Últimas noticias y artículos sobre ciberseguridad
21 June 2023
Una deficiencia de seguridad en el proceso de autorización abierta (OAuth) de Active Directory (AD) de Microsoft Azure podría haberse explotado para lograr la toma de control total de la cuenta, dijeron los investigadores.
El servicio de gestión de identidades y accesos Descope, con sede en California, que descubrió e informó del problema en abril de 2023, lo denominó nOAuth.
"nOAuth es una falla de implementación de autenticación que puede afectar a Microsoft Azure AD
21 June 2023
Los ministerios de Relaciones exteriores en las Américas han sido blanco de un actor patrocinado por el Estado chino llamado Flea como parte de una campaña reciente que abarcó desde finales de 2022 hasta principios de 2023.
Los ciberataques, según Symantec de Broadcom, involucraron una nueva puerta trasera con nombre en código Graphican. Algunos de los otros objetivos incluyeron un departamento de finanzas del gobierno y una corporación que comercializa productos en las Américas como
21 June 2023
Gen Digital, la compañía detrás de conocidas marcas de ciberseguridad como Avast, Avira, AVG, Norton y LifeLock, ha confirmado que la información personal de los empleados se vio comprometida en el reciente ataque de ransomware MOVEit.
21 June 2023
Cyware, proveedor líder de soluciones de gestión de inteligencia de amenazas y fusión cibernética, anunció hoy una asociación tecnológica estratégica con Mimecast, una empresa de seguridad avanzada de correo electrónico y colaboración.
21 June 2023
El grupo de hackers prorruso Anonymous Sudan parece utilizar una costosa infraestructura en línea para perpetuar ataques distribuidos de denegación de servicio, lo que socava su afirmación de ser un grupo de voluntarios que opera desde un país empobrecido de África oriental.
21 June 2023
Los actores de amenazas afirman haber robado 7 TB de datos de la Universidad de Manchester durante un ciberataque del 6 de junio en un correo electrónico enviado a los estudiantes y compartido con BleepingComputer.
21 June 2023
Para garantizar el uso legal y seguro de los datos, las empresas deben proporcionar capacitación a los empleados, anonimizar la PII antes del procesamiento y revisar y actualizar periódicamente las políticas de protección de datos.
21 June 2023
Un grupo de piratas informáticos respaldados por el gobierno utilizó una vulnerabilidad de Telerik de casi seis años para ingresar al servidor web Microsoft IIS de una agencia federal de EE.UU., lo que subraya la importancia de los parches.
21 June 2023
La asignación de los controles CIS a las clasificaciones de incidentes de Verizon ofrece a las organizaciones la oportunidad de optimizar sus recursos de seguridad alineándolos con incidentes de seguridad del mundo real.
21 June 2023
La falla, rastreada como CVE-2023-20887, podría permitir que un actor malicioso con acceso de red al producto realice un ataque de inyección de comandos, lo que resulta en la ejecución remota de código.
21 June 2023
Los investigadores se toparon con una colección de artefactos maliciosos, denominados JokerSpy, que creen que son componentes de un kit de herramientas avanzado diseñado específicamente para apuntar a los sistemas Apple macOS. Con base en lo anterior y en que faltaban varios archivos del sistema de la víctima, los investigadores sospechan que los artefactos maliciosos son parte de un ataque más intrincado.
21 June 2023
Se ha observado un nuevo malware llamado Condi que explota una vulnerabilidad de seguridad en los enrutadores Wi-Fi TP-Link Archer AX21 (AX1800) para conectar los dispositivos a una botnet distribuida de denegación de servicio (DDoS).
Fortinet FortiGuard Labs dijo que la campaña se ha intensificado desde finales de mayo de 2023. Condi es el trabajo de un actor de amenazas que se conoce con el alias en línea zxcr9999 en Telegram y ejecuta un canal de Telegram
21 June 2023
VMware ha señalado que una vulnerabilidad de inyección de comandos críticos recientemente parcheada en Aria Operations for Networks (anteriormente vRealize Network Insight) se ha explotado activamente en estado salvaje.
La falla, rastreada como CVE-2023-20887, podría permitir que un actor malicioso con acceso de red al producto realice un ataque de inyección de comandos, lo que resulta en la ejecución remota de código.
Afecta a VMware
20 June 2023
Vincera, un centro de salud de Filadelfia, emitió un aviso luego de un ataque de ransomware en abril de 2023 que comprometió los datos de los pacientes.
20 June 2023
Se han revelado tres vulnerabilidades de seguridad en productos de tecnología operativa (OT) de Wago y Schneider Electric.
Las fallas, según Forescout, son parte de un conjunto más amplio de deficiencias llamadas colectivamente OT: ICEFALL, que ahora comprende un total de 61 problemas que abarcan 13 proveedores diferentes.
"OT: ICEFALL demuestra la necesidad de un escrutinio más estricto y mejoras en los procesos relacionados con
20 June 2023
Microsoft ha solucionado una falla de autenticación de Azure Active Directory (Azure AD) que podría permitir a los actores de amenazas escalar privilegios y potencialmente tomar el control total de la cuenta del objetivo.
20 June 2023
Un informe reciente revela que es probable que el 33,1% de los empleados haga clic en un enlace sospechoso o cumpla con una solicitud fraudulenta.
20 June 2023
Las fallas se identificaron como parte de la investigación OT:Icefall que ha llevado a la divulgación pública de 61 vulnerabilidades que afectan a más de 100 productos OT de 13 proveedores.
20 June 2023
Un actor de amenazas está montando ataques de diccionario para iniciar sesión en servidores Linux con SSH instalado y ensillar el servidor con los bots DDoS Tsunami y ShellBot, el programa CoinMiner XMRig y Log Cleaner, una herramienta para eliminar y modificar registros.
20 June 2023
"La operación estuvo activa durante más de un año con el objetivo final de comprometer las credenciales y la exfiltración de datos", dijo el investigador de seguridad de Bitdefender Victor Vrabie en un informe técnico compartido con The Hacker News.