Últimas noticias y artículos sobre ciberseguridad
15 May 2023
Es fácil pensar que las empresas de alta tecnología tienen una ventaja de seguridad sobre otras industrias más antiguas y maduras. La mayoría no tiene la carga de 40 años de sistemas y software heredados. Atraen a algunos de los nativos digitales más jóvenes y brillantes del mundo a sus filas, todos los cuales consideran los problemas de ciberseguridad toda su vida.
Tal vez se deba a su familiaridad con la tecnología que les hace pasar por alto
15 May 2023
Las acusaciones se hicieron en una queja de Yintao Yu, jefe de ingeniería de las operaciones de ByteDance en Estados Unidos desde agosto de 2017 hasta noviembre de 2018, como parte de una demanda por despido injustificado presentada a principios de este mes en el Tribunal Superior de San Francisco.
15 May 2023
Corea del Sur ha acusado a cuatro líderes sindicales de espiar para Corea del Norte en un complot que involucró a los acusados que supuestamente se comunicaban con sus manipuladores dejando comentarios codificados en videos oscuros de YouTube.
15 May 2023
Los sectores de gobierno, aviación, educación y telecomunicaciones ubicados en el sur y sudeste de Asia han pasado bajo el radar de un nuevo grupo de piratería como parte de una campaña altamente dirigida que comenzó a mediados de 2022 y continuó en el primer trimestre de 2023.
Symantec, de Broadcom Software, está rastreando la actividad bajo su apodo Lancefly, con temática de insectos, y los ataques hacen uso de un "poderoso"
15 May 2023
Los hackers están explotando activamente una vulnerabilidad recientemente corregida en el complemento de Campos personalizados avanzados de WordPress aproximadamente 24 horas después de que se hiciera público un exploit de prueba de concepto (PoC).
15 May 2023
Una nueva operación de ransomware como servicio (RaaS) llamada MichaelKors se ha convertido en el último malware de cifrado de archivos dirigido a sistemas Linux y VMware ESXi a partir de abril de 2023.
El desarrollo apunta a que los actores cibercriminales ponen cada vez más sus ojos en ESXi, dijo la firma de ciberseguridad CrowdStrike en un informe compartido con The Hacker News.
"Esta tendencia es especialmente notable dado el hecho de que ESXi
15 May 2023
Se descubrió que los ciberdelincuentes distribuían malware para robar información de Aurora a través de una actualización de Windows simulada dentro del navegador, en una campaña de publicidad maliciosa. Los investigadores identificaron más de una docena de dominios utilizados en las campañas, varios de los cuales se hacían pasar por sitios web para adultos. Se han publicado análisis técnicos del malware, su comportamiento y los IOC.
15 May 2023
Arm emitió un comunicado el viernes pasado declarando que un ataque lateral exitoso en sus sistemas basados en Cortex-M habilitados para TrustZone "no fue un fracaso de la protección ofrecida por la arquitectura."
15 May 2023
Los actores del ransomware pretenden pasar el menor tiempo posible dentro de sus sistemas, y eso significa que el cifrado que emplean es de mala calidad y, a menudo, corrompe sus datos.
15 May 2023
Todo el contenido de cada archivo afectado está encriptado, en lugar de solo lo suficiente para inutilizarlo. Como resultado, los archivos terminan siendo un poco más grandes que el original.
15 May 2023
Los servidores Microsoft SQL (MS SQL) mal administrados son el objetivo de una nueva campaña diseñada para propagar una categoría de malware llamada CLR SqlShell que, en última instancia, facilita la implementación de mineros de criptomonedas y ransomware.
"Similar a web shell, que se puede instalar en servidores web, SqlShell es una cepa de malware que admite varias funciones después de instalarse en un servidor MS SQL,
15 May 2023
Un ex empleado de Ubiquiti ha sido condenado a seis años de cárcel después de declararse culpable de hacerse pasar por un hacker anónimo y un denunciante en un intento de extorsionar casi USD 2 millones en criptomonedas mientras trabajaba en la empresa.
Nickolas Sharp, de 37 años, fue arrestado en diciembre de 2021 por usar su acceso interno como desarrollador senior para robar datos confidenciales y enviar un anónimo
13 May 2023
Si bien este error de seguridad (CVE-2023-25717) se solucionó a principios de febrero, es probable que muchos propietarios aún no hayan parcheado sus puntos de acceso Wi-Fi. Además, no hay parche disponible para aquellos que poseen modelos al final de su vida útil afectados por este problema.
13 May 2023
Los investigadores de seguridad notaron que el 'media.ferrari.com' domain funciona con WordPress y ejecutaba una versión muy antigua de W3 Total Cache, un complemento instalado en más de un millón de sitios web.
13 May 2023
La violación de seguridad expuso la cola de tickets de un agente de soporte de terceros, que contenía direcciones de correo electrónico de usuarios, mensajes intercambiados con el soporte de Discord y cualquier archivo adjunto enviado como parte de los tickets.
13 May 2023
Securonix, que está rastreando el grupo de actividad bajo el nombre de MEME#4CHAN, dijo que algunos de los ataques se han dirigido principalmente a empresas manufactureras y clínicas de atención médica ubicadas en Alemania.
13 May 2023
Los ciberdelincuentes han aprovechado una nueva plataforma de phishing como servicio (PhaaS o PaaS) llamada Greatness para apuntar a los usuarios empresariales del servicio en la nube Microsoft 365 desde al menos mediados de 2022, reduciendo efectivamente el listón de entrada para los ataques de phishing.
"Greatness, por ahora, solo se centra en las páginas de phishing de Microsoft 365, proporcionando a sus afiliados un creador de archivos adjuntos y enlaces que crea
13 May 2023
La información personal de 237,000 empleados actuales y anteriores del gobierno federal ha sido expuesta en una violación de datos en el Departamento de Transporte de los Estados Unidos (USDOT), dijeron el viernes fuentes informadas sobre el asunto.
13 May 2023
Toyota Motor Corporation reveló una violación de datos en su entorno en la nube que expuso la información de ubicación de automóviles de 2.150.000 clientes durante diez años, entre el 6 de noviembre de 2013 y el 17 de abril de 2023.
12 May 2023
Investigadores de ciberseguridad han descubierto una campaña de phishing en curso que hace uso de una cadena de ataque única para entregar el malware XWorm en sistemas específicos.
Securonix, que está rastreando el grupo de actividad bajo el nombre de MEME#4CHAN, dijo que algunos de los ataques se han dirigido principalmente a empresas manufactureras y clínicas de atención médica ubicadas en Alemania.
"La campaña de ataque ha estado aprovechando más bien