Últimas noticias y artículos sobre ciberseguridad
14 June 2023
Dado que Windows 10 21H2 (también conocido como actualización de Windows 10 de noviembre de 2021) ya no recibirá actualizaciones de seguridad, se recomienda a los clientes que actualicen a la última versión para evitar exponer sus sistemas a ataques que exploten vulnerabilidades de seguridad sin parches.
14 June 2023
El Banco de Desarrollo del Sur de África dijo el lunes que fue golpeado con un ataque de ransomware, y agregó que los servidores, los archivos de registro y los documentos fueron encriptados por la pandilla Akira el mes pasado.
14 June 2023
Según M-23-16, la certificación para software crítico debe obtenerse a más tardar tres meses después de que la OMB apruebe el formulario común de certificación M-22-18 de CISA en virtud de la Ley de Reducción de Trámites (PRA).
14 June 2023
Las marcas suplantadas incluyen Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok, Tommy Hilfiger y otras.
14 June 2023
Un experimento que utiliza honeypots de alta interacción con una conexión RDP accesible desde la web pública muestra cuán implacables son los atacantes y que operan dentro de un horario diario muy parecido al horario de oficina.
14 June 2023
Hoxhunt ha anunciado el nombramiento dePetri Kuivala como Asesor del Director de Seguridad de la Información (CISO).
14 June 2023
Las agencias deben eliminar las interfaces de administración en red identificadas de la exposición a Internet o protegerlas con capacidades de confianza cero que implementen un punto de aplicación de políticas separado de la interfaz en sí.
14 June 2023
Para proteger la cadena de suministro, las empresas deben contar con un proceso que les permita solucionar e implementar rápidamente problemas dentro de su organización, como tener un conjunto de imágenes doradas conocidas.
14 June 2023
Se ha observado al grupo chino de ciberespionaje UNC3886 desarrollando e implementando malware en sistemas como dispositivos de red, matrices SAN y hosts VMware ESXi que generalmente no admiten soluciones de Detección y Respuesta de puntos finales (EDR).
14 June 2023
Un nuevo ladrón de información basado en Golang llamado Skuld ha comprometido los sistemas Windows en Europa, el sudeste asiático y los EE.
"Esta nueva cepa de malware intenta robar información confidencial de sus víctimas", dijo el investigador de Trellix Ernesto Fernández Provecho en un análisis del martes. "Para llevar a cabo esta tarea, busca datos almacenados en aplicaciones como Discord y navegadores web; información
14 June 2023
Los líderes de seguridad reconocen que la nube y la forma en que trabajan los equipos de seguridad en la nube hoy en día son cada vez más críticas para las operaciones empresariales y de TI, según Trend Micro.
14 June 2023
Durante la mayor parte de los años 90 y principios de los años, el manual del administrador de sistemas decía: "Filtra tu tráfico entrante, no todo el mundo es agradable" (más tarde acuñado por Gandalf como "No pasarás"). Por lo tanto, los CIO comenzaron a sobrecargar sus cercas de red con todos los dispositivos que podían proteger contra el tráfico entrante (también conocido como INGRESS).
A raíz de las primeras campañas masivas de phishing a principios de la década de 2010,
14 June 2023
Se ha observado que al menos media docena de cuentas de GitHub de investigadores falsos asociados con una empresa de ciberseguridad fraudulenta empujan repositorios maliciosos en el servicio de alojamiento de código.
Los siete repositorios, que todavía están disponibles en el momento de la escritura, afirman ser un exploit de prueba de concepto (PoC) para supuestas fallas de día cero en Discord, Google Chrome y Microsoft Exchange.
VulnCheck, que
14 June 2023
Las firmas Office Open XML (OOXML), un estándar Ecma/ISO utilizado en las aplicaciones de Microsoft Office y OnlyOffice de código abierto, tienen varios defectos de seguridad y pueden falsificarse fácilmente.
14 June 2023
De las 73 fallas, seis se califican como Críticas, 63 se califican como Importantes, dos se califican como Moderadas y una se califica como de gravedad baja. Esto también incluye tres problemas que el gigante tecnológico abordó en su navegador Edge basado en Chromium.
14 June 2023
Los fiscales dijeron que Mihai Ionut Paunescu, de 39 años, ayudó a ejecutar el servicio de alojamiento a prueba de balas PowerHost[.] ro, que ayudó a los ciberdelincuentes a distribuir el virus Gozi, el troyano Zeus, el troyano SpyEye y el malware BlackEnergy.
14 June 2023
Una agencia británica para médicos independientes ha expuesto potencialmente datos personales relacionados con 3.200 personas a través de buckets S3 no seguros, que un experto dijo que podrían usarse para lanzar ataques de robo de identidad o chantaje.
14 June 2023
Se ha descubierto una falla de seguridad en el complemento de WordPress WooCommerce Stripe Gateway que podría conducir a la divulgación no autorizada de información confidencial.
La falla, rastreada como CVE-2023-34000, afecta a las versiones 7.4.0 y posteriores. Fue abordado por los mantenedores del complemento en la versión 7.4.1, que se envió el 30 de mayo de 2023.
WooCommerce Stripe Gateway permite que los sitios web de comercio electrónico acepten directamente
14 June 2023
La Policía Cibernética de Ucrania cerró una granja de bots que supuestamente difundía desinformación en las redes sociales en un intento de influir en la opinión pública del país sobre la guerra entre Rusia y Ucrania.
14 June 2023
Se ha descubierto que WhosHere Plus, una aplicación de citas que utiliza datos de GPS para conectar a usuarios con intereses similares, es vulnerable a la trilateración, lo que podría permitir que los datos de ubicación de los usuarios se descubran con una precisión alarmante.