Últimas noticias y artículos sobre ciberseguridad
20 June 2023
Los hábitos de los ciberdelincuentes se analizaron en un informe reciente de Orca Security que revela que los atacantes suelen encontrar secretos expuestos en dos minutos.
20 June 2023
La estafa consistía en realizar pedidos falsos, ponerse en contacto con los conductores que afirmaban ser del equipo de soporte de DoorDash y convencerlos de que entregaran los datos bancarios o iniciaran sesión en un portal falso.
20 June 2023
Las políticas de Traiga su propio dispositivo (BYOD) se han vuelto difíciles de monitorear para los equipos de TI, especialmente durante el aumento de los viajes en los meses de verano.
20 June 2023
Los expertos de Virustotal identificaron una serie de campañas de malware específicas basadas en PyPI, que incluyen Discord Token Grabber V2, Hazard Token Grabber V2, Chromium Stealer y W4SP Stealer (con Hyperion ofuscator).
20 June 2023
Tras el ataque de ransomware de enero, el distrito escolar canceló todas las clases durante varios días a partir del 10 de enero, después de que los servicios de Internet y de red también se desconectaron durante la investigación del incidente.
20 June 2023
La medida, que comenzó el 15 de junio, se produce un mes después de que la compañía lanzara actualizaciones de firmware para su línea de productos My Cloud para abordar múltiples defectos de seguridad, incluido un error de recorrido de ruta crítica que conduce a la ejecución remota de código (RCE).
20 June 2023
Las autoridades federales están advirtiendo al sector de la salud de un aparente resurgimiento de las amenazas TimisoaraHackerTeam después de un reciente ataque del grupo de ransomware "oscuro" en un centro oncológico de EE.
20 June 2023
En lo que parece ser el primer anuncio de este tipo, dos centros de salud rurales cerraron la semana pasada citando un ataque de ransomware como parte de las razones.
20 June 2023
Zyxel ha implementado actualizaciones de seguridad para abordar una falla crítica de inyección de comandos de autenticación previa en sus dispositivos de almacenamiento conectado a la red (NAS) que podría resultar en la ejecución de comandos arbitrarios en los sistemas afectados.
20 June 2023
"La ciudad de Fayetteville ha experimentado un presunto incidente cibernético, y la mayoría de los servicios municipales en línea/basados en la web se han desconectado como medida proactiva", dijo la ciudad.
20 June 2023
Zyxel ha implementado actualizaciones de seguridad para abordar una falla de seguridad crítica en sus dispositivos de almacenamiento conectado a la red (NAS) que podría resultar en la ejecución de comandos arbitrarios en los sistemas afectados.
Rastreado como CVE-2023-27992 (puntuación CVSS: 9,8), el problema se ha descrito como una vulnerabilidad de inyección de comandos de autenticación previa.
"La vulnerabilidad de inyección de comandos de autenticación previa en algunos Zyxel
20 June 2023
Han pasado varias semanas desde que la vulnerabilidad MOVEit comenzó a aparecer en los titulares, pero el número de organizaciones y entidades gubernamentales afectadas por violaciones de datos relacionadas ha seguido creciendo.
20 June 2023
La industria de los Restaurantes de Servicio Rápido (QSR) se basa en la coherencia y los recursos compartidos. Las cadenas nacionales como McDonald's y las regionales como Cracker Barrel crecen más rápido al reutilizar el mismo modelo de negocio, decoración y menú, con pocos cambios de un lugar a otro.
Las pilas de tecnología QSR reflejan la consistencia de la parte frontal de cada tienda. A pesar de que cada franquicia es independiente
20 June 2023
Un ciberataque altamente dirigido contra una empresa de TI de Asia oriental implicó el despliegue de un malware personalizado escrito en Golang llamado RDStealer.
"La operación estuvo activa durante más de un año con el objetivo final de comprometer las credenciales y la exfiltración de datos", dijo el investigador de seguridad de Bitdefender Victor Vrabie en un informe técnico compartido con The Hacker News.
Pruebas reunidas por el rumano
20 June 2023
La región de Asia y el Pacífico experimentó el mayor número de cuentas comprometidas, alcanzando aproximadamente 41,000. En comparación, Europa tenía casi 17,000 cuentas comprometidas, mientras que América del Norte ocupó el quinto lugar, reportando alrededor de 4,700 instancias.
20 June 2023
La Comisión Europea pidió a los Estados miembros que impusieran restricciones a los proveedores de alto riesgo para redes 5G sin demora, con un enfoque específico en la dependencia de proveedores de alto riesgo, específicamente las empresas chinas Huawei y ZTE.
20 June 2023
La agencia australiana responsable del plan nacional de seguro de discapacidad está luchando para saber si la información confidencial de los clientes relacionada con los casos de apelación se ha visto atrapada en un gran hackeo de ciberseguridad en el bufete de abogados HWL Ebsworth.
20 June 2023
Una ley cibernética británica que penaliza la piratería informática y otras actividades de intrusión está desactualizada, lo que a menudo dificulta la acción policial contra los delincuentes cibernéticos, escucharon los legisladores del Reino Unido durante una audiencia parlamentaria sobre delitos cibernéticos.
20 June 2023
Un "error administrativo" llevó a 15.471 candidatos a puestos de trabajo a recibir un mensaje que contenía el nombre de otra persona y la lista de roles sobre los que deseaban ser notificados.
20 June 2023
Cado Security detectó al actor de amenazas rumano Diicot utilizando Cayosin, una variante de Mirai, para lanzar ataques DDoS y cryptojacking en su última campaña. La campaña está en curso y está dirigida a enrutadores OpenWrt. & nbsp; Se afirma que el grupo de piratería informática está desarrollando tácticas para ampliar su alcance de ataque.