Últimas noticias y artículos sobre ciberseguridad
23 May 2023
El problema permitió al investigador de seguridad Joseph Harris fusionar efectivamente su propia cuenta con la de cualquier otra persona, lo que le dio la capacidad de actualizar la contraseña de esa cuenta y tomar el control de la misma.
23 May 2023
El último clúster de actividad asociado con el grupo comenzó el 5 de mayo de 2023 y aprovecha una variante de RandomQuery diseñada específicamente para enumerar archivos y desviar datos confidenciales.
23 May 2023
Los datos robados, ahora publicados públicamente en el portal de extorsión de Cuba, incluyen documentos financieros, correspondencia con empleados bancarios, movimientos de cuentas, balances, documentos fiscales, compensaciones y código fuente.
23 May 2023
La Agencia de Seguridad Cibernética e Infraestructura de Estados Unidos dio el viernes a las agencias federales hasta el 9 de junio para parchear los dispositivos Android afectados fabricados por Samsung y agregó la falla a su Catálogo de Vulnerabilidades Explotadas Conocidas.
23 May 2023
Las entidades gubernamentales y diplomáticas de Oriente Medio y el sur de Asia son el objetivo de un nuevo actor de amenazas persistentes avanzadas llamado GoldenJackal.
La firma rusa de ciberseguridad Kaspersky, que ha estado vigilando las actividades del grupo desde mediados de 2020, caracterizó al adversario como capaz y sigiloso.
El alcance de la campaña se centra en Afganistán, Azerbaiyán, Irán, Irak,
23 May 2023
Además de apuntar a entidades gubernamentales ucranianas, un actor de amenazas identificado por los investigadores como UAC-0063 "también ha mostrado interés" en apuntar a Mongolia, Kazajstán, Kirguistán, Israel e India, según el informe publicado el lunes.
23 May 2023
"NO hay explosión o incidente en o cerca de la reserva del Pentágono, y no hay peligro inmediato o peligros para el público", dijo Arlington Fire & EMS.
23 May 2023
La vulnerabilidad de inyección de comandos (CVE-2023-28771) afecta a los firewalls Zyxel APT, USG FLEX y VPN que ejecutan las versiones v4.60 a v5.35 del firmware ZDL, y a las puertas de enlace/firewalls Zyxel ZyWALL/USG que ejecutan ZLD v4.60 a v4.73.
23 May 2023
El grupo norcoreano de amenazas persistentes avanzadas (APT) conocido como Kimsuky ha sido observado utilizando un malware personalizado llamado RandomQuery como parte de una operación de exfiltración de información y reconocimiento.
"Últimamente, Kimsuky ha estado distribuyendo constantemente malware personalizado como parte de campañas de reconocimiento para permitir ataques posteriores", dijeron los investigadores de SentinelOne Aleksandar Milenkoski y Tom
23 May 2023
Desde el 10 de mayo, la producción de bicicletas y scooters en la planta india de Suzuki Motorcycle se suspendió temporalmente con la pérdida de aproximadamente 20,000 vehículos.
23 May 2023
A pesar del impacto que los incidentes cibernéticos tienen en las operaciones comerciales generales de una organización, el gasto en seguridad permanece dentro del alcance del presupuesto de TI, aunque sea una pequeña parte.
23 May 2023
Investigadores de seguridad de Tencent Labs y la Universidad de Zhejiang descubrieron un nuevo método de ataque denominado BrutePrint para violar la seguridad de los teléfonos inteligentes Android a través de técnicas de fuerza bruta. Los investigadores experimentaron con teléfonos inteligentes basados en Android, iOS y HarmonyOS, sin embargo, solo los teléfonos Android fueron susceptibles a ataques.
23 May 2023
Según un informe de 'Scam Sniffer', el servicio de phishing ha creado al menos 689 sitios web falsos desde el 27 de marzo de 2023. La mayoría de los sitios de phishing se pusieron en línea después del 14 de mayo de 2023, y los analistas informaron de un aumento en los sitios nuevos en esa época.
23 May 2023
A principios de este mes, Montana se convirtió en el primer estado en prohibir la plataforma de redes sociales TikTok. Los líderes de seguridad intervienen.
23 May 2023
Las demandas colectivas propuestas se están acumulando en los tribunales federales por el uso de piratas informáticos de una vulnerabilidad en la transferencia segura de archivos GoAnywhere de Fortra y una violación de datos de salud resultante que afecta a más de 3 millones de personas.
23 May 2023
Tales esquemas de fraude, perpetrados principalmente por grupos del crimen organizado chino, han explotado en tamaño en los últimos años, con Camboya como epicentro de la industria y Myanmar convirtiéndose cada vez más en un centro.
23 May 2023
El cerebro detrás de un sitio web criminal que vendía herramientas para estafadores que defraudaron a víctimas en todo el mundo por más de 115 millones de euros recibió una sentencia de prisión de 13 años y cuatro meses en el Reino Unido, pocos meses después de que la policía incautara el sitio.
23 May 2023
Se ha observado que un actor de amenazas con motivación financiera de origen indonesio aprovecha las instancias Elastic Compute Cloud (EC2) de Amazon Web Services (AWS) para llevar a cabo operaciones ilícitas de criptominería.
23 May 2023
El activo más preciado en la era de la información actual es el secreto protegido bajo llave. Lamentablemente, mantener secretos se ha vuelto cada vez más desafiante, como lo destaca el informe de expansión del Estado de los Secretos de 2023, el mayor análisis de la actividad pública de GitHub.
El informe muestra un aumento del 67% año tras año en el número de secretos encontrados, con 10 millones de secretos codificados detectados
23 May 2023
Se ha observado a un actor de amenazas desconocido aprovechando un controlador malicioso del kernel de Windows en ataques que probablemente tengan como objetivo Oriente Medio desde al menos mayo de 2020.
Fortinet Fortiguard Labs, que apodó el artefacto WINTAPIX (WinTapix.sys), atribuyó el malware con poca confianza a un actor de amenazas iraní.
"WinTapix.sys es esencialmente un cargador", dijeron los investigadores de seguridad Geri Revay y Hossein Jazi