Últimas noticias y artículos sobre ciberseguridad
26 May 2023
Las alarmas continúan sonando en el mundo de la ciberseguridad en torno a las amenazas potenciales de la IA en manos de los actores de amenazas. En particular, el malware que se crea a través de ChatGPT parece ser una realidad.
26 May 2023
D-Link ha corregido dos vulnerabilidades de gravedad crítica en su suite de administración de redes D-View 8 que podrían permitir a los atacantes remotos eludir la autenticación y ejecutar código arbitrario.
26 May 2023
Se ha descubierto una nueva variedad de software malicioso diseñado para penetrar e interrumpir sistemas críticos en entornos industriales.
La empresa de inteligencia de amenazas Mandiant, propiedad de Google, apodó el malware COSMICENERGY, y agregó que un remitente en Rusia lo subió a una utilidad pública de escaneo de malware en diciembre de 2021. No hay evidencia de que se haya utilizado en la naturaleza.
"El
26 May 2023
El proveedor de servicios de protección de correo electrónico y seguridad de red Barracuda está advirtiendo a los usuarios sobre una falla de día cero que, según dijo, ha sido explotada para violar los dispositivos de Puerta de enlace de seguridad de correo electrónico (ESG) de la compañía.
El día cero se está rastreando como CVE-2023-2868 y se ha descrito como una vulnerabilidad de inyección remota de código que afecta a las versiones 5.1.3.001 a 9.2.0.006.
La firma con sede en California
25 May 2023
Una encuesta descubrió que, si bien las organizaciones de medios y entretenimiento aún son relativamente nuevas en el almacenamiento en la nube, el uso del almacenamiento en la nube pública está en aumento.
25 May 2023
Mientras investigaban los ataques dirigidos a una entidad gubernamental en los Emiratos Árabes Unidos, los investigadores de Fortinet también descubrieron un implante en los servidores de Microsoft Exchange que era un novedoso shell web, denominado ExchangeLeech, debido a su capacidad única para recopilar credenciales.
25 May 2023
FortiGuard Labs se encontró con una campaña de amenazas en curso dirigida a usuarios de YouTube que buscaban software pirateado a principios de este mes. Los videos que anuncian descargas de software pirateado se cargan en canales de YouTube verificados con un gran número de suscriptores.
25 May 2023
Si bien no se han reportado casos de mensajes de Slack como armas, el tesoro de comunicaciones que la plataforma recopila de clientes que van desde agencias gubernamentales hasta activistas ha hecho que las comunicaciones de los usuarios sean blanco de demandas y piratas informáticos.
25 May 2023
Un equipo de hackers brasileño atacó a usuarios de más de 30 instituciones financieras portuguesas a principios de este año en una campaña que proporciona el último ejemplo de piratas informáticos con motivación financiera en Brasil que atacan objetivos extranjeros, según SentinelLabs.
25 May 2023
Una encuesta indica que la mayoría de las organizaciones no planean realizar cambios en sus estrategias de bases de datos en el transcurso de los próximos tres años.
25 May 2023
Si bien el grupo no desarrolla su propio ransomware, utiliza lo que parece ser una herramienta desarrollada a medida, un ladrón de información diseñado para buscar y archivar tipos de archivos específicos.
25 May 2023
Se ha observado que una nueva botnet llamada Dark Frost lanza ataques distribuidos de denegación de servicio (DDoS) contra la industria del juego.
"La botnet Dark Frost, inspirada en Gafgyt, QBot, Mirai y otras cepas de malware, se ha expandido para abarcar cientos de dispositivos comprometidos", dijo el investigador de seguridad de Akamai Allen West en un nuevo análisis técnico compartido con The Hacker News.
Los objetivos incluyen
25 May 2023
Zyxel ha lanzado actualizaciones de software para abordar dos fallas de seguridad críticas que afectan a productos seleccionados de firewall y VPN que podrían ser abusados por atacantes remotos para lograr la ejecución de código.
Tanto los defectos-CVE-2023 - 33009 y CVE-2023-33010 – son vulnerabilidades de desbordamiento de búfer y tienen una calificación de 9,8 sobre 10 en el sistema de puntuación CVSS.
A continuación, se incluye una breve descripción de los dos problemas -
CVE-2023-33009 -
25 May 2023
"El uso de un nuevo ransomware, escrito en C++, es digno de mención, ya que demuestra las capacidades en expansión del grupo y el esfuerzo continuo en el desarrollo de nuevas herramientas", dijeron los investigadores de Check Point Marc Salinas Fernández y Jiri Vinopal.
25 May 2023
El grupo de interés especial para la alimentación y la agricultura del Centro de Análisis e Intercambio de Información sobre Tecnología de la Información es ahora su propio centro de análisis.
25 May 2023
La preparación de una visión de seguridad y la obtención de apoyo de otros departamentos de la empresa requieren una colaboración multifuncional, y un caso de negocio convincente para la inversión en seguridad es fundamental para el éxito de un departamento de seguridad.
25 May 2023
Un hospital con 2000 empleados en la UE implementó protecciones Cynet en todo su entorno. El hospital estaba en proceso de actualizar varios sistemas de imágenes costosos que aún eran compatibles con las máquinas con Windows XP y Windows 7. Las protecciones de Cynet se implementaron en la mayoría de las máquinas con Windows XP y Windows 7 durante el proceso de actualización, lo que garantiza que los sistemas operativos heredados no
25 May 2023
Una entidad gubernamental anónima asociada con los Emiratos Árabes Unidos (EAU) fue atacada por un probable actor de amenazas iraní para violar el servidor Microsoft Exchange de la víctima con una puerta trasera "simple pero efectiva" denominada PowerExchange.
Según un nuevo informe de Fortinet FortiGuard Labs, la intrusión se basó en el phishing de correo electrónico como vía de acceso inicial, lo que llevó a la ejecución de un. NET
25 May 2023
La guía actualizada, desarrollada a través del Joint Ransomware Task Force, refleja las lecciones aprendidas en los últimos años, y agrega al FBI y la NSA como coautores. Ofrece recomendaciones para prevenir la intrusión inicial y proteger los datos mediante copias de seguridad en la nube.
25 May 2023
Los rápidos avances recientes en ML han hecho que el poder potencial de la IA sea cegadoramente obvio. Lo que es mucho menos obvio es cómo se implementará de manera útil en contextos de seguridad y si ofrecerá los principales avances que prometen sus defensores.