinadas a defender los entornos de Integración Continua/Entrega Continua (CI/CD).
30 June 2023
MITRE ha publicado su lista anual de las 25 "debilidades de software más peligrosas" para el año 2023.
"Estas debilidades conducen a serias vulnerabilidades en el software", dijo la Agencia de Seguridad Cibernética e Infraestructura de Estados Unidos (CISA). "Un atacante a menudo puede explotar estas vulnerabilidades para tomar el control de un sistema afectado, robar datos o evitar que las aplicaciones funcionen."
La lista es
29 June 2023
En junio de 2003, los expertos del GCHQ participaron en la respuesta a un ciberataque contra el Gobierno del Reino Unido por primera vez.
29 June 2023
La amenaza de ransomware 8Base ha estado realizando ataques de extorsión dobles durante más de un año y sus actividades aumentaron repentinamente en mayo y junio de 2023. 8Base se ha conectado a 67 ataques de Malwarebytes y NCC Group. Aproximadamente el 50% de las víctimas objetivo pertenecen a los sectores de servicios comerciales, manufactura y construcción.
29 June 2023
Nikita Kislitsin, ex jefa de seguridad de redes de una de las principales firmas de ciberseguridad de Rusia, fue arrestada la semana pasada en Kazajstán en respuesta a cargos de piratería informática de hace 10 años del Departamento de Justicia de Estados Unidos. Los expertos dicen que el enjuiciamiento de Kislitsin pronto podría poner al gobierno de Kazajstán en una posición diplomática difícil, ya que el Kremlin ya está señalando que tiene la intención de bloquear su extradición a Estados Unidos.
29 June 2023
Existen múltiples discrepancias en la forma en que la Comisión Europea asigna fondos a la agencia cibernética, dijo Juhan Lepassaar, director ejecutivo de la Agencia de Ciberseguridad de la UE, durante una audiencia parlamentaria el martes que evaluó los presupuestos asignados.
29 June 2023
Las vulnerabilidades se rastrean como CVE-2021-27610, CVE-2021-33677, CVE-2021-33684 y CVE-2023-0014, y afectan a los productos que utilizan el componente SAP Application Server for ABAP.
29 June 2023
Según el IIMD, el desarrollo de una Autoridad Nacional de Ciberseguridad (NCA) y el desarrollo planificado de un instituto de Foro Global de Ciberseguridad en el país han afirmado el papel de Arabia Saudita en el campo de la ciberseguridad.
29 June 2023
El Comando Cibernético de los Estados Unidos está duplicando el tamaño de un programa poco conocido que sirve como uno de los principales vínculos de las fuerzas armadas con la industria privada para reforzar las defensas del país contra las amenazas cibernéticas.
29 June 2023
El actor de amenazas utilizó una variedad de tácticas, técnicas y herramientas para evadir la detección y mantener el acceso a las redes comprometidas, incluida la implementación de shell web, la explotación de vulnerabilidades y el intento de escalada de privilegios locales.
29 June 2023
Dark Power es una cepa de ransomware altamente avanzada que utiliza técnicas de cifrado avanzadas y se dirige a varias industrias a nivel mundial. Detiene los servicios y procesos críticos del sistema, cifra los archivos y deja caer una nota de rescate con instrucciones de pago.
29 June 2023
El grupo patrocinado por el Estado iraní denominado MuddyWater se ha atribuido a un marco de comando y control (C2) inédito llamado PhonyC2 que ha sido utilizado por el actor desde 2021.
La evidencia muestra que el marco personalizado y desarrollado activamente se ha aprovechado en el ataque de febrero de 2023 a Technion, un instituto de investigación israelí, dijo la firma de ciberseguridad Deep Instinct en un comunicado.
29 June 2023
Un especialista ruso en seguridad de redes y ex editor de la revista Hacker, buscado por Estados Unidos y Rusia por cargos de delitos cibernéticos, ha sido detenido en Kazajstán mientras los dos gobiernos buscan su extradición.
29 June 2023
Un informe de Gigamon analizó la diferencia entre lo segura que una organización se percibe a sí misma y lo segura que es en realidad.
29 June 2023
La Oficina de Patentes y Marcas de los Estados Unidos (USPTO) dijo en un aviso enviado a los solicitantes de marcas afectados que su domicilio privado, a menudo su domicilio, apareció inadvertidamente en los registros públicos entre febrero de 2020 y marzo de 2023.
29 June 2023
Los investigadores de ciberseguridad han compartido el funcionamiento interno de una familia de malware para Android llamada Fluhorse.
El malware "representa un cambio significativo, ya que incorpora los componentes maliciosos directamente dentro del código de Flutter", dijo Axelle Apvrille, investigadora de Fortinet FortiGuard Labs, en un informe publicado la semana pasada.
Fluhorse fue documentado por primera vez por Check Point a principios de mayo de 2023, detallando su
29 June 2023
Rastreado como CVE-2023-2982 (puntuación CVSS: 9,8), el error de omisión de autenticación afecta a todas las versiones, incluidas las anteriores a 7.6.4. Se abordó el 14 de junio de 2023, con el lanzamiento de la versión 7.6.5 después de la divulgación responsable el 2 de junio de 2023.
29 June 2023
< p style = "box-sizing: border-box; line-height: 1.8; color: rgb(55, 55, 55); letter-spacing: normal; orphans: 2; text-align: start; widows: 2; word-spacing: 0px; white-space: normal;" > Según los analistas de la industria, el SIEM sigue siendo el "sistema operativo del SOC" y no desaparecerá pronto.
29 June 2023
La plataforma Cyware es utilizada por los principales equipos de seguridad de Fortune 1000 y MSSP para transformar sus SOC heredados en Centros de Fusión Cibernética y facilitar la colaboración y la automatización en el intercambio y la respuesta de inteligencia contra amenazas.