Últimas noticias y artículos sobre ciberseguridad
02 February 2024
Los piratas informáticos, que se cree que están patrocinados por el Estado, han comprometido con éxito a los investigadores mediante el uso de técnicas sofisticadas para solicitar comentarios sobre artículos académicos y obtener credenciales a través de enlaces falsos de Google Drive.
02 February 2024
Las laxas prácticas de seguridad de Blackbaud permitieron a un pirata informático acceder y robar cantidades masivas de datos de consumidores sin cifrar, incluida información personal, financiera y médica, lo que llevó a acciones regulatorias de múltiples agencias gubernamentales.
02 February 2024
El servidor Atlassian interno de Cloudflare fue violado por un presunto atacante de un Estado nación en noviembre de 2023. El atacante obtuvo acceso a los sistemas Confluence, Jira y Bitbucket, utilizando credenciales robadas de la violación de Okta.
02 February 2024
Los atacantes explotan vulnerabilidades conocidas para ejecutar comandos arbitrarios y se ha observado que utilizan varios programas maliciosos, incluido un shell web personalizado y herramientas de código abierto para actividades posteriores a la explotación.
02 February 2024
El Hospital Saint Anthony en Chicago experimentó un ciberataque por parte de la pandilla de ransomware LockBit, con información de pacientes copiada de la red. La pandilla exigió un rescate de 9 900,000, pero el hospital se negó a pagar, priorizando la atención al paciente.
02 February 2024
Se han detectado actores de amenazas explotando la función de acceso externo de Microsoft Teams, habilitada de forma predeterminada, que permite a los usuarios agregar miembros externos a los chats de Teams. Un cliente de AT&T identificó un chat de Teams no solicitado de un usuario externo, sospechoso de ser un señuelo de phishing. Se recomienda deshabilitar el acceso externo en Microsoft Teams a menos que sea necesario para el uso empresarial diario.
02 February 2024
Cloudflare ha revelado que fue el objetivo de un probable ataque de Estado nación en el que el actor de amenazas aprovechó las credenciales robadas para obtener acceso no autorizado a su servidor Atlassian y, en última instancia, acceder a cierta documentación y una cantidad limitada de código fuente.
La intrusión, que tuvo lugar entre el 14 y el 24 de noviembre de 2023, y detectada el 23 de noviembre, se llevó a cabo "con el objetivo de
01 February 2024
El Instituto de Contadores Públicos de Inglaterra y Gales (ICAEW) y el Centro Nacional de Seguridad Cibernética (NCSC) están liderando un grupo de trabajo con otras organizaciones para mejorar la seguridad de los acuerdos de finanzas corporativas.
01 February 2024
La adquisición permitirá a las organizaciones beneficiarse del software LLM Guard de Laiyer AI, que detecta, redacta y desinfecta las entradas y salidas de LLM con menor latencia, al tiempo que admite contribuciones de código abierto.
01 February 2024
El nuevo sistema introduce cambios como dividir la complejidad de los ataques en dos parámetros y categorizar la interacción del usuario en tres niveles, ofreciendo una evaluación más matizada y completa de las vulnerabilidades.
01 February 2024
Tres estadounidenses fueron acusados esta semana de robar más de 400 millones de dólares en un ataque de intercambio de SIM en noviembre de 2022. El gobierno de los Estados Unidos no nombró a la organización víctima, pero todo indica que el dinero fue robado del ahora desaparecido intercambio de criptomonedas FTX, que acababa de declararse en quiebra ese mismo día.
01 February 2024
Los investigadores de seguridad sugieren que los datos falsos pueden no haberse generado utilizando inteligencia artificial, como se afirma, sino a través de proyectos existentes que pueden crear datos de aspecto realista.
01 February 2024
Incognia, una empresa con sede en San José especializada en soluciones de identidad de ubicación, ha recaudado 31 millones de dólares en fondos de la Serie B liderados por Bessemer Venture Partners, con la participación de FJ Labs e inversores existentes.
01 February 2024
Un atacante puede aprovechar la vulnerabilidad con acceso a la red local y, hasta que Microsoft emita un parche, los usuarios pueden implementar microparches proporcionados por Acros para mitigar el riesgo.
01 February 2024
Aim Security, con sede en Tel Aviv, ha recaudado $10 millones en fondos iniciales para su nueva plataforma de seguridad GenAI, liderada por YL Ventures e incluida la participación de Cyber Club London e inversores ángeles.
01 February 2024
Se descubrió una falla de elevación de privilegios locales (CVE-2023-45779) que afectaba a varios OEM de Android y se solucionó en la actualización de seguridad de diciembre de 2023, destacando las debilidades en la firma de módulos APEX mediante claves de prueba.
01 February 2024
Los acusados utilizaron técnicas de relleno de credenciales para comprometer cuentas, vender acceso a ellas e idearon un método para que los compradores retiraran fondos, lo que resultó en millones de dólares en ganancias ilícitas.
01 February 2024
El Ministerio de Relaciones Exteriores de Canadá ha sido golpeado por un ciberataque, lo que provocó el cierre del acceso remoto a su red. Los piratas informáticos obtuvieron acceso a datos personales y los expertos sospechan que un país extranjero, posiblemente Rusia o China, está detrás del ataque.
01 February 2024
Los piratas informáticos violaron la base de datos de la Cámara de Diputados de Rumania y obtuvieron información confidencial, incluidos los documentos de identidad del Primer ministro y los análisis médicos. Amenazaron con divulgar los datos a menos que recibieran un rescate de 34.000 dólares.
01 February 2024
El actor de amenazas detrás de una botnet punto a punto (P2P) conocida como FritzFrog & nbsp;ha regresado con una nueva variante que aprovecha la vulnerabilidad & nbsp;Log4Shell & nbsp;para propagarse internamente dentro de una red ya comprometida.
"La vulnerabilidad se explota de una manera de fuerza bruta que intenta apuntar a tantas aplicaciones Java vulnerables como sea posible", infraestructura web y seguridad