Últimas noticias y artículos sobre ciberseguridad
11 May 2023
El proveedor de ciberseguridad industrial dijo que un conocido grupo de ransomware violó sus defensas y accedió a informes de amenazas de Intel, un portal de SharePoint y un sistema de soporte al cliente, pero finalmente falló en un elaborado esquema de extorsión.
11 May 2023
Cuando se les preguntó sobre la comprensión de la Junta Directiva y la alta Dirección de la ciberseguridad en toda la organización, solo el 39% de los encuestados cree que el liderazgo de su empresa tiene una sólida comprensión del papel de la ciberseguridad como facilitador de negocios, según Delineea.
11 May 2023
Se observó que un par de grupos patrocinados por el Estado iraní apuntaban a una falla recientemente parcheada en las soluciones de administración de impresión PaperCut MF/NG. Según Microsoft, Mint Sandstorm y Mango Sandstorm modificaron su arsenal de acuerdo con los códigos de explotación PoC disponibles públicamente. Se recomienda que los defensores actualicen su software PaperCut MF y PaperCut NG a las versiones 20.1.7, 21.2.11 y 22.0.9 o posteriores, lo antes posible.
11 May 2023
La Galería Nacional de Canadá descubrió por primera vez el ataque el 23 de abril e intentó aislar las redes afectadas mientras contrataba a una empresa de ciberseguridad para realizar una investigación forense.
11 May 2023
Se ha presentado otra operación de ransomware llamada Cactus. Operando desde al menos marzo de 2023, su característica única es encriptarse para permanecer bajo el radar. La cepa de malware explota vulnerabilidades conocidas en los dispositivos Fortinet VPN. Se insta a las organizaciones a adoptar una estrategia de defensa proactiva que incluya la aplicación de las últimas actualizaciones de software.
11 May 2023
Según CyberArk, que desarrolló y publicó el cifrador 'White Phoenix', esta táctica introduce debilidades en el cifrado, ya que dejar partes de los archivos originales sin cifrar crea el potencial de recuperación de datos gratuita.
11 May 2023
Se ha descubierto que una botnet incipiente llamada Andoryu explota una falla de seguridad crítica ahora parcheada en el panel de administración inalámbrico de Ruckus para ingresar a dispositivos vulnerables.
La falla, rastreada como CVE-2023-25717 (puntaje CVSS: 9.8), se debe a un manejo inadecuado de las solicitudes HTTP, lo que lleva a la ejecución remota de código no autenticada y a un compromiso completo del equipo de punto de acceso inalámbrico (AP).
Andoryu fue
11 May 2023
Los investigadores han identificado un sitio web fraudulento diseñado para engañar a los usuarios haciéndose pasar por la popular plataforma rusa CryptoPro CSP. Los atacantes sueltan DarkWatchman RAT durante el ataque para robar datos. Esta táctica innovadora lo coloca en la categoría de malware sin archivos e indica que los operadores son altamente sofisticados.
11 May 2023
Twitter está comenzando oficialmente a implementar soporte para mensajes directos encriptados (DM) en la plataforma, más de seis meses después de que su presidente ejecutivo, Elon Musk, confirmara los planes para la función en noviembre de 2022.
La" Fase 1 " de la iniciativa aparecerá como conversaciones separadas junto con los mensajes directos existentes en las bandejas de entrada de los usuarios. Los chats cifrados llevan una insignia de icono de candado para mostrar visualmente
11 May 2023
GitHub ha anunciado la disponibilidad general de una nueva característica de seguridad llamada protección push, que tiene como objetivo evitar que los desarrolladores filtren claves y otros secretos inadvertidamente en su código.
La plataforma de alojamiento de repositorios basada en la nube propiedad de Microsoft, que comenzó a probar la función hace un año, dijo que también está extendiendo la protección push a todos los repositorios públicos sin costo adicional.
El
10 May 2023
La publicación de blog del NCSC y el ICO tiene como objetivo disipar los conceptos erróneos comunes que pueden disuadir a las organizaciones de informar un ataque cibernético.
10 May 2023
Microsoft parcheó el ataque modificado, rastreado como CVE-2023-29324 - durante el volcado de correcciones de este mes, calificando el error como "importante" pero no "crítico"."Los investigadores de Akamai, que encontraron y revelaron el error, dicen que merece una calificación crítica.
10 May 2023
Google presentó una serie de nuevas funciones de privacidad, seguridad y protección hoy en su conferencia anual de desarrolladores, Google I/ O. Las últimas iniciativas del gigante tecnológico tienen como objetivo proteger a sus usuarios de amenazas cibernéticas, incluidos ataques de phishing y sitios web maliciosos, al tiempo que brindan más control y transparencia sobre sus datos personales.
Aquí hay una breve lista de las características recién introducidas -
10 May 2023
Joseph James O'Connor, también conocido por el alias en línea PlugwalkJoe, admitió "su papel en el acoso cibernético y múltiples esquemas que involucran piratería informática, incluido el pirateo de Twitter en julio de 2020", dijo el Departamento de Justicia de los Estados Unidos (DoJ).
10 May 2023
Un informe analiza el cumplimiento de los cambios, detallando cómo los líderes de seguridad abordan las inversiones en cumplimiento, las actualizaciones de marcos, las herramientas y la automatización.
10 May 2023
Siemens ha publicado seis nuevos avisos que describen 26 vulnerabilidades en los productos de video Siveillance, Cloud Connect 7 y más. Schneider Electric ha publicado cuatro nuevos avisos que describen media docena de vulnerabilidades.
10 May 2023
El líder de la banda de rock alternativo Smashing Pumpkins, Billy Corgan, reveló que pagó un rescate después de que un hacker robara las canciones de la banda y amenazara con filtrarlas.
10 May 2023
Adobe ha anunciado actualizaciones de seguridad para su producto Substance 3D Painter para abordar más de una docena de vulnerabilidades. Este es el único producto para el que el gigante del software lanzó actualizaciones este martes de parches.
10 May 2023
TechnologyOne Ltd de Australia dijo el miércoles que había detectado un acceso no autorizado de terceros a sus sistemas administrativos, convirtiéndose en el último objetivo de una serie de ataques cibernéticos que ha empantanado a las empresas en el país desde el año pasado.
10 May 2023
Intel ha publicado 38 avisos que cubren más de 80 vulnerabilidades. La compañía ha abordado casi dos docenas de problemas calificados como de 'alta gravedad—: los errores restantes han sido calificados como de 'gravedad media' y uno es de 'gravedad baja'.