Últimas noticias y artículos sobre ciberseguridad
29 June 2023
Investigadores de ciberseguridad han expuesto el funcionamiento de una red de estafas llamada CryptosLabs que se estima que ha obtenido $525 millones en ganancias ilegales al apuntar a usuarios de personas de habla francesa en Francia, Bélgica y Luxemburgo desde abril de 2018.
29 June 2023
Los cables de comunicación submarinos son un objetivo creciente para los actores de amenazas cibernéticas, con incidentes potenciales capaces de causar una gran interrupción global de Internet, según un nuevo informe.
29 June 2023
La inteligencia de amenazas cibernéticas es un arma eficaz en la batalla en curso para proteger los activos digitales y la infraestructura, especialmente cuando se combina con la inteligencia artificial. Pero la IA es tan buena como los datos que la alimentan. El acceso a fuentes subterráneas únicas es clave.
La inteligencia de amenazas ofrece un gran valor a las personas y las empresas. Al mismo tiempo, su capacidad para abordar las necesidades de ciberseguridad de las organizaciones y el
29 June 2023
El actor de amenazas alineado con Corea del Norte, conocido como Andariel, aprovechó un malware previamente indocumentado llamado EarlyRat en ataques que explotaron la vulnerabilidad Log4j Log4Shell el año pasado.
"Andariel infecta las máquinas ejecutando un exploit Log4j, que, a su vez, descarga más malware del servidor de comando y control (C2)", dijo Kaspersky en un nuevo informe.
También se llama Chollima Silenciosa y Mosca de Piedra,
29 June 2023
La aplicación de monitoreo de teléfonos basada en Android LetMeSpy ha revelado una violación de seguridad que permitió a un tercero no autorizado robar datos confidenciales asociados con miles de usuarios de Android.
"Como resultado del ataque, los delincuentes obtuvieron acceso a direcciones de correo electrónico, números de teléfono y el contenido de los mensajes recopilados en las cuentas", dijo LetMeSpy en un anuncio en su sitio web, señalando que
29 June 2023
El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania advirtió que tales ataques pueden continuar durante años incluso después de que terminen los combates en el terreno.
29 June 2023
Las afirmaciones provienen del Informe 2023 de CardinalOps sobre el Estado del Riesgo de Detección de SIEM, que examinó más de 4000 reglas de detección, un millón de fuentes de registro y varios tipos de fuentes de registro únicas de SIEM de producción.
29 June 2023
El Departamento de Salud y Servicios Humanos dijo el miércoles que el acuerdo de HIPAA con iHealth Solutions, que hace negocios como Advantum Health, involucró una investigación sobre el incidente de 2017 que afectó a 267 personas.
29 June 2023
La Oficina de Administración y Presupuesto y la Oficina del Director Cibernético Nacional publicaron un memorando que describe cinco prioridades presupuestarias de ciberseguridad para los departamentos y agencias federales para el año Fiscal 2025 en consonancia con la Estrategia Nacional de Ciberseguridad.
29 June 2023
Venn dijo que el financiamiento de la Serie A fue liderado por NewSpring y proporciona capital para que la compañía haga realidad MDM para computadoras portátiles y proporcione una nueva alternativa menos costosa a la infraestructura de escritorio virtual (VDI).
29 June 2023
Al igual que otras bandas de ransomware dirigidas a empresas, los actores de amenazas roban datos de redes vulneradas y cifran archivos para realizar una doble extorsión a las víctimas, exigiendo pagos que alcanzan varios millones de dólares.
29 June 2023
El proveedor de protección de datos Arcserve ha solucionado una falla de seguridad de alta gravedad en su software de copia de seguridad de Protección de Datos Unificada (UDP) que puede permitir a los atacantes omitir la autenticación y obtener privilegios de administrador.
29 June 2023
Se ha revelado una falla de seguridad crítica en el complemento de Inicio de sesión y Registro Social de miniOrange para WordPress que podría permitir que un actor malicioso inicie sesión, ya que ya se conoce cualquier información proporcionada por el usuario sobre la dirección de correo electrónico.
Rastreado como CVE-2023-2982 (puntuación CVSS: 9.8), el defecto de omisión de autenticación afecta a todas las versiones del complemento, incluidas y anteriores a 7.6.4. Se abordó el 14 de junio de 2023
29 June 2023
Un ladrón de información basado en Windows previamente indocumentado llamado ThirdEye ha sido descubierto en la naturaleza con capacidades para recolectar datos confidenciales de hosts infectados.
Fortinet FortiGuard Labs, que hizo el descubrimiento, dijo que encontró el malware en un ejecutable que se hacía pasar por un archivo PDF con un nombre ruso " CMK Правила оформления больничных листов.pdf.exe", que se traduce como " CMK
28 June 2023
Los investigadores de seguridad han descubierto una campaña de ataque en curso que se dirige específicamente al ecosistema npm a través de un par de paquetes maliciosos. Mientras tanto, otro grupo de investigadores informó de siete paquetes PyPI maliciosos. Los desarrolladores, mantenedores de paquetes y usuarios deben ser diligentes en la verificación de la integridad y autenticidad de los paquetes antes de la instalación.
28 June 2023
Censys ha analizado recientemente las superficies de ataque de más de 50 organizaciones FCEB y detectó varios cientos de dispositivos expuestos públicamente a una variedad de amenazas de ciberseguridad. No están asegurados de acuerdo con la última Directiva Operativa Vinculante (BOD) de CISA. Además, los programas de software como MOVEit Transfer, GoAnywhere MFT y SolarWinds Serv-U managed file transfer se alojaron en servidores expuestos.
28 June 2023
La Agencia de Seguridad Nacional (NSA) advierte sobre una vulnerabilidad conocida en el proceso de inicio seguro de Microsoft Windows que los actores malintencionados podrían usar para eludir la protección de arranque seguro y ejecutar malware BlackLotus.
28 June 2023
Los drones que no tienen debilidades de seguridad conocidas podrían ser el objetivo de ataques de inyección de fallas electromagnéticas (EMFI), lo que podría permitir a un actor de amenazas lograr la ejecución de código arbitrario y comprometer su funcionalidad y seguridad.
La investigación proviene de IOActive, que descubrió que es " factible comprometer el dispositivo objetivo inyectando una falla EM específica en el momento adecuado
28 June 2023
Las Vegas está actualizando su ciberseguridad y cambiará a un entorno híbrido de múltiples nubes para proteger los datos confidenciales y la infraestructura crítica.
28 June 2023
Los investigadores de ciberseguridad han expuesto el funcionamiento de una red de estafas llamada CryptosLabs que se estima que ha obtenido €480 millones en ganancias ilegales al apuntar a usuarios de personas de habla francesa en Francia, Bélgica y Luxemburgo desde abril de 2018.
Los esquemas de inversión falsos masivos del sindicato implican principalmente hacerse pasar por 40 bancos, fintech, empresas de gestión de activos y cripto conocidos