Últimas noticias y artículos sobre ciberseguridad
08 June 2023
Han surgido detalles sobre una falla de seguridad explotada activamente ahora parcheada en Microsoft Windows que podría ser abusada por un actor de amenazas para obtener privilegios elevados en los sistemas afectados.
La vulnerabilidad, rastreada como CVE-2023-29336, tiene una clasificación de gravedad de 7.8 y se refiere a un error de elevación de privilegios en el componente Win32k.
"Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener
08 June 2023
Amazon deberá revisar la forma en que elimina los datos e implementar nuevas pautas de privacidad después de los cargos de la FTC y el Departamento de Justicia.
08 June 2023
Ascension Seton dijo que no tenía detalles específicos sobre qué información se había visto afectada, pero que los datos personales de algunos usuarios, como nombre, dirección, números de seguro social, números de tarjetas de crédito e información de seguros, pueden estar en riesgo.
08 June 2023
La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) y la Oficina Federal de Investigaciones (FBI) han publicado un aviso conjunto sobre la explotación activa de una falla crítica recientemente revelada en la aplicación MOVEit Transfer de Progress Software para eliminar el ransomware.
"La banda de Ransomware Cl0p, también conocida como TA505, supuestamente comenzó a explotar una inyección SQL previamente desconocida
08 June 2023
Snyk dijo que planea aprovechar la solución Application Security Posture Management (ASPM) de Enso para ofrecer una plataforma de seguridad para desarrolladores que proporcione una visión holística de la postura de seguridad de las aplicaciones.
08 June 2023
Los piratas informáticos utilizaron las populares plataformas de modificación de Minecraft Bukkit y CurseForge para distribuir un nuevo malware de robo de información' Fracturador ' a través de modificaciones cargadas e inyectando código malicioso en proyectos existentes.
08 June 2023
Cisco anunció el miércoles parches para una vulnerabilidad crítica en sus soluciones de colaboración y comunicación de video empresarial Expressway Series y TelePresence Video Communication Server (VCS).
08 June 2023
Se ha advertido a organizaciones de todo el mundo, incluidas la BBC y British Airways,que los datos robados se publicarán si no se cumplen las demandas en un hackeo reciente.
08 June 2023
SentinelOne identificó al grupo Kimsuky de Corea del Norte dirigido a expertos en asuntos y medios de Corea del Norte para recopilar inteligencia y robar información de suscripción para los medios de comunicación que informan sobre los asuntos del país. Es probable que estas acciones contribuyan a su objetivo más amplio de recopilar inteligencia estratégica e influir en los procesos de toma de decisiones de Corea del Norte.
08 June 2023
"No hay evidencia de que la información personal o financiera o la propiedad intelectual se hayan visto comprometidas", dijo Jessica Kennett Cork, vicepresidenta de comunicaciones corporativas de YKK Corporation of America.
08 June 2023
El presidente anunció el miércoles que nominaría a Michael Casey, un veterano director de personal demócrata para el Comité de Inteligencia del Senado, para ser director del Centro Nacional de Contrainteligencia y Seguridad (NCSC).
08 June 2023
El ataque ha afectado a servidores dentro y fuera de Japón y ha provocado que algunas de las funciones de TI del grupo, incluidos los sistemas de logística, se desconecten. Todavía no hay una indicación clara de si se han filtrado datos confidenciales.
08 June 2023
Las API, más formalmente conocidas como interfaces de programación de aplicaciones, permiten que las aplicaciones y los microservicios se comuniquen y compartan datos. Sin embargo, este nivel de conectividad no está exento de riesgos importantes. Los piratas informáticos pueden explotar vulnerabilidades en las API para obtener acceso no autorizado a datos confidenciales o incluso tomar el control de todo el sistema. Por lo tanto, es esencial contar con una sólida postura de seguridad de API para
08 June 2023
La mayor parte de la red y la infraestructura de TI de Dallas se restauraron luego de un ataque de ransomware a principios de mayo que desconectó la mayoría de los servicios de la ciudad e interrumpió las operaciones, dijo la ciudad el lunes.
08 June 2023
"Si no ha reemplazado su electrodoméstico después de recibir un aviso en su IU, comuníquese con el soporte ahora", dijo Barracuda. "La recomendación de remediación de Barracuda en este momento es el reemplazo total de los ESG afectados .”
08 June 2023
La falta de contexto empresarial, la priorización poco clara, las disputas sobre la propiedad y la responsabilidad, los largos ciclos de retroalimentación y la capacidad insuficiente para realizar cambios son algunos de los principales problemas que inhiben la colaboración exitosa entre desarrolladores y seguridad.
08 June 2023
La regla se aplicaría a todos los contratos, incluso aquellos por debajo del" umbral de adquisición simplificado " de $250,000, compras de equipos comerciales y listos para usar, y servicios comerciales.
08 June 2023
Las dos vulnerabilidades afectan a versiones anteriores a la 3.07.01 y podrían provocar la ejecución remota de código (RCE) y la escalada de privilegios dentro del software del motor de control de aspectos, lo que podría dar a un atacante un control completo sobre el BMS.
08 June 2023
OneDrive se puede usar para la enumeración de usuarios, ya que crea una URL única para cada usuario que está vinculada a su cuenta de Azure/M365. Esto es posible porque OneDrive no requiere un intento de inicio de sesión, es completamente silencioso y no tiene limitación de velocidad.
08 June 2023
Kopeechka ofrece ayudar a los ciberdelincuentes a reducir los costos asociados con el spam a gran escala y las campañas de creación de cuentas pagando a las personas para que vendan sus credenciales de correo electrónico y permitiendo a los clientes alquilar el acceso a cuentas establecidas en los principales proveedores.