Últimas noticias y artículos sobre ciberseguridad
02 June 2023
Según un informe centrado en las perspectivas de los Directores de Seguridad de la Información (CISO), el 50% identificó la seguridad en la nube como su principal preocupación.
02 June 2023
El más grave de estos es CVE-2023-32707, un problema de escalada de privilegios que permite a los usuarios con pocos privilegios con la capacidad 'edit_user' escalar privilegios a administrador, a través de una solicitud web especialmente diseñada.
02 June 2023
Un tesoro de documentos, imágenes y videos de las oficinas del presidente iraní Ebrahim Raisi publicados en línea el lunes parecen ser auténticos, dijeron el miércoles expertos en ciberseguridad familiarizados con el asunto a CyberScoop.
02 June 2023
La configuración incorrecta llevó a la exposición de aproximadamente 250,000 archivos. 42.000 de ellos contenían datos confidenciales de solicitantes de empleo, a saber: Nombres completos, Fechas de nacimiento, Historial de ocupación, Direcciones de domicilio, números de teléfono y direcciones de correo electrónico.
02 June 2023
El Consejo de Informes de Incidentes Cibernéticos emitirá un informe al Congreso "en el próximo mes o dos" con recomendaciones sobre formas de lograr la armonía en una compleja red de mandatos cibernéticos federales.
02 June 2023
Una banda china de phishing recientemente descubierta ha expandido sus campañas a Oriente Medio con nuevas estafas diseñadas para recopilar datos personales y de pago de las víctimas, según Group-IB.
02 June 2023
Un nuevo informe analizó las tendencias de ciberataques más frecuentes e identificó un aumento del 87% en el número total de ataques en el transcurso del año pasado.
02 June 2023
La firma israelí de ciberseguridad Check Point, que denominó TinyNote al malware basado en Go, dijo que funciona como una carga útil de primera etapa capaz de "enumeración básica de máquinas y ejecución de comandos a través de PowerShell o Goroutines."
02 June 2023
Horabot permite al actor de amenazas controlar el buzón de Outlook de la víctima, filtrar las direcciones de correo electrónico de los contactos y enviar correos electrónicos de phishing con archivos adjuntos HTML maliciosos a todas las direcciones del buzón de la víctima.
02 June 2023
Varias comunidades de Discord centradas en la criptomoneda han sido pirateadas el mes pasado después de que sus administradores fueran engañados para que ejecutaran código Javascript malicioso disfrazado de marcador de navegador web.
02 June 2023
La semana pasada, la organización publicó un aviso informando que los actores de ransomware mantuvieron el acceso a sus sistemas entre el 28 de marzo y el 17 de abril de 2023, cuando se descubrió la violación.
02 June 2023
Los usuarios de habla hispana en América Latina han estado en el extremo receptor de un nuevo malware de botnet denominado Horabot desde al menos noviembre de 2020.
"Horabot permite al actor de amenazas controlar el buzón de Outlook de la víctima, exfiltrar las direcciones de correo electrónico de los contactos y enviar correos electrónicos de phishing con archivos adjuntos HTML maliciosos a todas las direcciones del buzón de la víctima", Chetan Raghuprasad, investigador de Cisco Talos
02 June 2023
Un evento cibernético catastrófico "una vez en 200 años" podría causar pérdidas de $33 mil millones para el sector de los seguros cibernéticos, según el nuevo informe Through the Looking Glass de Guy Carpenter.
02 June 2023
"Progress ha descubierto una vulnerabilidad en MOVEit Transfer que podría conducir a privilegios escalados y posibles accesos no autorizados al entorno", dice un aviso de seguridad de Progress.
02 June 2023
Los operadores de QBot están explotando una falla de secuestro de DLL en el ejecutable de WordPad de Windows 10 conocido como escritura.exe para evitar la detección. La infección puede llevar a la exposición de la dirección de correo electrónico de un usuario que podría utilizarse en futuros ataques de phishing. Además, el dispositivo afectado puede infectarse descargando otras cargas útiles, como Cobalt Strike, para el acceso inicial. Los expertos revelaron que los atacantes pueden propagarse lateralmente por toda la red.
02 June 2023
Se ha registrado un aumento del 25% en el uso de kits de phishing en 2022, según Group-IB. Las tendencias clave de phishing observadas son el uso creciente de control de acceso y técnicas avanzadas de evasión de detección.
02 June 2023
La seguridad de los datos se está reinventando. A medida que las nuevas soluciones de gestión de postura de seguridad de datos llegan al mercado, las organizaciones reconocen cada vez más la oportunidad de proporcionar seguridad basada en evidencia que demuestre cómo se protegen sus datos. Pero, ¿qué es exactamente la postura de seguridad de los datos y cómo se gestiona?
La gestión de la postura de seguridad de datos (DSPM) se convirtió en la corriente principal después de la publicación
02 June 2023
El Grupo NCC identificó un total de 11 vulnerabilidades en Faronics Insight, incluidas tres fallas de gravedad crítica (puntuación CVSS de 9,6) que conducen a RCE. Dos de estos podrían explotarse sin autenticación.
02 June 2023
El grupo de la nación china conocido como Camaro Dragon ha sido vinculado a otra puerta trasera diseñada para cumplir con sus objetivos de recopilación de inteligencia.
La firma israelí de ciberseguridad Check Point, que denominó TinyNote al malware basado en Go, dijo que funciona como una carga útil de primera etapa capaz de "enumeración básica de máquinas y ejecución de comandos a través de PowerShell o Goroutines."
Lo que le falta al malware en
02 June 2023
Los actores detrás de un nuevo malware llamado GobRAT fueron observados lanzando ataques contra enrutadores Linux en Japón. Los ciberdelincuentes abusan de los enrutadores con interfaces de usuario web de acceso público. La cepa de malware está escrita en Go y estableció comunicación C2 a través de TLS. Puede recibir hasta 22 variedades de comandos cifrados para su ejecución.