Últimas noticias y artículos sobre ciberseguridad
15 June 2023
Los actores de amenazas continuaron evolucionando sus tácticas para eludir las defensas de los usuarios en 2022, con kits de derivación de autenticación multifactor (MFA) que representan millones de mensajes de phishing, según Proofpoint.
15 June 2023
Se ha observado que al menos media docena de cuentas de GitHub de investigadores falsos asociados con una empresa de ciberseguridad fraudulenta empujan repositorios maliciosos en el servicio de alojamiento de código.
15 June 2023
Los actores de amenazas detrás del esquema de ransomware como servicio (RaaS) LockBit han extorsionado USD 91 millones luego de cientos de ataques contra numerosas organizaciones estadounidenses desde 2020.
Eso es según un boletín conjunto publicado por la Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA), la Oficina Federal de Investigaciones (FBI), el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC
14 June 2023
Según una encuesta, el 42% de los líderes de TI cree que la infraestructura de TI existente no está completamente preparada para las demandas de la IA, a pesar de la adopción generalizada.
14 June 2023
Según una encuesta, el 42% de los líderes de TI cree que la infraestructura de TI existente no está completamente preparada para las demandas de la IA, a pesar de la adopción generalizada.
14 June 2023
Los analistas de seguridad de Patchstack descubrieron que el popular complemento es vulnerable a CVE-2023-34000, una falla insegura de referencia directa de objetos (IDOR) no autenticada que podría exponer detalles confidenciales a los atacantes.
14 June 2023
Siemens ha publicado una docena de nuevos avisos que cubren aproximadamente 200 vulnerabilidades, y la mayoría de estas fallas afectan a componentes de terceros. Schneider Electric ha publicado cuatro avisos que cubren cinco vulnerabilidades.
14 June 2023
Se ha descubierto que el grupo patrocinado por el Estado chino conocido como UNC3886 explota una falla de día cero en los hosts VMware ESXi para sistemas Windows y Linux de puerta trasera.
La vulnerabilidad de omisión de autenticación de VMware Tools, rastreada como CVE-2023-20867 (puntuación CVSS: 3,9), "habilitó la ejecución de comandos privilegiados en máquinas virtuales invitadas de Windows, Linux y PhotonOS (vCenter) sin autenticación de credenciales de invitado
14 June 2023
Pikabot funciona como una puerta trasera, lo que permite el acceso remoto a sistemas comprometidos y recibe comandos de un servidor C2. Utiliza técnicas de antianálisis y despliega un inyector para ejecutar pruebas antes de inyectar su módulo central en un proceso específico.
14 June 2023
La confianza de los líderes de seguridad en una organización y la capacidad de sus empleados para prevenir un ciberataque fue analizada en un informe reciente de Kroll.
14 June 2023
Los investigadores han diseccionado un nuevo troyano de malware modular, denominado Pikabot, que puede ejecutar una amplia gama de comandos maliciosos. El troyano se autodestruye si el idioma del sistema es georgiano, kazajo, uzbeko o tayiko. Para mantenerse a salvo, las organizaciones deben implementar las herramientas de detección necesarias para erradicar el malware en la etapa inicial.
14 June 2023
La violación del grupo de cardiología ocurrió por primera vez el 2 de febrero en los datos mantenidos por Commonwealth Health Physician Network-Cardiology, también conocido como Great Valley Cardiology (GVC). La violación no se descubrió hasta el 13 de abril, dijo el sistema en un comunicado de prensa.
14 June 2023
Este episodio de los Podcasts de Seguridad se centra en las amenazas de MDM y presenta a AJ Nash, Vicepresidente y Distinguido Miembro de Inteligencia de ZeroFOX.
14 June 2023
La campaña se hizo pasar por cuatro de los diarios más populares de Francia: 20 Minutes, Le Monde, Le Parisien y Le Figaro, que publicaron "al menos 58 artículos" en los sitios falsos para impulsar estas narrativas falsas, según VIGINIUM.
14 June 2023
Trend Micro advirtió sobre el uso de BatCloak, una herramienta diseñada para ofuscar archivos por lotes y evadir los motores de detección de antivirus con una tasa de éxito del 80%. Esta investigación en curso muestra la evolución continua del motor BatCloak, con el objetivo de lograr la compatibilidad con una amplia gama de familias de malware. Esto sirve como evidencia de la prevalencia de esta técnica en el panorama de amenazas contemporáneo.
14 June 2023
Los piratas informáticos están distribuyendo Windows 10 utilizando torrents que ocultan secuestradores de criptomonedas en la partición de la Interfaz de Firmware Extensible (EFI). Dado que las herramientas antivirus estándar no escanean la partición EFI, el malware puede eludir las detecciones.
14 June 2023
Un conglomerado francés planea comprar la compañía de ciberseguridad más grande de Australia que cotiza en bolsa para expandir su capacidad de prestación de servicios cibernéticos en el mercado de Oceanía de alto crecimiento.
14 June 2023
Una nueva investigación muestra el potencial de los ataques de inyección de fallas electromagnéticas (EMFI) contra vehículos aéreos no tripulados, con expertos que muestran cómo los drones que no tienen vulnerabilidades conocidas podrían ser pirateados.
14 June 2023
Se han revelado dos vulnerabilidades de seguridad "peligrosas" en Microsoft Azure Bastion y Azure Container Registry que podrían haberse explotado para llevar a cabo ataques de secuencias de comandos entre sitios (XSS).
"Las vulnerabilidades permitieron el acceso no autorizado a la sesión de la víctima dentro del iframe del servicio Azure comprometido, lo que puede tener graves consecuencias, incluido el acceso no autorizado a los datos,
14 June 2023
"Las protecciones avanzadas de seguimiento y huellas dactilares van aún más lejos para ayudar a evitar que los sitios web utilicen las últimas técnicas para rastrear o identificar el dispositivo de un usuario", dijo Apple.