Últimas noticias y artículos sobre ciberseguridad
30 January 2024
Juniper Networks ha lanzado actualizaciones fuera de banda para abordar vulnerabilidades de alta gravedad en las series SRX y EX que podrían permitir a los actores de amenazas tomar el control de los sistemas susceptibles.
30 January 2024
Los cazadores de amenazas han identificado una nueva campaña que ofrece el malware ZLoader & nbsp;, resurgiendo casi dos años después de que la infraestructura de la botnet fuera desmantelada en abril de 2022.
Se dice que una nueva variante del malware ha estado en desarrollo desde septiembre de 2023, dijo Zscaler ThreatLabz en un análisis publicado este mes.
"La nueva versión de Zloader hizo cambios significativos en el cargador
30 January 2024
El sospechoso, un especialista en tecnología de Kharkiv, fue reclutado por la inteligencia rusa y está acusado de lanzar ataques DDoS contra sitios web estatales ucranianos y filtrar información estratégica al ejército ruso.
30 January 2024
Las vulnerabilidades, CVE-2023-46805 y CVE-2024-21887, permiten a atacantes no autenticados lograr la ejecución remota de código. Más de 26.000 hosts Connect Secure quedaron expuestos a la Internet pública, con más de 410 hosts comprometidos.
30 January 2024
Los piratas informáticos explotan contraseñas débiles a través de ataques de diccionario, ataques de fuerza bruta y ataques enmascarados, destacando la importancia de contraseñas seguras y únicas para cada cuenta.
30 January 2024
Clackamas Community College experimentó interrupciones en las plataformas en línea y los sistemas internos, lo que provocó la cancelación de clases y retrasos en el desembolso de ayuda financiera.
30 January 2024
Juniper Networks ha lanzado actualizaciones fuera de banda para abordar fallas de alta gravedad en las series SRX y EX que podrían ser explotadas por un actor de amenazas para tomar el control de sistemas susceptibles.
Las vulnerabilidades, rastreadas como & nbsp;CVE-2024-21619 y CVE-2024-21620, tienen sus raíces en el componente J-Web e impactan en todas las versiones del sistema operativo Junos. Otras dos deficiencias, CVE-2023-36846 y
29 January 2024
Siguiendo una orden ejecutiva destinada a gestionar el riesgo de la inteligencia artificial (IA), la administración Biden-Harris anunció recientemente acciones clave de IA.
29 January 2024
Según un informe reciente, las industrias gubernamentales experimentaron un aumento del 151% en las presentaciones de vulnerabilidad en 2023, lo que lo convierte en el sector de más rápido crecimiento.
29 January 2024
Bastille Networks, Inc. ha asegurado una inversión Serie C de 44 millones de dólares liderada por Capital de crecimiento en Goldman Sachs Asset Management, con la participación del inversor existente Bessemer Venture Partners.
29 January 2024
Los ataques de ransomware han afectado a escuelas como las escuelas Groveport Madison de Ohio, causando interrupciones en el acceso a Internet y daños en los dispositivos, pero los esfuerzos para restaurar los sistemas y minimizar el robo de datos han tenido éxito.
29 January 2024
Nuevas familias de ransomware como Albabat, Kasseika y Kuiper están ganando terreno, y Kuiper se atribuye a un actor de amenazas llamado RobinHood y aprovecha la naturaleza centrada en la concurrencia de Golang.
29 January 2024
Los actores de amenazas podrían explotar una falla de seguridad ahora parcheada en Microsoft Outlook para acceder a las contraseñas hash de NT LAN Manager (NTLM) v2 al abrir un archivo especialmente diseñado.
El problema, rastreado como CVE-2023-35636 (puntaje CVSS: 6.5), fue abordado por el gigante tecnológico como parte de sus actualizaciones del Patch Tuesday para diciembre de 2023.
"En un escenario de ataque por correo electrónico, un atacante podría explotar el
29 January 2024
Vladimir Dunaev fue extraditado a los EE.UU. en octubre de 2021 y se declaró culpable de cargos relacionados con fraude informático y robo de identidad. Desarrolló herramientas maliciosas que ayudaron en el robo de datos y el fraude, lo que resultó en pérdidas millonarias.
29 January 2024
La red ferroviaria, que abarca 4.500 kilómetros en Arabia Saudita, enfrenta desafíos para asegurar su legado y tecnologías modernas, especialmente con la introducción de sistemas de señalización y comunicación IoT.
29 January 2024
Los piratas informáticos que recientemente ingresaron a la red de Microsoft y monitorearon el correo electrónico de los altos ejecutivos durante dos meses lo hicieron al obtener acceso a una cuenta de prueba obsoleta con privilegios administrativos, un lapso importante por parte de la compañía, dijo un investigador.
29 January 2024
En el mundo digital actual, los riesgos de seguridad prevalecen más que nunca, especialmente cuando se trata de aplicaciones de Software como Servicio (SaaS). ¿Sabía que un alarmante 97% de las empresas enfrentan serios riesgos por aplicaciones SaaS no seguras?Además, alrededor del 20% de estas organizaciones están luchando con amenazas internas a los datos. Estas estadísticas no son solo números; son una llamada de atención.
Estamos
29 January 2024
Aleksandr Ermakov, un ciberdelincuente ruso, ha sido sancionado por Australia, el Reino Unido y los EE.UU. por su presunta participación en la violación de datos de Medibank y sus vínculos con el grupo de ransomware REvil.
29 January 2024
En casi todos los segmentos de nuestras vidas, la IA (inteligencia artificial) ahora tiene un impacto significativo: puede brindar mejores diagnósticos y tratamientos de atención médica; detectar y reducir el riesgo de fraude financiero; mejorar la gestión de inventario; y ofrecer la recomendación correcta para una película en streaming el viernes por la noche. Sin embargo, también se puede argumentar firmemente que algunos de los impactos más significativos de la IA
29 January 2024
Los investigadores de ciberseguridad han detectado en la naturaleza otra variante de la familia de ransomware Phobos conocida como & nbsp;Fausto.
Fortinet FortiGuard Labs, que detalló la última versión del ransomware, dijo que se está propagando mediante una infección que entrega un documento de Microsoft Excel (.XLAM) que contiene un script VBA.
"Los atacantes utilizaron el servicio Gitea para almacenar varios archivos