Últimas noticias y artículos sobre ciberseguridad
27 May 2023
La AHA está instando a los reguladores federales a que retrocedan de la guía reciente que trata las direcciones IP de los pacientes como PHI, diciendo que las nuevas reglas "reducirían el acceso público a información de salud creíble" y crearían dificultades para médicos y hospitales.
27 May 2023
La acusación acusa a los cuatro ejecutivos de FinFisher, identificados solo con una inicial, de evadir los controles de exportación al vender la herramienta de piratería FinSpy a la agencia de inteligencia de Turquía en 2015 a través de una empresa ficticia búlgara.
27 May 2023
OneMain Financial Group, que se especializa en emitir préstamos a personas con historiales crediticios "no primarios", pagará una multa de $4.25 millones en el estado de Nueva York por fallas de ciberseguridad encontradas durante una investigación del gobierno.
27 May 2023
Varias personas de Armenia se comunicaron con las organizaciones de derechos digitales CyberHub-AM, una organización armenia, y Access Now para verificar sus dispositivos en busca de evidencia de dicho software espía.
27 May 2023
Un nuevo malware sigiloso para robar información llamado Bandit Stealer ha llamado la atención de los investigadores de ciberseguridad por su capacidad para apuntar a numerosos navegadores web y billeteras de criptomonedas.
"Tiene el potencial de expandirse a otras plataformas, ya que Bandit Stealer se desarrolló utilizando el lenguaje de programación Go, posiblemente permitiendo la compatibilidad multiplataforma", dijo Trend Micro en un informe del viernes
27 May 2023
El Departamento de Defensa anunció el viernes que presentó su estrategia cibernética clasificada 2023 al Congreso "a principios de esta semana" y planea publicar un resumen no clasificado de su nuevo enfoque de ciberseguridad "en los próximos meses.”
27 May 2023
Se ha revelado una vulnerabilidad de seguridad crítica en la implementación de Autorización abierta (OAuth) del marco de desarrollo de aplicaciones Expo.io.
La deficiencia, asignada al identificador CVE CVE-2023-28131, tiene una clasificación de gravedad de 9,6 en el sistema de puntuación CVSS. La firma de seguridad de API Salt Labs dijo que el problema prestaba servicios utilizando el marco susceptible a la fuga de credenciales, lo que podría
27 May 2023
Una práctica de especialidades médicas del norte del estado de Nueva York dijo a los reguladores que los piratas informáticos comprometieron la información de salud personal y protegida de casi 224,500 empleados y pacientes en un incidente descubierto en marzo.
27 May 2023
Latitude pudo procesar transacciones durante el incidente, pero "los orígenes y cobros de cuentas se cerraron o restringieron severamente."Desde entonces, la compañía se ha recuperado por completo, dice.
26 May 2023
Se ha observado un grupo de actores de amenazas no identificados que emplean un controlador malicioso del kernel de Windows en ataques dirigidos, centrándose principalmente en la región de Oriente Medio. Los expertos en seguridad de Fortinet han apodado el artefacto como WINTAPIX (WinTapix.sys). Para mantenerse protegidos, se sugiere a los usuarios que implementen de inmediato la función lista de bloqueo de controladores en Windows para bloquear controladores maliciosos.
26 May 2023
El minorista de artículos deportivos en línea Sports Warehouse debe pagar al estado de Nueva York 300,000 en multas por una violación de datos que afecta a 2.5 millones de consumidores.
26 May 2023
La cadena de ataques de varias etapas identificada por Dig, en pocas palabras, aprovechó una brecha en la capa de seguridad de la plataforma en la nube asociada con SQL Server para escalar los privilegios de un usuario a los de un rol de administrador.
26 May 2023
El fin de semana del Día de los Caídos marca el comienzo de la temporada de viajes de verano. Las autoridades estadounidenses y los defensores de la red en el sector privado están prestando atención silenciosamente a las amenazas potenciales que pueden surgir durante los fines de semana festivos clave en los próximos tres meses.
26 May 2023
Los técnicos estaban trabajando para "mitigar las consecuencias" del ataque, escribió el ministerio en un comunicado, y agregó que las verificaciones iniciales no mostraron evidencia de robo de datos. Era demasiado pronto para predecir cuándo las actividades volverían a la normalidad, dijo.
26 May 2023
El número de sitios web de phishing vinculados al registrador de nombres de dominio Freenom cayó precipitadamente en los meses que rodearon una demanda reciente del gigante de las redes sociales Meta, que alegó que el proveedor de nombres de dominio gratuitos tiene un largo historial de ignorar las quejas de abuso sobre sitios web de phishing mientras monetiza el tráfico a esos dominios abusivos.
26 May 2023
Los ataques comenzaron a mediados de mayo de 2023, cuando los atacantes comenzaron a apuntar a servidores Emby privados expuestos a Internet y a infiltrarse en aquellos configurados para permitir inicios de sesión de administrador sin contraseña en la red local.
26 May 2023
Se ha revelado una nueva falla de seguridad en el servicio Cloud SQL de Google Cloud Platform (GCP) que podría explotarse para obtener acceso a datos confidenciales.
"La vulnerabilidad podría haber permitido a un actor malicioso escalar de un usuario básico de Cloud SQL a un administrador de sistemas completo en un contenedor, obteniendo acceso a datos internos de GCP como secretos, archivos confidenciales, contraseñas, además
26 May 2023
Desde la primera aparición conocida de AceCryptor en 2016, muchos autores de malware han utilizado los servicios de este criptor, incluso el crimeware más conocido como Emotet, cuando no usaba su propio criptor.
26 May 2023
Dark Frost representa la última iteración de una botnet que parece haber sido unida robando el código fuente de varias cepas de malware de botnet como Mirai, Gafgyt y QBot.