Últimas noticias y artículos sobre ciberseguridad
20 June 2023
ASUS ha lanzado un nuevo firmware con actualizaciones de seguridad acumulativas que abordan vulnerabilidades en múltiples modelos de enrutadores, advirtiendo a los clientes que actualicen inmediatamente sus dispositivos o restrinjan el acceso WAN hasta que estén protegidos.
20 June 2023
La compañía taiwanesa ASUS lanzó el lunes actualizaciones de firmware para abordar, entre otros problemas, nueve errores de seguridad que afectan a una amplia gama de modelos de enrutadores.
De las nueve fallas de seguridad, dos se consideran críticas y seis tienen una gravedad alta. Una vulnerabilidad está actualmente pendiente de análisis.
La lista de productos afectados son GT6, GT-AXE16000, GT-AX11000 PRO, GT-AXE11000, GT-AX6000, GT-AX11000,
20 June 2023
Las organizaciones que alinean estrechamente sus programas de ciberseguridad con los objetivos comerciales tienen un 18% más de probabilidades de lograr el crecimiento de los ingresos y la cuota de mercado objetivo y mejorar la satisfacción del cliente, así como un 26% más de probabilidades de reducir el costo de las infracciones.
20 June 2023
Más de 100,000 credenciales de cuentas comprometidas de OpenAI ChatGPT han encontrado su camino en mercados ilícitos de la web oscura entre junio de 2022 y mayo de 2023, y solo India representa 12,632 credenciales robadas.
Las credenciales se descubrieron dentro de los registros de ladrones de información disponibles para la venta en el ciberdelito clandestino, dijo Group-IB en un informe compartido con The Hacker News.
"El número de
20 June 2023
BreachForums reveló que la violación de datos fue llevada a cabo por un foro de hackers rival, que explotó una vulnerabilidad de día cero en MyBB, el software de foro gratuito y de código abierto.
20 June 2023
Un nuevo malware para robar información llamado Mystic Stealer se vende en los foros de la dark web desde abril. Es capaz de apuntar a 40 navegadores web, 70 extensiones de navegador, 21 aplicaciones criptográficas y 55 extensiones de navegador de criptomonedas.Los investigadores confirmaron la existencia de al menos 50 servidores C2 en funcionamiento activo que permiten a los operadores llevar a cabo una amplia gama de operaciones de robo de datos.
20 June 2023
Las personas en la región de Pakistán han sido atacadas con dos aplicaciones de Android deshonestas disponibles en Google Play Store como parte de una nueva campaña dirigida.
La firma de ciberseguridad Cyfirma atribuyó la campaña con confianza moderada a un actor de amenazas conocido como DoNot Team, que también es rastreado como APT-C-35 y Viceroy Tiger.
La actividad de espionaje implica engañar a los propietarios de teléfonos inteligentes Android para que
19 June 2023
La Oficina de Vehículos Motorizados (OMV)en Louisiana sufrió una violación de datos de MOVEit. MOVEit es un servicio de transferencia de datos de terceros que se utiliza para enviar archivos de gran tamaño.
19 June 2023
Las aplicaciones maliciosas de Android fueron descubiertas por Cyfirma, quien atribuyó la operación con confianza media al grupo de piratería indio "DoNot", también rastreado como APT-C-35, que se ha dirigido a empresas de alto perfil en el sudeste asiático desde al menos 2018.
19 June 2023
El sitio principal del BEI está actualmente inactivo, y el banco acaba de publicar un Tweet reconociendo el problema como un 'ciberataque."La infraestructura de interconexión del BEI ha sido supuestamente interrumpida.
19 June 2023
El malware DcRAT se distribuye utilizando señuelos explícitos para páginas de OnlyFans y otro contenido para adultos. DcRAT ofrece múltiples métodos para monetizar sistemas infectados, robo de archivos, robo de credenciales y ransomware.
19 June 2023
Se ha descubierto que un nuevo malware para robar información llamado Mystic Stealer roba datos de aproximadamente 40 navegadores web diferentes y más de 70 extensiones de navegador web.
Anunciado por primera vez el 25 de abril de 2023, por $150 por mes, el malware también apunta a billeteras de criptomonedas, Steam y Telegram, y emplea mecanismos extensos para resistir el análisis.
"El código está muy ofuscado haciendo uso de polimórficos
19 June 2023
Leo Howell, CISO en Georgia Tech, ha sido seleccionado Vicepresidente interino de Tecnología de la Información y Director de Información para el Instituto.
19 June 2023
El Reino Unido anunció el domingo una "gran expansión" de su Programa Cibernético de Ucrania, que ha visto a expertos británicos brindar apoyo remoto de respuesta a incidentes al gobierno ucraniano luego de los ciberataques rusos a infraestructura crítica.
19 June 2023
"A partir de ahora, estas muestras aún no se han detectado en gran medida y hay muy poca información disponible sobre ninguna de ellas", dijeron los investigadores de Bitdefender Andrei Lapusneanu y Bogdan Botezatu en un informe preliminar publicado el viernes.
19 June 2023
El Departamento de Estado de Estados Unidos ha ofrecido una recompensa de 10 millones de dólares por información que vincule a miembros de una filial de Clop responsable de una reciente campaña de extorsión de datos con un gobierno extranjero.
19 June 2023
Los investigadores de ciberseguridad han descubierto un conjunto de artefactos maliciosos que, según dicen, forman parte de un sofisticado conjunto de herramientas dirigidas a los sistemas macOS de Apple.
"A partir de ahora, estas muestras aún no se han detectado en gran medida y hay muy poca información disponible sobre ninguna de ellas", dijeron los investigadores de Bitdefender Andrei Lapusneanu y Bogdan Botezatu en un informe preliminar publicado el viernes.
La firma rumana
19 June 2023
Progress Software ha informado de una tercera vulnerabilidad en su aplicación MOVEit Transfer. El error, que aún espera un identificador CVE, es una vulnerabilidad de inyección SQL. La compañía recomendó encarecidamente a los clientes que deshabilitaran todo el tráfico HTTP y HTTPS a MOVEit Transfer en los puertos 80 y 443. Esta medida de precaución se recomienda hasta que se prepare un parche para abordar la debilidad identificada y proporcionar una seguridad mejorada.
19 June 2023
La cadena de infección se desencadena por la explotación de servicios de Información de Internet (IIS) locales vulnerables y Microsoft Exchange sirve para infiltrarse en las redes de destino.
19 June 2023
La compañía de Palo Alto dijo que la Serie A de 15 millones de dólares fue liderada por U. S. Venture Partners (USVP) y Foundation Capital, dos destacadas firmas de inversión que apuestan por nuevas empresas de ciberseguridad.