Últimas noticias y artículos sobre ciberseguridad
14 June 2023
Microsoft ha implementado correcciones para su sistema operativo Windows y otros componentes de software para remediar las principales deficiencias de seguridad como parte de las actualizaciones de Patch Tuesday para junio de 2023.
De las 73 fallas, seis se califican como Críticas, 63 se califican como Importantes, dos se califican como Moderadas y una se califica como de gravedad baja. Esto también incluye tres problemas que el gigante tecnológico abordó en su navegador Edge basado en Chromium
14 June 2023
Microsoft reveló en una actualización de la página de estado de Azure que la causa raíz preliminar detrás de una interrupción que afectó al Portal de Azure en todo el mundo el viernes fue lo que describió como un "pico de tráfico"."
13 June 2023
Un nuevo aviso recomienda mitigaciones para que los defensores de la red tomen medidas contra la cepa de ransomware más implementada a nivel mundial.
13 June 2023
El discurso de Lindy Cameron, CEO de NCSC, enfatizó la importancia de incorporar la seguridad en las tecnologías de inteligencia artificial desde el principio.
13 June 2023
Microsoft Corp. lanzó hoy actualizaciones de software para corregir docenas de vulnerabilidades de seguridad en sus sistemas operativos Windows y otro software. La carga de parches relativamente ligera de este mes tiene otra ventaja adicional para los administradores de sistemas en todas partes: parece ser el primer Martes de parches desde marzo de 2022 que no se ve afectado por la explotación activa de una vulnerabilidad de día cero en los productos de Microsoft.
13 June 2023
A medida que los modelos de IA se vuelven más sofisticados y las empresas exploran cómo pueden impulsar la eficiencia dentro de los negocios, es importante asegurarse de que se utilicen de una manera que mejore la humanidad organizacional, en lugar de reemplazarla.
13 June 2023
El ataque de ransomware Play sufrido por el proveedor de servicios de TI Xplain es peor de lo estimado inicialmente, el incidente también afectó a la compañía ferroviaria nacional de Suiza (FSS) y al cantón de Argovia.
13 June 2023
Matt Hillary ha sido contratado como Vicepresidente de Seguridad y Director de Seguridad de la Información en Drata. Hillary aporta más de 15 años de experiencia en seguridad.
13 June 2023
Las organizaciones todavía están lidiando con incidentes relacionados con la identidad, con un alarmante 90% informando uno en los últimos 12 meses, un aumento del 6% con respecto al año pasado, según Identity Defined Security Alliance (IDSA).
13 June 2023
Las condiciones económicas actuales y el desarrollo tecnológico han mostrado un aumento en la exposición a la ciberseguridad basada en la identidad, según un informe de CyberArk.
13 June 2023
El ataque ocurrió en febrero de 2021 y obligó al cierre de la red informática de Spring Valley Hospital, lo que afectó todas las operaciones basadas en la web, incluido su portal para pacientes. La sucursal de Perú no se vio afectada, ya que operaba en un sistema separado.
13 June 2023
Los ciberdelincuentes han agregado un nuevo cargador de malware llamado DoubleFinger a su arsenal para robar criptomonedas e información comercial. Saludo de bienvenida comprende dos componentes principales que trabajan juntos para robar credenciales de criptomonedas. Para protegerse, las organizaciones deben analizar los TTP's y los IOC's asociados con el malware.
13 June 2023
Las empresas públicas vietnamitas han sido atacadas por la puerta trasera SPECTRALVIPER en una campaña en curso. La puerta trasera, una variante x64 previamente no revelada, ofrece varias capacidades, incluida la manipulación de archivos, la suplantación de tokens y la carga de PE. SPECTRALVIPER se puede compilar como un ejecutable o DLL para imitar exportaciones binarias conocidas.
13 June 2023
Un nuevo informe destaca las principales amenazas observadas en la primera mitad de 2023 y las tendencias emergentes de ciberseguridad que afectan a las industrias de servicios financieros y de salud.
13 June 2023
Investigadores de seguridad de Horizon3 han publicado un código de explotación de prueba de concepto (PoC) para la falla CVE-2023-34362. Los expertos crearon el exploit PoC realizando ingeniería inversa del parche lanzado por la compañía.
13 June 2023
Se ha observado un novedoso cargador de múltiples etapas llamado DoubleFinger que entrega un ladrón de criptomonedas denominado GreetingGhoul en lo que es un ataque avanzado dirigido a usuarios en Europa, Estados Unidos y América Latina.
"DoubleFinger se implementa en la máquina de destino, cuando la víctima abre un archivo adjunto PIF malicioso en un mensaje de correo electrónico, y finalmente ejecuta la primera de las etapas del cargador de DoubleFinger",
13 June 2023
Los investigadores advierten que las herramientas que utilizan el componente BatCloak se están volviendo cada vez más populares entre los adversarios, lo que dificulta la ya difícil tarea de detectar archivos BAT.
13 June 2023
Un nuevo estudio revela que el 70% de los líderes de TI en servicios financieros informaron un aumento significativo en las filtraciones de datos en comparación con años anteriores.
13 June 2023
Los piratas informáticos han ideado un intrincado ataque de phishing aprovechando la reputación de la reconocida conferencia Anga Com de Alemania para enviar correos electrónicos falsos y crear páginas web engañosas, engañando a usuarios desprevenidos para que divulguen sus credenciales de inicio de sesión.
13 June 2023
Puede ser una sorpresa, pero la administración de secretos se ha convertido en el elefante en la sala de seguridad de aplicaciones. Si bien las vulnerabilidades de seguridad, como las Vulnerabilidades y Exposiciones Comunes (CVE), a menudo ocupan los titulares en el mundo de la ciberseguridad, la gestión de secretos sigue siendo un problema que se pasa por alto y que puede tener consecuencias inmediatas e impactantes para la seguridad corporativa.
Un estudio reciente de GitGuardian encontró que el 75% de