Últimas noticias y artículos sobre ciberseguridad
06 June 2023
Los recientes ataques de día cero de MOVEit Transfer se han vinculado a un conocido grupo de ransomware que ha explotado una vulnerabilidad crítica de inyección SQL para robar datos de docenas de organizaciones. Si bien Microsoft lo vinculó al grupo de ransomware Cl0p, Mandiant atribuyó los ataques a UNC4857. Actualice el software o, si la actualización no es factible para su organización, se recomienda deshabilitar el tráfico HTTP(s) a MOVEit Transfer.
06 June 2023
Para los contratistas de defensa, que trabajan con parte de la información más confidencial del país, el establecimiento de protocolos de ciberseguridad efectivos adquiere una capa adicional de importancia debido a la preocupación por la seguridad nacional.
06 June 2023
Google lanzó el lunes actualizaciones de seguridad para parchear una falla de alta gravedad en su navegador web Chrome que, según dijo, está siendo explotada activamente en la naturaleza.
Rastreada como CVE-2023-3079, la vulnerabilidad se ha descrito como un error de confusión de tipos en el motor JavaScript V8. A Clement Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, se le atribuye el informe del problema el 1 de junio de 2023.
"Tipo
06 June 2023
La isla caribeña está lidiando con un ciberataque que ha interrumpido el acceso a Internet y otras infraestructuras durante semanas. Tiene una población de aproximadamente 360,000 habitantes y está controlada por Francia, que sirve como la región ultraperiférica de la Unión Europea.
06 June 2023
Hubo un tiempo en que los esquemas de sextorsión generalmente involucraban material digital que fue coaccionado o robado a una víctima. El FBI advierte ahora que las falsificaciones profundas están cambiando la naturaleza del crimen.
06 June 2023
A pesar de que estas herramientas pueden proporcionar lo que parecen ser conocimientos útiles para las organizaciones, existen importantes desventajas. La primera, y la razón por la que muchas empresas optan por no usarla, es que a la mayoría de los empleados no les gusta.
06 June 2023
La Corte Penal Internacional no debe permitir que quienes cometen crímenes de guerra o crímenes de lesa humanidad en el ciberespacio escapen de la justicia internacional, dijo el presidente de Estonia, Alar Karis, en una conferencia sobre conflictos cibernéticos la semana pasada.
06 June 2023
Si bien Clop no compartió la cantidad de organizaciones violadas en los ataques de transferencia de MOVEit, dijeron que las víctimas se mostrarían en su sitio de filtración de datos si no se pagaba un rescate.
06 June 2023
Microsoft está advirtiendo a los inversores que puede recibir una multa de los reguladores de privacidad europeos que suma al menos cientos de millones de dólares por publicidad dirigida en su red social LinkedIn.
06 June 2023
KeePass ha solucionado la vulnerabilidad CVE-2023-32784, que permitía recuperar la contraseña maestra de texto sin cifrar de la memoria del cliente. La compañía corrigió el error con el lanzamiento de la versión 2.54 de KeePass.
06 June 2023
Se ha observado que los actores de amenazas asociados con el ransomware Cyclops ofrecen un malware robador de información diseñado para capturar datos confidenciales de hosts infectados.
"El actor de amenazas detrás de este [ransomware como servicio] promueve su oferta en foros", dijo Uptycs en un nuevo informe. "Allí solicita una parte de las ganancias de aquellos que participan en actividades maliciosas utilizando su malware."
06 June 2023
Una banda de phishing de habla china apodada PostalFurious ha sido vinculada a una nueva campaña de SMS dirigida a usuarios en los EAU haciéndose pasar por servicios postales y operadores de peaje, según Group-IB.
El esquema fraudulento implica enviar mensajes de texto falsos a los usuarios pidiéndoles que paguen una tarifa de viaje en vehículo para evitar multas adicionales. Los mensajes también contienen una URL acortada para ocultar el mensaje real.
06 June 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) colocó el lunes dos fallas recientemente reveladas en los firewalls Zyxel en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basado en evidencia de explotación activa.
Las vulnerabilidades, rastreadas como CVE-2023 - 33009 y CVE-2023-33010, son vulnerabilidades de desbordamiento de búfer que podrían permitir a un atacante no autenticado causar una
05 June 2023
Un nuevo informe revela que el 89% de las empresas están algo o muy preocupadas de que las nuevas regulaciones de privacidad afecten la seguridad de la identidad en su organización.
05 June 2023
Los profesionales de TI se encuentran en roles híbridos que combinan el desarrollo tradicional con tareas anteriormente asociadas con profesionales de operaciones.
05 June 2023
La base de datos fue expuesta el 16 de mayo de 2023. Los investigadores identificaron la exposición el 25 de mayo de 2023 y, desde entonces, la información ha permanecido expuesta. Actualmente, el servidor tiene más de 100,000 registros de clientes, con un tamaño total de 400 GB.
05 June 2023
Según una encuesta, el 58% de las organizaciones estima que sus soluciones de seguridad SaaS actuales solo cubren el 50% o menos de sus aplicaciones SaaS.
05 June 2023
Microsoft dice que la firma SMB (también conocida como firmas de seguridad)será necesaria de forma predeterminada para que todas las conexiones se defiendan contra los ataques de retransmisión NTLM, comenzando con la compilación de Windows de hoy (edición Enterprise) que se implementa para Insiders en el canal Canary.
05 June 2023
El problema, revelado la semana pasada por la compañía de seguridad de firmware y hardware Eclypsium, es que el firmware de más de 270 placas base Gigabyte elimina un binario de Windows que se ejecuta en el arranque para buscar y ejecutar una carga útil de los servidores de Gigabyte.
05 June 2023
Los vendedores en línea están siendo atacados en una nueva campaña lanzada esta semana para impulsar el malware Vidar que roba información, lo que permite a los actores de amenazas robar credenciales para ataques más dañinos.