Últimas noticias y artículos sobre ciberseguridad
12 June 2023
Los ejecutivos de seguridad anhelan abrumadoramente más soluciones de inteligencia artificial en 2023 para ayudarlos a combatir el creciente panorama de amenazas de ciberseguridad, según un informe de Netrix Global.
12 June 2023
Scam Sniffer utilizó el análisis de blockchain para detectar el grupo de piratería Pink Drainer, que dijo que ahora ha robado más de USD 3 millones de más de 2000 víctimas, algunas de las cuales se dice que son personas de alto perfil como la directora de tecnología de OpenAI, Mira Murati.
12 June 2023
En su prisa por ganar dinero, algunos jugadores nuevos están recogiendo los restos descartados de grupos de ransomware anteriores, improvisando ransomware en lugar de pasar por la molestia de codificar software de bloqueo de cifrado a medida.
12 June 2023
Según The Athletic, tres demandas colectivas relacionadas con la violación se combinaron en un solo caso. Los demandantes presentaron documentos de conciliación en un tribunal federal de California, informó el sitio, que describieron como una " moción sin oposición.”
12 June 2023
Los investigadores descubrieron que la función de mapa de calor de Strava abre la posibilidad de rastrear y desanonimizar a los usuarios utilizando datos de mapas de calor disponibles públicamente combinados con metadatos de usuarios específicos.
12 June 2023
El término "gestión de superficies de ataque" (ASM) pasó de ser desconocido a ubicuo en el espacio de la ciberseguridad en los últimos años. Gartner y Forrester han destacado la importancia de ASM recientemente, han surgido múltiples proveedores de soluciones en el espacio, y la actividad de inversión y adquisición ha experimentado un repunte.
Muchos conceptos van y vienen en ciberseguridad, pero la gestión de superficies de ataque
12 June 2023
Un motor de ofuscación de malware totalmente indetectable (FUD) llamado BatCloak se está utilizando para implementar varias cepas de malware desde septiembre de 2022, mientras evade persistentemente la detección de antivirus.
Las muestras otorgan a los "actores de amenazas la capacidad de cargar numerosas familias de malware y exploits con facilidad a través de archivos por lotes altamente ofuscados", dijeron los investigadores de Trend Micro.
Alrededor del 79,6% del total de 784 artefactos
12 June 2023
Además del aumento de los ataques DDoS impulsados por botnets, el Informe de Inteligencia de amenazas de Nokia destacó una duplicación en el número de troyanos dirigidos a la información bancaria personal en dispositivos móviles, que ahora representan el 9% de todas las infecciones.
12 June 2023
La vulnerabilidad, rastreada como CVE-2023-27997, es "preautenticación accesible, en cada dispositivo SSL VPN", dijo en un tweet el investigador de seguridad de Lexfo Charles Fol, quien descubrió e informó la falla, durante el fin de semana.
12 June 2023
Las vulnerabilidades de seguridad descubiertas en la plataforma de comercio electrónico de Honda podrían haberse explotado para obtener acceso sin restricciones a información confidencial del concesionario.
"Los controles de acceso rotos/faltantes hicieron posible acceder a todos los datos de la plataforma, incluso cuando se inició sesión como una cuenta de prueba", dijo el investigador de seguridad Eaton Zveare en un informe publicado la semana pasada.
La plataforma está diseñada para la venta de energía
12 June 2023
Los cargos revelados por el Departamento de Justicia presentados en 2019 contra Alexey Bilyuchenko, de 43 años, y Aleksandr Verner, de 29, acusaron a los dos de robar 647,000 BTC de Mt. Gox y su uso para apuntalar el intercambio ilícito de criptomonedas BTC-e de 2011 a 2017.
12 June 2023
El grupo, conocido como Anonymous Sudan, se ha atribuido el mérito de los presuntos ataques DDoS y ha realizado amenazas adicionales contra la empresa. Los funcionarios de Microsoft reconocieron las afirmaciones públicas y están trabajando para restaurar completamente los servicios.
12 June 2023
Al utilizar lo que los investigadores denominan "alucinaciones de paquetes de IA", los actores de amenazas pueden crear y distribuir paquetes de código malicioso que los desarrolladores pueden descargar e integrar inadvertidamente en sus aplicaciones legítimas y repositorios de código.
12 June 2023
Una estafa de criptomonedas no detectada previamente ha aprovechado una constelación de más de 1,000 sitios web fraudulentos para atrapar a los usuarios en un esquema de recompensas falso desde al menos enero de 2021.
"Esta campaña masiva probablemente ha resultado en miles de personas estafadas en todo el mundo", dijeron los investigadores de Trend Micro en un informe publicado la semana pasada, vinculándolo a un actor de amenazas de habla rusa llamado " Impulse
12 June 2023
Fortinet ha lanzado parches para abordar una falla de seguridad crítica en sus firewalls FortiGate que podría ser abusada por un actor de amenazas para lograr la ejecución remota de código.
La vulnerabilidad, rastreada como CVE-2023-27997, es "preautenticación accesible, en cada dispositivo SSL VPN", dijo en un tweet el investigador de seguridad de Lexfo Charles Fol, quien descubrió e informó la falla, durante el fin de semana.
Detalles
12 June 2023
Después de una pausa importante en los CVE abordados el mes pasado, espere que Microsoft vuelva a la normalidad con sus promedios anuales para sus sistemas operativos y actualizaciones de aplicaciones de Office la próxima semana.
12 June 2023
Apple está introduciendo actualizaciones importantes para la navegación privada de Safari, que ofrece a los usuarios mejores protecciones contra rastreadores de terceros mientras navegan por la web.
"Las protecciones avanzadas de rastreo y huellas dactilares van aún más lejos para ayudar a evitar que los sitios web utilicen las últimas técnicas para rastrear o identificar el dispositivo de un usuario", dijo el fabricante de iPhone.
"La navegación privada ahora se bloquea cuando no está en uso, lo que permite a un usuario
10 June 2023
Las empresas públicas vietnamitas han sido atacadas como parte de una campaña en curso que despliega una novedosa puerta trasera llamada SPECTRALVIPER.
"SPECTRALVIPER es una puerta trasera x64 muy ofuscada, previamente no revelada, que ofrece carga e inyección de PE, carga y descarga de archivos, manipulación de archivos y directorios y capacidades de suplantación de tokens", dijo Elastic Security Labs en un informe del viernes.
El
10 June 2023
Progress Software, la compañía detrás de la aplicación MOVEit Transfer, ha lanzado parches para abordar las nuevas vulnerabilidades de inyección SQL que afectan a la solución de transferencia de archivos y que podrían permitir el robo de información confidencial.
"Se han identificado múltiples vulnerabilidades de inyección SQL en la aplicación web MOVEit Transfer que podrían permitir que un atacante no autenticado obtenga
10 June 2023
Los investigadores de seguridad advierten sobre un error en el instalador de Microsoft Visual Studio que brinda a los ciberatacantes una forma de crear y distribuir extensiones maliciosas a los desarrolladores de aplicaciones, con el pretexto de ser un editor de software legítimo.