Últimas noticias y artículos sobre ciberseguridad
02 June 2023
Las agencias de inteligencia de Estados Unidos y Corea del Sur emitieron una nueva alerta sobre el uso de tácticas de ingeniería social por parte de actores cibernéticos norcoreanos para atacar a los think tanks, la academia y los sectores de los medios de comunicación.
Los "esfuerzos sostenidos de recopilación de información" se han atribuido a un grupo patrocinado por el Estado denominado Kimsuky, que también se conoce con los nombres APT43, ARCHIPIÉLAGO, Banshee Negro, Aguanieve Esmeralda (
01 June 2023
Una falla crítica en el software en progreso en la aplicación de transferencia de archivos administrada MOVEit Transfer ha sido objeto de una explotación generalizada en la naturaleza para hacerse cargo de los sistemas vulnerables.
La deficiencia, a la que aún no se le ha asignado un identificador CVE, se relaciona con una vulnerabilidad grave de inyección de SQL que podría conducir a privilegios escalados y posibles accesos no autorizados al entorno.
"Una inyección SQL
01 June 2023
Se supone que los certificados de firma de código ayudan a autenticar la identidad de los editores de software y proporcionan una garantía criptográfica de que una pieza de software firmada no ha sido alterada o manipulada. Ambas cualidades hacen que los certificados de firma de código robados o mal adquiridos sean atractivos para los grupos de ciberdelincuentes, que valoran su capacidad para agregar sigilo y longevidad al software malicioso. Esta publicación es una inmersión profunda en "Megatraffer", un hacker ruso veterano que prácticamente ha acorralado el mercado subterráneo de certificados de firma de código centrados en malware desde 2015.
01 June 2023
Un análisis del malware "evasivo y tenaz" conocido como QBot ha revelado que el 25% de sus servidores de comando y control (C2) están activos durante un solo día.
Además, el 50% de los servidores no permanecen activos durante más de una semana, lo que indica el uso de una infraestructura C2 adaptable y dinámica, dijo Lumen Black Lotus Labs en un informe compartido con The Hacker News.
"Esta botnet se ha adaptado
01 June 2023
ANZ anunció que Maria Milosavljevic ha sido nombrada CISO, reemplazando Lynwen Connick, quien se jubilará en octubre después de seis años como CISO de ANZ.
01 June 2023
Una amenaza persistente avanzada (APT) previamente desconocida se dirige a dispositivos iOS como parte de una campaña móvil sofisticada y de larga duración denominada Operación Triangulación que comenzó en 2019.
"Los objetivos se infectan con exploits de cero clics a través de la plataforma iMessage, y el malware se ejecuta con privilegios de root, obteniendo un control completo sobre el dispositivo y los datos del usuario", dijo Kaspersky.
El Ruso
01 June 2023
Bajo la orden propuesta de la FTC, Ring tiene prohibido beneficiarse del acceso ilegal a videos de consumidores y debe pagar refun 5.8 millones en reembolsos a los consumidores.
01 June 2023
Los investigadores de ciberseguridad han desenmascarado la identidad de una de las personas que se cree que está asociada con el actor de delitos electrónicos conocido como XE Group.
Según Menlo Security, que reunió la información de diferentes fuentes en línea, " Nguyen Huu Tai, que también se hace llamar Joe Nguyen y Thanh Nguyen, tiene la mayor probabilidad de estar involucrado con el Grupo XE."
XE
01 June 2023
El fraude farmacéutico dirigido a pacientes y organizaciones fue el objetivo de un informe reciente de BrandShield y el Instituto de Seguridad Farmacéutica.
01 June 2023
Con las amenazas de ciberseguridad en aumento, hay dos pasos cruciales que una organización puede tomar para evitar ser víctima de un ataque de phishing de credenciales.
01 June 2023
Los investigadores han descubierto un nuevo ataque en el repositorio de Python Package Index (PyPI) que emplea código Python compilado para eludir la detección por parte de las herramientas de seguridad de aplicaciones.
"Puede ser el primer ataque a la cadena de suministro que aprovecha el hecho de que los archivos de código de bytes de Python (PYC) se pueden ejecutar directamente", dijo el analista de ReversingLabs, Karlo Zanki, en un informe compartido con The Hacker News.
El paquete
01 June 2023
La higiene de TI es una práctica recomendada de seguridad que garantiza que los activos digitales en el entorno de una organización sean seguros y funcionen correctamente. Una buena higiene de TI incluye la gestión de vulnerabilidades, las evaluaciones de configuración de seguridad, el mantenimiento de inventarios de activos y sistemas, y la visibilidad integral de las actividades que ocurren en un entorno.
A medida que avanza la tecnología y las herramientas utilizadas por
01 June 2023
Los actores de amenazas detrás del ransomware BlackCat han ideado una variante mejorada que prioriza la velocidad y el sigilo en un intento de eludir las barreras de seguridad y lograr sus objetivos.
La nueva versión, denominada Sphynx y anunciada en febrero de 2023, incluye una "serie de capacidades actualizadas que fortalecen los esfuerzos del grupo para evadir la detección", dijo IBM Security X-Force en un nuevo análisis.
El "
01 June 2023
Los investigadores de ciberseguridad han ofrecido una mirada más cercana al troyano de acceso remoto RokRAT que emplea el actor patrocinado por el estado norcoreano conocido como ScarCruft.
"RokRAT es un sofisticado troyano de acceso remoto (RAT) que se ha observado como un componente crítico dentro de la cadena de ataque, lo que permite a los actores de amenazas obtener acceso no autorizado, extraer información confidencial y potencialmente
01 June 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado una falla de seguridad crítica recientemente parcheada en el equipo Zyxel a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa.
Rastreado como CVE-2023-28771 (puntuación CVSS: 9,8), el problema se relaciona con un error de inyección de comandos que afecta a diferentes modelos de firewall que podrían permitir a un atacante no autenticado
01 June 2023
WordPress ha emitido una actualización automática para abordar una falla crítica en el complemento Jetpack que está instalado en más de cinco millones de sitios.
La vulnerabilidad, que se descubrió durante una auditoría de seguridad interna, reside en una API presente en el complemento desde la versión 2.0, que se lanzó en noviembre de 2012.
"Esta vulnerabilidad podría ser utilizada por los autores de un sitio para manipular cualquier archivo en el
31 May 2023
El proveedor de tecnología educativa Edmodo recibió una orden de la FTC para recopilar datos personales de niños sin el consentimiento adecuado de los padres.
31 May 2023
Según un reciente informe sobre inteligencia artificial (IA) y tecnología, los consumidores parecen sobreestimar su capacidad para detectar deepfakes.
31 May 2023
Un actor de amenazas con motivación financiera está rastreando activamente Internet en busca de instancias de Apache NiFi desprotegidas para instalar de forma encubierta un minero de criptomonedas y facilitar el movimiento lateral.
Los hallazgos provienen del SANS Internet Storm Center (ISC), que detectó un aumento en las solicitudes HTTP para "/nifi" el 19 de mayo de 2023.
"La persistencia se logra a través de procesadores temporizados o entradas a cron", dijo el Dr.
31 May 2023
Los investigadores de ciberseguridad han encontrado un "comportamiento similar a una puerta trasera" en los sistemas Gigabyte, que según dicen permite que el firmware UEFI de los dispositivos suelte un ejecutable de Windows y recupere actualizaciones en un formato no seguro.
La firma de seguridad de firmware Eclypsium dijo que detectó la anomalía por primera vez en abril de 2023. Desde entonces, Gigabyte ha reconocido y abordado el problema.
"La mayoría del firmware de Gigabyte incluye un Windows