Últimas noticias y artículos sobre ciberseguridad
13 June 2023
Un nuevo informe muestra cómo la tensión entre las difíciles condiciones económicas y el ritmo de la innovación tecnológica influye en el crecimiento de la exposición a la ciberseguridad impulsada por la identidad.
13 June 2023
"Docenas" de organizaciones de todo el mundo han sido atacadas como parte de una amplia campaña de compromiso de correo electrónico empresarial (BEC) que involucró el uso de técnicas de adversario en el medio (AitM) para llevar a cabo los ataques.
"Tras un intento de phishing exitoso, el actor de la amenaza obtuvo acceso inicial a la cuenta de uno de los empleados víctimas y ejecutó un ataque de' adversario en el medio ' para eludir
13 June 2023
Según los informes, Zacks Investment Research (Zacks) ha sufrido una violación de datos más antigua y no revelada que afectó a 8,8 millones de clientes, y la base de datos ahora se comparte en un foro de piratería.
13 June 2023
La vulnerabilidad, rastreada como CVE-2023-27997, se refiere a una vulnerabilidad de desbordamiento de búfer basada en el montón en FortiOS y FortiProxy SSL-VPN que podría permitir a un atacante remoto ejecutar código o comandos arbitrarios a través de solicitudes específicamente diseñadas.
13 June 2023
La Universidad de Ciencias Aplicadas de Kaiserslautern (HS Kaiserslautern) se ha convertido en la última universidad de habla alemana en ser atacada por un ataque de ransomware, luego de incidentes que afectaron al menos a media docena de instituciones similares en los últimos meses.
13 June 2023
La información afectada, dice la compañía, incluye nombres, direcciones, datos de seguros y facturación médica, información de diagnóstico y medicamentos, fechas de nacimiento y números de Seguro Social.
13 June 2023
El Informe de Investigaciones de Violación de Datos de Verizon 2023 (DBIR) ha confirmado lo que el Centro de Quejas de Delitos en Internet del FBI señaló a principios de este año: los estafadores de BEC están aumentando sus esfuerzos de ingeniería social con gran éxito.
13 June 2023
Las últimas víctimas en presentarse son organizaciones gubernamentales: el Departamento de Innovación y Tecnología de Illinois (DoIT) y el Departamento de Educación de Minnesota (MDE).
13 June 2023
Lo creas o no, tu superficie de ataque se está expandiendo más rápido de lo que crees. ¿Cómo? APIs, por supuesto! Más formalmente conocidas como interfaces de programación de aplicaciones, las llamadas API están creciendo dos veces más rápido que el tráfico HTML, lo que convierte a las API en un candidato ideal para nuevas soluciones de seguridad destinadas a proteger los datos de los clientes, según Cloudflare.
Según el informe" Cuantificación del costo de la inseguridad de las API", EE.
13 June 2023
El Departamento de Justicia de los Estados Unidos (DoJ) ha acusado a dos ciudadanos rusos en relación con la autoría intelectual del atraco digital de 2014 del ahora desaparecido intercambio de criptomonedas Mt. Gox.
Según las acusaciones no selladas publicadas la semana pasada, Alexey Bilyuchenko, de 43 años, y Aleksandr Verner, de 29, han sido acusados de conspirar para lavar aproximadamente 647,000 bitcoins robados desde septiembre de 2011 hasta at
13 June 2023
El regulador de comunicaciones británico Ofcom anunció el lunes que la información confidencial que tenía sobre las compañías que regula fue descargada por piratas informáticos que explotaron una vulnerabilidad en la herramienta de transferencia de archivos MOVEit.
13 June 2023
En una importante violación de la seguridad digital, un sitio web ofrece datos personales sobre ciudadanos turcos, incluido el presidente Recep Tayyip Erdogan, que parecen haber sido robados por piratas informáticos de un sitio web de servicios gubernamentales.
13 June 2023
Orange Cyberdefense publicó su informe Cy-Xplorer 2023 señalando que los grupos de extorsión cibernética han cambiado su enfoque de América del Norte y Europa a América Latina. Si bien se identificaron víctimas de extorsión cibernética en 96 países, ciertas regiones experimentaron un aumento en la popularidad entre los actores de amenazas a lo largo de 2022. La extorsión cibernética es un problema que las empresas no pueden abordar de manera efectiva de forma aislada.
13 June 2023
Una campaña de phishing AitM de múltiples etapas y ataques BEC recientemente descubierta se ha dirigido a organizaciones bancarias y financieras. El kit de phishing permitió a los atacantes enviar más de 16.000 correos electrónicos a los contactos de un objetivo como parte de la campaña de phishing de la segunda etapa. Para solucionar el problema, se recomienda restablecer las contraseñas de los usuarios comprometidos.
13 June 2023
Fortinet reveló el lunes que una falla crítica recientemente parcheada que afecta a FortiOS y FortiProxy puede haber sido "explotada en un número limitado de casos" en ataques dirigidos a sectores gubernamentales, de fabricación e infraestructura crítica.
La vulnerabilidad, rastreada como CVE-2023-27997 (puntuación CVSS: 9.2), se refiere a una vulnerabilidad de desbordamiento de búfer basada en montón en FortiOS y FortiProxy SSL-VPN que podría
12 June 2023
Según una investigación de la Comisión Federal de Comercio, la forma más común de estafa por mensajes de texto denunciada a la FTC fueron las falsas advertencias de fraude bancario.
12 June 2023
Los sitios web de varias agencias federales suizas y compañías vinculadas al Estado fueron inaccesibles el lunes 12 de junio de 2023 debido a un ciberataque, confirmó el ministerio de Finanzas de Suiza.
12 June 2023
Un nuevo informe revela que el uso de MFA casi se ha duplicado desde 2020 y que los autenticadores resistentes al phishing representan la mejor opción en términos de seguridad para los usuarios.
12 June 2023
Los investigadores de seguridad han advertido sobre una falla "fácilmente explotable" en el instalador de Microsoft Visual Studio que podría ser abusada por un actor malicioso para hacerse pasar por un editor legítimo y distribuir extensiones maliciosas.
"Un actor de amenazas podría hacerse pasar por un editor popular y emitir una extensión maliciosa para comprometer un sistema objetivo", dijo el investigador de Varonis, Dolev Taler. "Malicioso
12 June 2023
SPECTRALVIPER está diseñado para ponerse en contacto con un servidor controlado por un atacante y espera más comandos al tiempo que adopta métodos de ofuscación como el aplanamiento de flujo de control para resistir el análisis.