Últimas noticias y artículos sobre ciberseguridad
18 May 2023
La cantidad de organizaciones que experimentaron ataques de ransomware durante el año pasado se ha mantenido igual, pero el costo promedio de la recuperación de datos ha aumentado, ya sea en el pago de ransomware o en la restauración de datos perdidos.
18 May 2023
Descritos en un informe titulado "La creciente amenaza de los Infostealers", los nuevos hallazgos de Secureworks arrojan luz sobre el próspero mercado de infostealers, que desempeña un papel fundamental para facilitar las actividades de ciberdelincuencia, como los ataques de ransomware.
18 May 2023
Un grupo de hackers conocido como OilAlpha ha sido identificado en relación con una campaña de ciberespionaje dirigida específicamente a organizaciones de desarrollo, humanitarias, de medios de comunicación y no gubernamentales en la península arábiga. El grupo empleó herramientas de acceso remoto, como SpyNote y SpyMax, para instalar software espía móvil.
18 May 2023
Una vulnerabilidad (CVE-2023-32784) en el administrador de contraseñas de código abierto KeePass puede explotarse para recuperar la contraseña maestra de la memoria del software, dice el investigador que descubrió la falla.
18 May 2023
La información del paciente que quedó expuesta en el incidente de MedEvolve incluyó nombres, direcciones de facturación, números de teléfono, números de cuenta de la aseguradora de salud primaria y del consultorio médico, y algunos números de Seguro Social, dijo HHS OCR.
18 May 2023
"Estas vulnerabilidades se deben a una validación incorrecta de las solicitudes que se envían a la interfaz web", dijo Cisco, atribuyendo a un investigador externo anónimo el informe de los problemas.
18 May 2023
Mantenerse por delante de los adversarios se reduce esencialmente a tres elementos: visibilidad, capacidades y gobernanza, y todos están vinculados al impacto de TI en su postura de seguridad.
18 May 2023
H2 2022 marcó un punto de inflexión en el panorama de la seguridad. En varios incidentes de alto perfil, las API surgieron como un vector de ataque primario, lo que representa una amenaza nueva y significativa para la postura de seguridad de las organizaciones, según Cequence Security.
18 May 2023
Un ciudadano estadounidense se declaró culpable en un tribunal de Missouri de operar un sitio de tarjetas darknet y vender información financiera perteneciente a decenas de miles de víctimas en el país.
Michael D. Mihalo, alias Dale Michael Mihalo Jr. y ggmccloud1, ha sido acusado de establecer un sitio de tarjetas llamado Skynet Market que se especializó en el tráfico de datos de tarjetas de crédito y débito.
Mihalo y su
18 May 2023
Apple anunció que evitó más de $2 mil millones en transacciones potencialmente fraudulentas y rechazó aproximadamente 1.7 millones de envíos de aplicaciones por violaciones de privacidad y seguridad en 2022.
El gigante de la informática dijo que canceló 428,000 cuentas de desarrolladores por posibles actividades fraudulentas, bloqueó 105,000 creaciones de cuentas de desarrolladores falsas y desactivó 282 millones de cuentas de clientes falsas. It
18 May 2023
Cisco ha lanzado actualizaciones para abordar un conjunto de nueve fallas de seguridad en sus switches de la serie Small Business que podrían ser explotadas por un atacante remoto no autenticado para ejecutar código arbitrario o causar una condición de denegación de servicio (DoS).
"Estas vulnerabilidades se deben a una validación incorrecta de las solicitudes que se envían a la interfaz web", dijo Cisco, acreditando a un investigador externo anónimo para
17 May 2023
Un informe descubrió que los ladrones de identidad son mejores para usar la ingeniería social para convencer a las personas de que compartan información personal, financiera y comercial.
17 May 2023
Un informe revela que el aumento de los ciberataques y la evolución del panorama de amenazas están dando como resultado que más organizaciones desarrollen resiliencia cibernética a largo plazo.
17 May 2023
Group-IB se infiltró en la infraestructura de MichaelKors RaaS para divulgar secretos nunca antes escuchados de su nexo afiliado,que a menudo apuntaba a entidades críticas del sector. Por ejemplo, los afiliados recuperan el 80-85% de los pagos de ransomware. Las tácticas de ataque comunes utilizadas por MichaelKors incluyen correos electrónicos de phishing que tienen enlaces maliciosos incrustados en ellos.
17 May 2023
Un nuevo informe publicado por Corero Network Security revela que los ataques de denegación de servicio distribuido (DDoS) carpet bomb aumentaron un 300% en 2022.
17 May 2023
El grupo Lancefly APT está apuntando a los sectores de gobierno, aviación, educación y telecomunicaciones en el Sur y sudeste de Asia utilizando una poderosa puerta trasera llamada Merdoor para la recopilación de inteligencia. El vector de intrusión inicial exacto no está claro en la actualidad, aunque se cree que los atacantes han utilizado señuelos de phishing o de fuerza bruta SSH.
17 May 2023
El problema, al que se le asignó el identificador CVE-2023-27217, fue descubierto e informado a Belkin el 9 de enero de 2023 por la empresa israelí de seguridad de IoT Sternum, que realizó ingeniería inversa del dispositivo y obtuvo acceso al firmware.
17 May 2023
La recién formada Fuerza de Ataque Conjunta de Tecnología Disruptiva del Departamento de Justicia y Comercio anunció cinco acciones de aplicación coordinadas dirigidas a personas que buscan ayudar a China, Rusia e Irán a obtener acceso a tecnologías estadounidenses sensibles.
17 May 2023
Google anunció esta semana el lanzamiento de una actualización de seguridad de Chrome 113 que resuelve un total de 12 vulnerabilidades, incluida una calificada como 'crítica'. Seis de las fallas fueron reportadas por investigadores externos.
17 May 2023
Un hombre de Illinois se declaró culpable el lunes de ocho cargos penales derivados de los tres años que pasó liderando una conspiración para vender información financiera robada en los mercados de la darknet.