Últimas noticias y artículos sobre ciberseguridad
26 June 2023
Las organizaciones están trabajando para educar y capacitar a la próxima generación de profesionales para cubrir vacantes críticas de ciberseguridad, pero las empresas del sector privado deben cambiar sus prácticas de contratación para integrar este grupo de talentos en la fuerza laboral.
26 June 2023
Según un informe de ForgeRock, el robo de identidad y el fraude siguen siendo una de las principales preocupaciones de los líderes de seguridad, ya que conducen a grandes filtraciones de datos.
26 June 2023
Para agravar el problema, los usuarios afectados no pueden buscar ayuda, ya que comunicarse con el soporte de LastPass requiere iniciar sesión en sus cuentas, lo que no pueden hacer debido a un bucle infinito de solicitud de restablecimiento de contraseña de MFA authenticator.
26 June 2023
Un análisis del modus operandi del grupo ha revelado su énfasis en la seguridad operativa, utilizando cuidadosamente un amplio conjunto de herramientas de código abierto contra un número limitado de víctimas para llevar a cabo actos maliciosos a largo plazo.
26 June 2023
Según un estudio de Orca Security, los activos mal configurados y vulnerables se descubren literalmente en cuestión de minutos. Los secretos expuestos en GitHub, HTTP y SSH se descubrieron en menos de cinco minutos. Los buckets de AWS S3 se descubrieron en menos de una hora.
26 June 2023
Los ataques de envenenamiento por optimización de motores de búsqueda, que implican la manipulación intencional de los resultados de búsqueda para llevar a los usuarios a sitios web con malware, están en aumento en el sector de la salud, advierten los reguladores federales de EE.
26 June 2023
Un intercambio de criptomonedas desconocido ubicado en Japón fue el objetivo de un nuevo ataque a principios de este mes para implementar una puerta trasera de Apple macOS llamada JokerSpy.
Elastic Security Labs, que está monitoreando el conjunto de intrusiones bajo el nombre REF9134, dijo que el ataque llevó a la instalación de Swiftbelt, una herramienta de enumeración basada en Swift inspirada en una utilidad de código abierto llamada SeatBelt.
JokerSky fue el primero
26 June 2023
Un proyecto de ley bipartidista para proteger los datos privados en línea de los estadounidenses mediante el establecimiento de un sistema para que las personas obliguen a los corredores de datos y las empresas a dejar de recopilarlos se reintrodujo en el Congreso la semana pasada después de que una medida similar muriera el año pasado.
26 June 2023
Según las notificaciones de violación presentadas el viernes ante la Oficina del Fiscal General de Maine, American Airlines dijo que la violación de datos afectó a 5745 pilotos y solicitantes, mientras que Southwest informó un total de 3009.
26 June 2023
La Comisión de Bolsa y Valores acusó al director financiero de SolarWinds, Bart Kalsu, y al CISO Tim Brown de violar las leyes de valores en su respuesta a un ciberataque de alto perfil en la cadena de suministro de software en 2020.
26 June 2023
Los investigadores de Cyble descubrieron un instalador de juegos troyanizado de Super Mario Bros para Windows que se usaba para entregar múltiples malware, incluido un minero XMR, un cliente de minería SupremeBot y el ladrón Umbral de código abierto.
26 June 2023
Los equipos de seguridad y TI se ven obligados de forma rutinaria a adoptar software antes de comprender completamente los riesgos de seguridad. Y las herramientas de IA no son una excepción.
Tanto los empleados como los líderes empresariales acuden en masa al software generativo de IA y programas similares, a menudo sin darse cuenta de las principales vulnerabilidades de seguridad SaaS que están introduciendo en la empresa. Una encuesta de IA generativa de febrero de 2023 a 1000 ejecutivos
26 June 2023
Microsoft ha revelado que ha detectado un aumento en los ataques de robo de credenciales realizados por el grupo de hackers afiliado al estado ruso conocido como Midnight Blizzard.
Las intrusiones, que hicieron uso de servicios proxy residenciales para ofuscar la dirección IP de origen de los ataques, se dirigen a gobiernos, proveedores de servicios de TI, ONG, defensa y sectores críticos de fabricación, la amenaza del gigante tecnológico
26 June 2023
ChatGPT se puede usar para detectar sitios de phishing basados en URL, pero su tasa de falsos positivos es demasiado alta para ser confiable por sí sola. ChatGPT puede ayudar a los analistas resaltando partes sospechosas de la URL y sugiriendo posibles objetivos de ataque.
26 June 2023
El proyecto de ley anual de política de defensa del Senado incluye una disposición que requeriría que el Departamento de Defensa estudie la viabilidad de establecer una Fuerza Cibernética separada.
26 June 2023
Migrar a la nube no alivia el riesgo cibernético de una organización, y la seguridad en la nube es una responsabilidad compartida. Las configuraciones incorrectas pueden aumentar el riesgo de problemas de seguridad en entornos de nube.
26 June 2023
Con las vulnerabilidades descubiertas recientemente, los atacantes remotos podrían lanzar ataques de denegación de servicio, dijo la Agencia de Seguridad Cibernética e Infraestructura de Estados Unidos (CISA) en un aviso publicado el viernes.
26 June 2023
Tres años después de que uno de los ataques más visibles de la historia reciente se desarrollara en tiempo real frente a millones de usuarios de Twitter, uno de los piratas informáticos responsables de la violación ahora cumplirá condena en una prisión federal.
26 June 2023
Tres meses después de arrestar a su administrador, las autoridades federales de los Estados Unidos confiscaron el dominio del notorio sitio de piratería BreachForums. Durante un tiempo, el foro fue la comunidad de referencia para los ciberdelincuentes de habla inglesa
26 June 2023
Grafana ha publicado correcciones de seguridad para varias versiones de su aplicación, que abordan una vulnerabilidad que permite a los atacantes eludir la autenticación y hacerse cargo de cualquier cuenta de Grafana que utilice Azure Active Directory para la autenticación.