Últimas noticias y artículos sobre ciberseguridad
22 June 2023
¿Perder el sueño por las aplicaciones generativas de IA? No estás solo ni equivocado. Según el Grupo de Investigación de Seguridad de Astrix, las organizaciones medianas ya tienen, en promedio, 54 integraciones generativas de IA en sistemas centrales como Slack, GitHub y Google Workspace,y se espera que este número crezca. Continúe leyendo para comprender los riesgos potenciales y cómo minimizarlos.
Reserva una IA generativa
22 June 2023
Millones de repositorios de software en GitHub probablemente sean vulnerables a un ataque llamado RepoJacking, reveló un nuevo estudio.
Esto incluye repositorios de organizaciones como Google, Lyft y varias otras, dijo la firma de seguridad nativa en la nube Aqua, con sede en Massachusetts, en un informe del miércoles.
La vulnerabilidad de la cadena de suministro, también conocida como secuestro de repositorios de dependencias, es una clase de ataques que
22 June 2023
Se ha observado que el actor chino de ciberespionaje conocido como Camaro Dragon aprovecha una nueva cepa de malware de autopropagación que se propaga a través de unidades USB comprometidas.
"Si bien su enfoque principal ha sido tradicionalmente los países del sudeste asiático, este último descubrimiento revela su alcance global y destaca el alarmante papel que desempeñan las unidades USB en la propagación de malware", dijo Check Point en un comunicado.
22 June 2023
El actor de amenazas norcoreano conocido como ScarCruft ha sido observado utilizando un malware para robar información con funciones de escuchas telefónicas previamente indocumentadas, así como una puerta trasera desarrollada con Golang que explota el hábil servicio de mensajería en tiempo real.
22 June 2023
La administración en la nube del navegador Chrome ofrece capacidades de administración de extensiones e informes para permitir a las organizaciones controlar el uso de extensiones y mitigar posibles riesgos de seguridad.
22 June 2023
En una nueva notificación de violación de datos emitida ayer, iOttie dice que descubrieron el 13 de junio que su tienda en línea se vio comprometida entre el 12 de abril de 2023 y el 2 de junio con scripts maliciosos.
22 June 2023
El Consejo Europeo acordó el miércoles tratar de reducir el nivel de protección proporcionado a los periodistas de la vigilancia gubernamental y el software espía en una ley propuesta destinada a salvaguardar las libertades de los medios en todo el bloque.
22 June 2023
El Departamento de Justicia anunció recientemente la creación de la nueva Sección Cibernética de Seguridad Nacional, conocida como NatSec Cyber, dentro de su División de Seguridad Nacional.
22 June 2023
Colorado se unió a varios otros estados de los Estados Unidos al anunciar infracciones de MOVEit, y su Departamento de Política y Financiamiento de Atención Médica confirmó que está en proceso de investigar un incidente que involucra los datos de los residentes del estado.
22 June 2023
En declaraciones en una conferencia de prensa el miércoles, el Primer Ministro Kishida anunció una revisión del sistema My Number y ordenó al departamento correspondiente que lo convierta en una prioridad comparable con las respuestas gubernamentales a COVID-19.
22 June 2023
Por qué la Detección de Exfiltración de Datos es Primordial?
El mundo está presenciando un aumento exponencial del ransomware y el robo de datos empleados para extorsionar a las empresas. Al mismo tiempo, la industria enfrenta numerosas vulnerabilidades críticas en el software de bases de datos y los sitios web de las empresas. Esta evolución pinta un panorama nefasto de exposición y exfiltración de datos con el que todos los líderes y equipos de seguridad están lidiando. Esto
22 June 2023
Se ha revelado una falla de seguridad crítica en el complemento de WordPress "Abandoned Cart Lite para WooCommerce" que está instalado en más de 30,000 sitios web.
"Esta vulnerabilidad hace posible que un atacante obtenga acceso a las cuentas de los usuarios que han abandonado sus carritos, que suelen ser clientes, pero que pueden extenderse a otros usuarios de alto nivel cuando se cumplen las condiciones adecuadas", dijo Defiant.
22 June 2023
Esto incluye un par de días cero que se han convertido en armas en una campaña de vigilancia móvil llamada Operación Triangulación que ha estado activa desde 2019. Se desconoce el actor de amenaza exacto detrás de la campaña.
22 June 2023
Los senadores Richard Blumenthal y Marsha Blackburn cuestionaron las engañosas garantías de TikTok y citaron informes de información financiera confidencial de creadores estadounidenses almacenada en China.
22 June 2023
El martes, CISA publicó dos avisos de ICS para advertir sobre vulnerabilidades en los productos Enphase que podrían conducir a fugas de información o ejecución de comandos. Se dice que ambos son explotables de forma remota con baja complejidad de ataque.
22 June 2023
El embajador general del Departamento de Estado para el ciberespacio y la política digital, Nate Fick, ha expresado su preocupación por los peligros que plantea la inteligencia artificial (IA), China y las vulnerabilidades presentes en la infraestructura de Internet.
22 June 2023
El código de explotación de prueba de concepto ahora está disponible para una falla de alta gravedad en el software Cisco Secure Client para Windows (anteriormente AnyConnect Secure Mobility Client) que puede permitir a los atacantes elevar los privilegios al SISTEMA.
22 June 2023
La herramienta de hackeo Legion, comercializada en Telegram y en grupos y canales públicos, recolecta credenciales de servidores web mal configurados y las usa para abusar del correo electrónico, dijeron los investigadores de Cado Labs, que descubrieron Legion, en una publicación de blog.
22 June 2023
Apple lanzó el miércoles una serie de actualizaciones para iOS, iPadOS, macOS, watchOS y el navegador Safari para abordar un conjunto de fallas que, según dijo, fueron explotadas activamente en la naturaleza.
Esto incluye un par de días cero que se han convertido en armas en una campaña de vigilancia móvil llamada Operación Triangulación que ha estado activa desde 2019. Se desconoce el actor de amenaza exacto detrás de la campaña.
22 June 2023
Los investigadores descubrieron una campaña de ciberataques de un año de duración que implementó un malware Golang personalizado llamado RDStealer. La cepa de malware se centra en robar credenciales y extraer datos de hosts comprometidos. No es una coincidencia, pero todas las máquinas comprometidas eran dispositivos fabricados por Dell.