Últimas noticias y artículos sobre ciberseguridad
17 May 2023
Se ha descubierto que la versión de segunda generación del Mini enchufe inteligente Wemo de Belkin contiene una vulnerabilidad de desbordamiento de búfer que podría ser armada por un actor de amenazas para inyectar comandos arbitrarios de forma remota.
El problema, al que se le asignó el identificador CVE-2023-27217, fue descubierto e informado a Belkin el 9 de enero de 2023 por la empresa israelí de seguridad de IoT Sternum, que realizó ingeniería inversa del dispositivo y
17 May 2023
Innumerables teléfonos inteligentes incautados en arrestos y búsquedas por parte de las fuerzas policiales en todo Estados Unidos se están subastando en línea sin borrar primero los datos, una práctica que puede llevar a que las víctimas de delitos vuelvan a ser victimizadas, según un nuevo estudio.
17 May 2023
En 2022, el 47,4% de todo el tráfico de Internet provino de bots, un aumento del 5,1% con respecto al año anterior, según Imperva. La proporción de tráfico humano (52,6%) disminuyó a su nivel más bajo en ocho años.
17 May 2023
Los investigadores han identificado campañas publicitarias maliciosas dentro del motor de búsqueda de Google para distribuir Redline Stealer. Estas campañas giran en torno a temas asociados con las herramientas de IA, incluida la mención de " Midjourney."
17 May 2023
Investigadores de ciberseguridad han descubierto una infraestructura de ataque previamente indocumentada utilizada por el prolífico grupo patrocinado por el Estado SideWinder para atacar entidades ubicadas en Pakistán y China.
Esto comprende una red de 55 dominios y direcciones IP utilizadas por el actor de la amenaza, dijeron las compañías de ciberseguridad Group-IB y Bridewell en un informe conjunto compartido con The Hacker News.
"El phishing identificado
17 May 2023
Los servicios en la nube de Microsoft están buscando malware al mirar dentro de los archivos zip de los usuarios, incluso cuando están protegidos por una contraseña, informaron varios usuarios en Mastodon el lunes.
17 May 2023
Un proveedor de VoIP estuvo en el corazón de miles de millones de llamadas automáticas realizadas en los últimos cinco años que rompieron una gran cantidad de regulaciones estadounidenses, desde permitir estafas de telemercadeo hasta números de llamadas en el Registro Nacional de No Llamar, se afirma.
17 May 2023
airBaltic, la aerolínea de bandera de Letonia, ha reconocido que un "error técnico" expuso los detalles de reserva de algunos de sus pasajeros a otros pasajeros de airBaltic. Un portavoz confirmó que el problema afectó al 0,009% de sus reservas este año.
17 May 2023
Los investigadores descubrieron un ataque de phishing que propagaba el malware XWorm al abusar de la vulnerabilidad Follina. Los delincuentes emplean un código de PowerShell infundido con memes para llevar a cabo sus actividades maliciosas. La actividad maliciosa se ha observado dirigida a empresas de fabricación y atención médica con sede en Alemania.
17 May 2023
Un ciudadano ruso ha sido acusado y acusado formalmente por el Departamento de Justicia de los Estados Unidos (DoJ) por lanzar ataques de ransomware contra "miles de víctimas" en el país y en todo el mundo.
Mikhail Pavlovich Matveev (también conocido como Wazawaka, m1x, Boriselcin y Uhodiransomwar), el individuo de 30 años en cuestión, supuestamente es una "figura central" en el desarrollo y despliegue de LockBit, Babuk,
16 May 2023
Un hombre ruso identificado por KrebsOnSecurity en enero de 2022 como un miembro prolífico y vocal de varios de los principales grupos de ransomware fue objeto de dos acusaciones reveladas hoy por el Departamento de Justicia. Los fiscales estadounidenses dicen que Mikhail Pavolovich Matveev, alias "Wazawaka" y "Boriselcin", trabajó con tres bandas diferentes de ransomware que extorsionaron cientos de millones de dólares a empresas, escuelas, hospitales y agencias gubernamentales.
16 May 2023
La seguridad de las API se estudió en un informe reciente de Cequence Security basado en el análisis de las transacciones de API durante la segunda mitad de 2022.
16 May 2023
De abril a mayo de 2022, cuando Arabia Saudita organizó negociaciones entre líderes yemeníes involucrados en la guerra civil de casi una década, OilAlpha envió archivos maliciosos de Android a través de WhatsApp a representantes políticos y periodistas, señalaron los investigadores.
16 May 2023
Un ciudadano del Reino Unido se declaró culpable la semana pasada en Nueva York de su papel en el acoso cibernético y otros esquemas de piratería informática, incluido el pirateo de Twitter en julio de 2020.
16 May 2023
El actor del Estado-nación chino conocido como Mustang Panda ha sido vinculado a un nuevo conjunto de ataques sofisticados y dirigidos a entidades europeas de asuntos exteriores desde enero de 2023.
16 May 2023
Los investigadores de Trend Micro observaron un ataque reciente de la banda 8220 que explotaba la vulnerabilidad Oracle WebLogic CVE-2017-3506 (puntuación CVSS de 7,4) capturada por uno de sus honeypots.
16 May 2023
Los investigadores de SEC Consult han descubierto que las versiones de la aplicación Kids Place 3.8.49 y anteriores son vulnerables a cinco fallas que podrían afectar la seguridad y la privacidad de sus usuarios.
16 May 2023
Denominada" Fraude de Autenticación de Facturas VIP " por Armorblox, la táctica se utiliza en correos electrónicos falsos clásicos diseñados para hacerse pasar por proveedores de confianza u otros terceros a los que la organización víctima paga regularmente.
16 May 2023
La Serie C de $60 millones fue liderada por Sapphire Ventures y eleva el total recaudado por Huntress a la friolera de $118 millones. Los inversores existentes JMI Equity y Forgepoint Capital ampliaron su participación accionaria.
16 May 2023
El actor del Estado-nación chino conocido como Mustang Panda ha sido vinculado a un nuevo conjunto de ataques sofisticados y dirigidos a entidades europeas de asuntos exteriores desde enero de 2023.
Un análisis de estas intrusiones, realizado por los investigadores de Check Point Itay Cohen y Radoslaw Madej, ha revelado un implante de firmware personalizado diseñado explícitamente para enrutadores TP-Link.
"El implante presenta varios componentes maliciosos