Últimas noticias y artículos sobre ciberseguridad
30 January 2024
En enero. El 9 de septiembre de 2024, las autoridades estadounidenses arrestaron a un hombre de Florida de 19 años acusado de fraude electrónico, robo de identidad agravado y conspiración con otros para usar el intercambio de SIM para robar criptomonedas. Fuentes cercanas a la investigación le dicen a KrebsOnSecurity que el acusado era un miembro clave de un grupo criminal de piratería al que se culpaba de una serie de intrusiones cibernéticas en las principales empresas de tecnología de EE.UU. durante el verano de 2022.
30 January 2024
Según un informe, aunque los ataques de ransomware del cuarto trimestre disminuyeron ligeramente con respecto al tercer trimestre de 2023, la actividad de ransomware del año superó los totales de 2022 en un 68%.
30 January 2024
Una operación policial brasileña ha llevado al arresto de varios operadores brasileños a cargo del malware Grandoreiro & nbsp;.
La Policía Federal de Brasil dijo que cumplió cinco órdenes de arresto temporales y 13 órdenes de allanamiento e incautación en los estados de São Paulo, Santa Catarina, Pará, Goiás y Mato Grosso.
La firma eslovaca de ciberseguridad ESET, que proporcionó información adicional
30 January 2024
La base de datos comprometida se está vendiendo en foros de piratas informáticos, y dos grupos de delitos cibernéticos ofrecen los datos a la venta, destacando la creciente amenaza que representan los grupos de amenazas emergentes como CYBO CREW y sus afiliados.
30 January 2024
GitLab lanzó una vez más correcciones para abordar una falla de seguridad crítica en su Community Edition (CE) y Enterprise Edition (EE) que podría explotarse para escribir archivos arbitrarios mientras se crea un espacio de trabajo.
Rastreada como & nbsp;CVE-2024-0402, la vulnerabilidad tiene una puntuación CVSS de 9,9 sobre un máximo de 10.
"Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde la 16.0 anterior a
30 January 2024
Se descubrió que un número significativo de administradores de red y personal de TI tenían sus credenciales comprometidas, lo que destaca la vulnerabilidad del personal involucrado en las operaciones de ingeniería de redes y administración de TI.
30 January 2024
La adquisición de Runecast por parte de Dynatrace mejorará su plataforma con una gestión de la postura de seguridad impulsada por IA para la mitigación proactiva de riesgos y evaluaciones de vulnerabilidad en tiempo real en entornos híbridos y multinube.
30 January 2024
Según un informe, el número de organizaciones que afirman haber sido víctimas de ransomware en los últimos 12 meses se duplicó con creces.
30 January 2024
La Sede de Coordinación de Prisioneros de Guerra de Ucrania enfrentó un ataque DDoS, presuntamente relacionado con el reciente accidente de un avión de transporte ruso que transportaba prisioneros ucranianos y militares rusos.
30 January 2024
Un nuevo informe muestra que los ataques de ransomware están aumentando nuevamente y revela un cambio de estrategia entre los ciberdelincuentes.
30 January 2024
El acceso no autorizado a la página de Facebook de USAID Colombia representaba un riesgo potencial, lo que llevó a la agencia a trabajar activamente para restaurar la seguridad de la cuenta e investigar el alcance de la violación.
30 January 2024
Se sospecha que el actor de amenazas con sede en China conocido como Mustang Panda atacó al Ministerio de Defensa y Asuntos Exteriores de Myanmar como parte de campañas gemelas diseñadas para desplegar puertas traseras y troyanos de acceso remoto.
Los hallazgos provienen de CSIRT-CTI, que dijo que las actividades tuvieron lugar en noviembre de 2023 y enero de 2024 después de que se cargaran artefactos relacionados con los ataques en el
30 January 2024
La exposición fue descubierta por RedHunt Labs, que encontró el token de autenticación de un empleado en un repositorio público de GitHub. Podría usarse para acceder a otros repositorios privados que contienen claves de acceso a la nube, documentos de diseño y código fuente.
30 January 2024
Keenan & Associates, un corredor de seguros de California, está notificando a más de 1.5 millones de personas sobre un incidente de piratería informática en agosto de 2023. El ataque comprometió información personal y de salud, incluidos números de pasaporte y números de Seguro Social.
30 January 2024
El FBI desaconseja enviar oro u otros metales preciosos a empresas legítimas u organizaciones gubernamentales de EE. UU.y brinda consejos para reducir el riesgo de ser víctima de intentos de fraude.
30 January 2024
Schneider Electric sufrió una violación de datos a causa de un ataque de ransomware Cactus, que afectó a su división de Negocios de Sostenibilidad y provocó interrupciones en la plataforma en la nube Resource Advisor.
30 January 2024
Cada nuevo año presenta un nuevo conjunto de desafíos y oportunidades para fortalecer nuestra postura de ciberseguridad. Es la naturaleza del campo: la velocidad a la que los actores maliciosos llevan a cabo amenazas persistentes avanzadas conlleva una batalla constante y en evolución por la resiliencia cibernética. La emoción en ciberseguridad radica en esta adaptación y aprendizaje continuos, manteniéndose siempre un paso por delante del potencial
30 January 2024
El ecosistema de phishing ha pasado de ser foros exclusivos de la web oscura a canales públicos de Telegram, lo que hace que las herramientas ilícitas y los datos robados sean fácilmente accesibles tanto para los ciberdelincuentes experimentados como para los recién llegados.
30 January 2024
La autoridad de protección de datos (DPA) de Italia ha notificado al fabricante de ChatGPT OpenAI que supuestamente viola las leyes de privacidad en la región.
"La evidencia disponible apuntaba a la existencia de infracciones de las disposiciones contenidas en el GDPR de la UE [Reglamento General de Protección de Datos]", dijo el Garante per la protezione dei dati personali (también conocido como el Garante) en un comunicado el lunes.
También lo dijo
30 January 2024
El distrito está trabajando con expertos en ciberseguridad para abordar el problema y se está llevando a cabo una investigación. El distrito se disculpó por las molestias y no se han publicado más detalles sobre la naturaleza del ataque.