Últimas noticias y artículos sobre ciberseguridad
08 June 2023
Outpost24, una plataforma líder de gestión de riesgos de ciberseguridad, anunció la adquisición de Sweepatic. Con sede en Lovaina (BE), Sweepatic es una innovadora plataforma de gestión de superficies de ataque externas (EASM).
08 June 2023
El gobierno de Nueva Escocia y la Universidad de Rochester son las primeras organizaciones en América del Norte en confirmar el robo de datos como resultado de la explotación de una nueva vulnerabilidad que afecta a la popular herramienta de transferencia de archivos MOVEit.
08 June 2023
El Tribunal de Apelaciones del Noveno Circuito de Estados Unidos dictaminó la semana pasada que Enigma Software Group puede continuar con su queja de larga data contra la firma de seguridad rival Malwarebytes por clasificar su software como "programas potencialmente no deseados" o PUPs.
08 June 2023
El elemento clave es la opción de almacenamiento de datos del Espacio Económico Europeo (EEE). Los clientes de pago podrán especificar ciertos datos para reuniones, seminarios web y chats de equipo que se almacenarán dentro del EEE.
08 June 2023
La industria aeroespacial de Estados Unidos ha sido recientemente blanco de un actor de amenazas no identificado que aprovecha un malware recién descubierto que los investigadores llamaron PowerDrop. Sus sofisticadas técnicas de evasión incluyen el engaño, la codificación y el cifrado. & nbsp; La compañía sugiere realizar análisis de vulnerabilidades en los sistemas Windows y permanecer alerta ante cualquier actividad de ping inusual.
08 June 2023
VMware ha lanzado actualizaciones de seguridad para corregir un trío de fallas en las operaciones de Aria para redes que podrían resultar en la divulgación de información y la ejecución remota de código.
La más crítica de las tres vulnerabilidades es una vulnerabilidad de inyección de comandos rastreada como CVE-2023-20887 (puntuación CVSS: 9,8) que podría permitir a un actor malicioso con acceso a la red lograr la ejecución remota de código.
También parcheado por
08 June 2023
El actor de amenazas del Estado nación norcoreano conocido como Kimsuky ha sido vinculado a una campaña de ingeniería social dirigida a expertos en asuntos norcoreanos con el objetivo de robar credenciales de Google y entregar malware de reconocimiento.
"Además, el objetivo de Kimsuky se extiende al robo de credenciales de suscripción de NK News", dijo la firma de ciberseguridad SentinelOne en un informe compartido con el
07 June 2023
La empresa de seguridad empresarial Barracuda ahora insta a los clientes que se vieron afectados por una falla de día cero recientemente revelada en sus dispositivos de Puerta de enlace de seguridad de correo electrónico (ESG) a reemplazarlos de inmediato.
"Los dispositivos ESG afectados deben reemplazarse de inmediato, independientemente del nivel de versión del parche", dijo la compañía en una actualización ,y agregó que su " recomendación de remediación en este momento es el reemplazo total del
07 June 2023
Una encuesta reciente de NetApp analiza cómo se sienten los responsables de la toma de decisiones de TI sobre las formas en que sus organizaciones están trabajando para optimizar sus entornos.
07 June 2023
Después de los cargos de la Comisión Federal de Comercio (FTC), Microsoft pagará 20 millones de dólares para resolver las violaciones de la Ley de Protección Infantil en Línea (COPPA).
07 June 2023
Para navegar mejor por los riesgos emergentes y el panorama actual de amenazas, los líderes de seguridad están ampliando los presupuestos de ciberseguridad para proteger a las organizaciones.
07 June 2023
VMware publicó hoy varios parches de seguridad para abordar vulnerabilidades críticas y de alta gravedad en las operaciones de VMware Aria para redes, lo que permite a los atacantes obtener ejecución remota o acceder a información confidencial.
07 June 2023
La Guía para Asegurar el Software de Acceso Remoto (PDF) es escrita por CISA, el FBI, la NSA, el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) y la Dirección Cibernética Nacional de Israel (INCD).
07 June 2023
"Entre noviembre de 2022 y abril de 2023, notamos un aumento del 910% en los registros mensuales de dominios, tanto benignos como maliciosos, relacionados con ChatGPT", según el último Informe de Investigación de Tendencias de Amenazas de Red de la Unidad 42 de Palo Alto Networks.
07 June 2023
Varias bandas de ransomware han dejado de usar malware para cifrar los archivos de los objetivos y han cambiado a un enfoque de robo/extorsión de datos para recibir pagos; 0mega, un actor de amenazas de bajo perfil y aparentemente no muy activo, parece estar entre ellos.
07 June 2023
Un nuevo informe revela que el ransomware sigue siendo uno de los principales métodos de ciberataque que representan el 24% de todas las infracciones.
07 June 2023
Potencialmente, cientos de empresas de todo el mundo están siendo extorsionadas por el grupo de ransomware Clop después de que explotó una vulnerabilidad en la herramienta de transferencia de archivos MOVEit para irrumpir en redes informáticas de todo el mundo y robar información confidencial.
07 June 2023
Los analistas de Gartner piden a las organizaciones que adopten un "conjunto de herramientas efectivo mínimo" para la seguridad empresarial, utilizando la menor cantidad de tecnologías necesarias para observar, responder y defenderse de las amenazas.
07 June 2023
Los hallazgos de la investigación de Veracode se producen en medio de una serie de iniciativas recientes del gobierno federal para fortalecer la ciberseguridad, incluidos los esfuerzos para reducir las vulnerabilidades en las aplicaciones que realizan funciones gubernamentales críticas.
07 June 2023
Microsoft acordó pagar una multa de 20 millones de dólares para resolver los cargos de la Comisión Federal de Comercio de Estados Unidos (FTC) de que la compañía recopiló y retuvo ilegalmente los datos de los niños que se inscribieron para usar su consola de videojuegos Xbox sin el conocimiento o consentimiento de sus padres.
"Nuestra orden propuesta hace que sea más fácil para los padres proteger la privacidad de sus hijos en Xbox y limita la información