Últimas noticias y artículos sobre ciberseguridad
01 February 2024
El Departamento de Defensa está investigando las afirmaciones del grupo de ransomware ALPHV de que han robado datos confidenciales relacionados con el ejército de EE.UU., incluida información de la Agencia de Contrainteligencia y Seguridad de la Defensa.
01 February 2024
La autoridad italiana de protección de datos ha notificado a OpenAI, el fabricante de ChatGPT, sobre posibles violaciones de las leyes de privacidad GDPR de la UE. Los problemas incluyen la recopilación de datos personales, la protección de la edad y la posible exposición de información confidencial.
01 February 2024
El ransomware, llamado "grinchv3", se copia automáticamente en la carpeta de inicio para persistir, cifra los datos del usuario utilizando el algoritmo de cifrado de clave simétrica Fernet y agrega un mensaje emergente después del cifrado.
01 February 2024
Los esfuerzos continuos de investigación y reparación de la compañía se centran en contener la actividad no autorizada y evaluar el impacto en los datos, sin evidencia observada de impacto en sus productos y soluciones digitales.
01 February 2024
La nueva versión, HeadCrab 2.0, emplea técnicas avanzadas de evasión y utiliza el comando Redis MGET para las comunicaciones de comando y control, lo que dificulta su detección.
01 February 2024
Un nuevo informe revela que el 71% de las empresas encuestadas no han integrado la inteligencia artificial (IA) en su estrategia de seguridad, mientras que el 23% no sabe si está utilizando IA.
01 February 2024
Los puntos finales de la API Docker expuestos a través de Internet están siendo atacados por una sofisticada campaña de criptojacking llamada & nbsp;Commando Cat.
"La campaña despliega un contenedor benigno generado mediante el proyecto & nbsp;Commando", dijeron los investigadores de seguridad de Cado Nate Bill y Matt Muir en un nuevo informe publicado hoy. "El atacante escapa de este contenedor & nbsp;y ejecuta múltiples cargas útiles en el
01 February 2024
Queda un mes para nominar colegas y pares para el programa de premios a la mujer en la seguridad de la revista Security antes de la fecha límite del 1 de marzo.
01 February 2024
Faction es una solución de código abierto diseñada para agilizar la generación de informes de pruebas de penetración y la colaboración en la evaluación, con el objetivo de ahorrar tiempo, reducir el estrés y mejorar los flujos de trabajo de seguridad de la información.
01 February 2024
La regulación propuesta impondría costos de cumplimiento a los proveedores de IaaS, incluidos los requisitos de retención de datos y mantenimiento de registros, lo que podría costar hasta $170 millones anuales para las empresas afectadas.
01 February 2024
La filtración incluyó pasaportes, contratos de jugadores y datos personales, lo que podría afectar a todos los fanáticos del fútbol australiano. Los expertos en ciberseguridad creen que la violación probablemente se debió a un error humano, y la FA está investigando el asunto.
01 February 2024
El gobierno de EE.UU. dijo el miércoles que tomó medidas para neutralizar una botnet que comprende cientos de enrutadores de oficinas pequeñas y oficinas en el hogar (SOHO) con sede en EE. UU. secuestrados por un actor de amenazas patrocinado por el Estado vinculado a China llamado Volt Typhoon y mitigar el impacto que representa la campaña de piratería informática.
La existencia de la botnet, denominada & nbsp;KV-botnet, fue revelada por primera vez & nbsp;por el equipo de Black Lotus Labs en
01 February 2024
El gobierno de los EE. UU. ha observado una disminución en las llamadas automáticas internacionales orientadas a estafas que llegan a los estadounidenses, lo que indica mejores esfuerzos de los proveedores de puertas de enlace de telecomunicaciones para bloquear el envío fraudulento de spam de llamadas de voz.
01 February 2024
Los investigadores de ciberseguridad han detallado una versión actualizada del malware & nbsp;HeadCrab & nbsp;que se sabe que se dirige a los servidores de bases de datos Redis en todo el mundo desde principios de septiembre de 2021.
El desarrollo, que se produce exactamente un año después de que Aqua revelara públicamente el malware por primera vez, es una señal de que el actor de amenazas motivado financieramente detrás de la campaña se está adaptando activamente y
01 February 2024
¿Cómo está funcionando su programa de gestión de vulnerabilidades? ¿Es eficaz? ¿Un éxito? Seamos honestos, sin las métricas o análisis correctos, ¿cómo puede saber qué tan bien le está yendo, progresando o si está obteniendo un ROI? Si no está midiendo, ¿cómo sabe que está funcionando?
E incluso si está midiendo, los informes defectuosos o centrarse en las métricas incorrectas pueden crear puntos ciegos y dificultar la
01 February 2024
Las cuentas personales de XRP de Chris Larsen se vieron comprometidas, pero Ripple no se vio afectado. La actividad fraudulenta se detectó rápidamente y la dirección afectada se congeló con la ayuda de otros intercambios.
01 February 2024
Si bien el impacto financiero en Progress Software de la vulnerabilidad de día cero de MOVEit ha sido mínimo hasta ahora, la firma todavía está lidiando con 118 demandas colectivas e investigaciones gubernamentales formales, incluidas citaciones de la SEC y la FTC.
01 February 2024
Ivanti ha descubierto dos nuevas vulnerabilidades en sus productos VPN seguros Policy Secure y Connect Secure, que afectan al gobierno de EE.UU. y otras industrias. Uno es un problema de acceso no autorizado, mientras que el otro permite la escalada de privilegios.
01 February 2024
Según Corvus, el número de grupos de ransomware activos creció un 34% entre el 1t y el 4t de 2023, vinculado a la fractura de grupos de ransomware conocidos que filtraron sus cifradores patentados.
01 February 2024
Las vulnerabilidades en los componentes del motor de contenedores, denominadas "Recipientes con fugas", representan una seria amenaza al permitir a los atacantes salir de los contenedores y ejecutar acciones maliciosas en el sistema host subyacente.