Últimas noticias y artículos sobre ciberseguridad
10 May 2023
Microsoft ha lanzado actualizaciones de Patch Tuesday para mayo de 2023 para abordar 38 fallas de seguridad, incluido un error de día cero que, según dijo, se está explotando activamente en la naturaleza.
La Iniciativa Zero Day (ZDI) de Trend Micro dijo que el volumen es el más bajo desde agosto de 2021, aunque señaló que "se espera que este número aumente en los próximos meses."
De las 38 vulnerabilidades, seis se clasifican como Críticas y
09 May 2023
Microsoft lanzó hoy actualizaciones de software para corregir al menos cuatro docenas de agujeros de seguridad en sus sistemas operativos Windows y otro software, incluidos parches para dos vulnerabilidades de día cero que ya están siendo explotadas en ataques activos.
09 May 2023
RESUMEN EJECUTIVO: La ingeniería social es uno de los desafíos de seguridad de red más importantes y difíciles de enfrentar. Debido a la naturaleza discreta de la ingeniería social, los ataques pueden ocurrir sin que nadie en su organización reconozca que ha ocurrido algo engañoso. Los empleados siguen cayendo en estafas de ingeniería social de forma regular. Esto pone en peligro […]
La publicación ¿Sus empleados se están perdiendo estas banderas rojas de ingeniería social? apareció por primera vez en CyberTalk.
09 May 2023
Las autoridades estadounidenses han anunciado la incautación de 13 dominios de Internet que ofrecían servicios de DDoS por contrato a otros actores criminales.
El derribo es parte de una iniciativa internacional en curso denominada Operación PowerOFF que tiene como objetivo desmantelar infraestructuras criminales de DDoS por contrato en todo el mundo.
El desarrollo se produce casi cinco meses después de que un" barrido " en diciembre de 2022 desmantelara 48 servicios similares
09 May 2023
La ciudad continúa recuperando y restaurando el acceso a su sistema de despacho asistido por computadora. El sistema de tribunales municipales de la ciudad permanece desconectado, y las audiencias judiciales y los juicios han sido suspendidos desde el miércoles.
09 May 2023
Más del 62% de los CISO globales están preocupados por ser considerados personalmente responsables de los ciberataques exitosos que ocurren bajo su supervisión, y una proporción similar no se uniría a las organizaciones que no ofrecen un seguro para protegerlos, según Proofpoint.
09 May 2023
Pete tiene 32 años de experiencia en Seguridad, Redes y MSSP y ha sido un CISO práctico durante los últimos 17 años y se unió a Check Point como CISO de Campo de las Américas. Las implementaciones y diseños de seguridad en la nube de Pete han sido calificados por Garter como #1 y #2 en el mundo y literalmente " escribió el libro "[…]
La publicación Beneficios no considerados de una estrategia de consolidación que todo CISO debería conocer appeared first on CyberTalk.
09 May 2023
Los legisladores en Washington y en los estados de todo el país están tratando de obligar a las empresas de tecnología a demostrar la edad de sus usuarios, como parte de un creciente esfuerzo nacional para proteger mejor a los niños pequeños de los daños de Internet.
09 May 2023
Un nuevo informe de SolarWinds detalla cómo los piratas informáticos extranjeros se han convertido en la mayor preocupación entre las entidades gubernamentales y cómo las estrategias de confianza cero se han convertido en la defensa más popular.
09 May 2023
La administración Biden-Harris ha anunciado planes para fomentar el desarrollo seguro de inteligencia artificial (IA) para mejorar la seguridad nacional.
09 May 2023
Un exploit público dirigido a los sistemas de automatización de edificios ha vuelto a poner la seguridad KNX en el centro de atención, con el gigante industrial Schneider Electric lanzando un boletín de seguridad para advertir a los clientes sobre los riesgos potenciales.
09 May 2023
La FTC propuso cambiar una orden de privacidad de 2020 con Meta después de que la FTC alega que la compañía no ha cumplido plenamente con la orden.
09 May 2023
"Estos ataques utilizan una táctica específica: dirigirse a los agentes de soporte de las empresas víctimas a través de aplicaciones de chat, en particular, las aplicaciones Comm100 y LiveHelp100", dijo ESET en un informe compartido con The Hacker News.
09 May 2023
El Buró Federal de Investigaciones (FBI) de los Estados Unidos incautó esta semana 13 nombres de dominio conectados a servicios de "arranque" que permiten a los clientes que pagan lanzar ataques paralizantes de denegación de servicio distribuido (DDoS). Diez de los dominios son reencarnaciones de servicios de DDoS por contrato que el FBI incautó en diciembre de 2022, cuando acusó a seis hombres estadounidenses de delitos informáticos por presuntamente operar booters.
09 May 2023
Se publicó una guía para Directores de Seguridad de la Información (CISO) para gestionar los riesgos asociados con el uso de IA generativa en el lugar de trabajo.
09 May 2023
Una compañía de juegos de azar en Filipinas fue el objetivo de un actor de amenazas alineado con China como parte de una campaña que ha estado en curso desde octubre de 2021.
La firma eslovaca de ciberseguridad ESET está rastreando la serie de ataques contra compañías de juegos de azar del Sudeste asiático bajo el nombre de Operación ChattyGoblin.
"Estos ataques utilizan una táctica específica: dirigirse a los agentes de soporte de las empresas víctimas a través del chat
09 May 2023
"En esta campaña, el grupo de amenazas persistentes avanzadas (APT) de SideWinder utilizó una técnica de polimorfismo basada en servidor para entregar la carga útil de la siguiente etapa", dijo el Equipo de Investigación e Inteligencia de BlackBerry en un informe técnico publicado el lunes.
09 May 2023
En el acelerado panorama de la ciberseguridad, la seguridad de los productos ocupa un lugar central. DevSecOps se lanza en picado, fusionando a la perfección las prácticas de seguridad en DevOps, lo que permite a los equipos abordar los desafíos. Profundicemos en DevSecOps y exploremos cómo la colaboración puede dar a su equipo la ventaja para luchar contra los villanos cibernéticos.
Seguridad de aplicaciones y seguridad de productos
Lamentablemente, los equipos de seguridad de aplicaciones a menudo intervienen
09 May 2023
El grupo de ransomware LockBit 3.0 filtró el lunes 600 gigabytes de datos críticos robados del prestamista indio Fullerton India, dos semanas después de que el grupo exigiera un rescate de 3 millones de dólares a la compañía.
09 May 2023
Los expertos de Cleafy revelaron una campaña de fraude en línea de casi cuatro años de duración que infectó los sistemas Windows en organizaciones que utilizan drIBAN, un kit de inyección web. Los delincuentes intentaron alterar las transferencias bancarias legítimas cambiando los detalles del beneficiario y redirigiendo los fondos a sus cuentas. Se sugiere que las organizaciones sean conscientes de las amenazas en evolución y realicen esfuerzos continuos para mejorar su postura de seguridad.