Últimas noticias y artículos sobre ciberseguridad
10 May 2023
Los atacantes están utilizando anuncios maliciosos para redirigir a los usuarios a lo que parece una actualización de seguridad de Windows. El esquema está muy bien diseñado, ya que se basa en el navegador web para mostrar una animación a pantalla completa que se asemeja a lo que cabría esperar de Microsoft.
10 May 2023
La policía española ha arrestado a docenas de personas bajo sospecha de su participación en una banda de crimen organizado grave que se dice que ha ganado más de €700,000 ($767,000) de víctimas de phishing.
10 May 2023
La organización notificó que los nombres, la información de la cuenta financiera, los números de identificación fiscal, los números de Seguro Social, la información de la tarjeta de pago y los números de la licencia de conducir de 45,094 personas se filtraron durante el ciberataque.
10 May 2023
Investigadores de ciberseguridad han compartido detalles sobre una falla de seguridad ahora parcheada en la plataforma Windows MSHTML que podría ser abusada para eludir las protecciones de integridad en las máquinas objetivo.
La vulnerabilidad, rastreada como CVE-2023-29324 (puntuación CVSS: 6,5), se ha descrito como una omisión de la función de seguridad. Microsoft lo abordó como parte de sus actualizaciones de Patch Tuesday para mayo de 2023.
Seguridad de Akamai
10 May 2023
Los gastos se han atribuido a "honorarios profesionales especializados, costos de recuperación y remediación e inversión para reforzar el entorno de seguridad cibernética de Capita", según un comunicado enviado al Registro.
10 May 2023
Las organizaciones gubernamentales de Asia central son el objetivo de una sofisticada campaña de espionaje que aprovecha una cepa de malware previamente indocumentada denominada DownEx.
Bitdefender, en un informe compartido con The Hacker News, dijo que la actividad sigue activa, y que la evidencia probablemente apunta a la participación de actores de amenazas con sede en Rusia.
La firma rumana de ciberseguridad dijo que detectó por primera vez el
10 May 2023
El fabricante alemán de software empresarial SAP anunció esta semana el lanzamiento de 18 nuevas notas de seguridad en su Día de Parches de Seguridad de mayo de 2023, incluidas dos notas de "noticias candentes" que tratan sobre vulnerabilidades críticas.
10 May 2023
En un memorando interno enviado a los empleados el 3 de mayo y visto por BleepingComputer, Sysco reveló que los datos de clientes y proveedores en los Estados Unidos y Canadá, así como la información personal perteneciente a los empleados de los Estados Unidos, pueden haber sido afectados en el incidente.
10 May 2023
El ministro de Transformación digital y reforma digital de Japón, Tono Karo, se disculpó después de que una aplicación del gobierno violara la privacidad de los ciudadanos. La aplicación se llama "Servidor Emisor de certificados"."
10 May 2023
FortiGuard Labs ha encontrado nuevas muestras de la campaña RapperBot activa desde enero de 2023. RapperBot es una familia de malware dirigida principalmente a dispositivos IoT. Se ha observado en estado salvaje desde junio de 2022.
10 May 2023
Hace unas semanas, la 32ª edición de RSA, una de las conferencias de ciberseguridad más grandes del mundo, concluyó en San Francisco. Entre lo más destacado, Kevin Mandia, CEO de Mandiant en Google Cloud, presentó una retrospectiva sobre el estado de la ciberseguridad. Durante su discurso de apertura, Mandia declaró:
"Hay pasos claros que las organizaciones pueden tomar más allá de las salvaguardas y herramientas de seguridad comunes para fortalecer sus
10 May 2023
Un ciudadano del Reino Unido se declaró culpable en relación con el ataque a Twitter de julio de 2020 que afectó a numerosas cuentas de alto perfil y defraudó a otros usuarios de la plataforma.
Joseph James O'Connor, también conocido por el alias en línea PlugwalkJoe, admitió "su papel en el acoso cibernético y múltiples esquemas que involucran piratería informática, incluido el pirateo de Twitter en julio de 2020", el Departamento de Justicia de EE.
10 May 2023
Se sospecha que este grupo está compuesto principalmente por ex miembros del grupo de ransomware Conti, que operan de forma encubierta y a puerta cerrada. Los ex miembros que formaron este grupo se conocen como Equipo Uno.
10 May 2023
El sector de la tecnología tenía el mayor número de empleados infectados con malware, las credenciales corporativas más expuestas y la mayoría de las cookies robadas, según SpyCloud.
10 May 2023
El FBI saboteó un conjunto de software malicioso utilizado por espías rusos de élite, dijeron el martes las autoridades estadounidenses, lo que permitió vislumbrar el tira y afloja digital entre dos superpotencias cibernéticas.
10 May 2023
Disponible en una herramienta CLI de código abierto, este KBOM permite a los equipos de seguridad en la nube comprender el alcance de las herramientas de terceros en su entorno para responder más rápidamente a las nuevas vulnerabilidades, que se han vuelto frecuentes en los últimos meses.
10 May 2023
El problema de seguridad se debe a que Netfilter nf_tables acepta actualizaciones no válidas en su configuración, lo que permite escenarios específicos en los que las solicitudes por lotes no válidas provocan la corrupción del estado interno del subsistema.
10 May 2023
El gobierno de Estados Unidos anunció el martes la interrupción autorizada por un tribunal de una red global comprometida por una cepa de malware avanzada conocida como Snake manejada por el Servicio Federal de Seguridad (FSB) de Rusia.
Snake, apodada la "herramienta de ciberespionaje más sofisticada", es obra de un grupo ruso patrocinado por el Estado llamado Turla (también conocido como Iron Hunter, Secret Blizzard, SUMMIT, Uroburos, Venomous Bear,
10 May 2023
Las fallas abordadas por estas actualizaciones del Martes de parches afectan a Microsoft Windows y Componentes de Windows; Office y Componentes de Office; Microsoft Edge (basado en Chromium); SharePoint Server; Visual Studio; SysInternals; y Microsoft Teams.
10 May 2023
Se descubrió que el grupo de ciberespionaje paquistaní, SideCopy APT, tenía como objetivo a empleados de la Organización de Investigación y Desarrollo de Defensa (DRDO) de la India, para robar secretos militares confidenciales. En lugar de usar CACTUSTORCH para implementar código ofuscado a través de JavaScript y VBScript, la última campaña de SideCopy parece haber utilizado SILENTTRINITY,