Últimas noticias y artículos sobre ciberseguridad
25 May 2023
La Guía actualizada #StopRansomware proporciona las mejores prácticas y recursos para ayudar a las organizaciones a reducir el riesgo de incidentes de ransomware. < br>
25 May 2023
La base de datos expuesta contenía la asombrosa cantidad de 360,308,817 registros, con un tamaño total de 133 GB. Estos registros incluían una amplia gama de información confidencial, incluidas las direcciones de correo electrónico de los usuarios, las direcciones IP originales, los datos de geolocalización y los registros de uso del servidor.
25 May 2023
Los líderes legales y de cumplimiento deben abordar la exposición de su organización a seis riesgos específicos de ChatGPT y qué barreras establecer para garantizar el uso responsable de las herramientas generativas de IA en la empresa, según Gartner.
25 May 2023
Un grupo de hackers chino patrocinado por el Estado ha estado espiando a una amplia gama de organizaciones de infraestructura crítica de Estados Unidos y actividades similares podrían estar ocurriendo a nivel mundial, advirtieron las agencias de inteligencia occidentales y Microsoft.
25 May 2023
CERT-UA advirtió contra una campaña de ciberespionaje del grupo de amenazas UAC - 0063 dirigida a Ucrania, Mongolia, Kazajstán, Kirguistán, Israel e India. Para complicar los esfuerzos de investigación y dificultar la atribución, los piratas informáticos emplearon las herramientas de software PyArmor y Themida. Se aconseja a las organizaciones que impongan restricciones a la ejecución de utilidades específicas de Windows.
25 May 2023
Según Google, GUAC agrega metadatos de seguridad de software y los asigna a un vocabulario estándar de conceptos relevantes para la cadena de suministro de software. Explicaron que se puede acceder a estos datos a través de una interfaz GraphQL.
25 May 2023
Un actor de amenazas brasileño está atacando a las instituciones financieras portuguesas con malware para robar información como parte de una campaña de larga duración que comenzó en 2021.
"Los atacantes pueden robar credenciales y exfiltrar datos e información personal de los usuarios, que pueden aprovecharse para actividades maliciosas más allá de la ganancia financiera", dijeron los investigadores de SentinelOne Aleksandar Milenkoski y Tom Hegel en un comunicado.
25 May 2023
La interrupción está afectando a todo lo que opera a través del servidor de la escuela, como los pagos en el comedor, los pagos de los alumnos por otros artículos que se basan en la tecnología de huellas dactilares, diarios electrónicos, registros y mensajes.
25 May 2023
Para convertir la IA en un aliado de la ciberseguridad, las organizaciones deben actualizar, o tal vez crear, planes de acción para manejar la adopción de nuevas herramientas de IA de vanguardia. Es clave revisar todas las políticas relacionadas con el uso de la tecnología en un contexto de ciberseguridad.
25 May 2023
En el panorama digital actual, la seguridad de los navegadores se ha convertido en un problema cada vez más acuciante, por lo que es esencial que las organizaciones estén al tanto de las últimas amenazas a la seguridad de los navegadores. Es por eso que la plataforma de seguridad para navegadores LayerX está organizando un seminario web con el orador invitado Paddy Harrington, analista senior de Forrester y autor principal del informe de seguridad para navegadores de Forrester "Securing The
25 May 2023
Los actores de amenazas detrás del naciente ransomware Buhti han evitado su carga útil personalizada en favor de las familias de ransomware LockBit y Babuk filtradas para atacar los sistemas Windows y Linux.
"Si bien el grupo no desarrolla su propio ransomware, utiliza lo que parece ser una herramienta desarrollada a medida, un ladrón de información diseñado para buscar y archivar tipos de archivos específicos", dijo Symantec en un comunicado.
25 May 2023
El ladrón de información logra un acceso persistente a las credenciales al parchear la aplicación Discord instalada. Si el número de argumentos de línea de comandos con los que se ejecuta el ladrón de información es mayor que dos, se omite la función 'malware::discord::inject'.
25 May 2023
GitLab ha lanzado una actualización de seguridad de emergencia, la versión 16.0.1, para abordar una falla de recorrido de ruta de gravedad máxima (puntuación CVSS v3.1: 10.0) rastreada como CVE-2023-2825. Afecta a GitLab Community Edition (CE) y Enterprise Edition (EE) versión 16.0.0.
25 May 2023
En marzo de 2023, el número total de infracciones reportadas fue mayor que las reportadas en los tres años anteriores combinados, según el Informe joint Ransomware Index de Ivanti, Securin y Cyware.
25 May 2023
Si bien el Investigador confirmó que Cuba (el grupo de delitos cibernéticos, no el país) se había atribuido la responsabilidad del robo, insistió en que los documentos publicados por la pandilla en la web oscura no fueron robados del periódico.
25 May 2023
Los investigadores de Proofpoint descubrieron que los actores de amenazas persistentes avanzadas se dirigen a PYMES, gobiernos, ejércitos y grandes entidades corporativas que utilizan infraestructura de PYMES comprometida en campañas de phishing.
25 May 2023
Los ataques en curso apuntan a una vulnerabilidad de Secuencias de Comandos entre sitios (XSS) almacenadas y no autenticadas en un complemento de consentimiento de cookies de WordPress llamado Beautiful Cookie Consent Banner con más de 40,000 instalaciones activas.
25 May 2023
Un grupo sigiloso con sede en China logró establecer un punto de apoyo persistente en organizaciones de infraestructura crítica en Estados Unidos y Guam sin ser detectado, dijeron el miércoles Microsoft y las naciones de los "Cinco Ojos".
El equipo de inteligencia de amenazas del gigante tecnológico está rastreando la actividad, que incluye el acceso a credenciales posteriores al compromiso y el descubrimiento del sistema de red, bajo el nombre de Volt Typhoon.
El
25 May 2023
Los mensajes de error que generan ChatGPT y otros modelos de lenguaje de IA se pueden usar para descubrir campañas de desinformación, discursos de odio y reseñas falsas a través de la recopilación y el análisis de OSINT, dice Nico Dekens, director de inteligencia de ShadowDragon.
25 May 2023
Barracuda reveló la falla en su producto email security gateway (ESG) a través de un aviso de cinco párrafos en su sitio web. Según el aviso, el proveedor de seguridad de red descubrió la falla el 19 de mayo antes de lanzar parches el 20 y 21 de mayo.