Últimas noticias y artículos sobre ciberseguridad
05 May 2023
Varios sectores en los mercados de Asia oriental han sido sometidos a una nueva campaña de phishing por correo electrónico que distribuye una cepa previamente indocumentada de malware para Android llamada FluHorse que abusa del marco de desarrollo de software Flutter.
05 May 2023
Peter Sandkuijl, residente en los Países Bajos, es un especialista senior en seguridad que ha operado en el mercado de la seguridad durante más de 25 años. Comenzó su carrera en un distribuidor local de Check Point, donde se desempeñó como gerente técnico de productos. En 2000, Check Point inició una oficina en el Benelux, donde Sandkuijl comenzó como Técnico […]
La publicación ¿Cambiará el juego la nueva ley de ciberseguridad de la UE? apareció por primera vez en CyberTalk.
05 May 2023
Los residentes de la ciudad de Dallas todavía están lidiando con algunos retrasos e interrupciones luego de un ataque de ransomware el miércoles que afectó a algunos sitios web y servicios de la ciudad.
05 May 2023
Fortinet anunció esta semana su conjunto mensual de actualizaciones de seguridad que abordan nueve vulnerabilidades en múltiples productos, incluidos dos errores de alta gravedad en FortiADC, FortiOS y FortiProxy.
05 May 2023
Los clientes de banca corporativa italianos son el objetivo de una campaña de fraude financiero en curso que ha estado aprovechando un nuevo conjunto de herramientas de inyección web llamado drIBAN desde al menos 2019.
05 May 2023
Una vulnerabilidad en el proceso de validación de cuentas de OpenAI permitió a cualquiera obtener crédito gratuito virtualmente ilimitado para los servicios de la compañía al registrar nuevas cuentas con el mismo número de teléfono, dice la firma de seguridad de aplicaciones Checkmarx.
05 May 2023
Joe Sullivan no cumplirá ningún tiempo serio tras las rejas por su papel en encubrir la violación de seguridad informática de Uber en 2016 y tratar de hacer pasar un pago de rescate como una recompensa por errores.
05 May 2023
Varios sectores en los mercados de Asia oriental han sido sometidos a una nueva campaña de phishing por correo electrónico que distribuye una cepa previamente indocumentada de malware para Android llamada FluHorse que abusa del marco de desarrollo de software Flutter.
"El malware presenta varias aplicaciones maliciosas de Android que imitan aplicaciones legítimas, la mayoría de las cuales tienen más de 1,000,000 de instalaciones", dijo Check Point en
05 May 2023
Las últimas actualizaciones de Android parchean más de 40 vulnerabilidades de seguridad en los componentes Framework, System, Kernel, Arm, Imagination Technologies, MediaTek, Unisoc y Qualcomm.
05 May 2023
La vulnerabilidad, rastreada como CVE-2023-28489, afecta al firmware CPCI85 de los productos Sicam A8000 CP-8031 y CP-8050, y puede ser explotada por un atacante no autenticado para la ejecución remota de código.
05 May 2023
CISA ha emitido una alerta para recordar a los propietarios de infraestructura crítica que tomen medidas para asegurar las cadenas de suministro críticas de la nación.
05 May 2023
ScarCruft, un grupo de amenazas de Corea del Norte, ha estado intentando distribuir el malware RokRAT desde julio de 2022 utilizando archivos LNK de gran tamaño. El malware es capaz de apuntar a macOS (CloudMensis) y Android (RambleOn). Las variantes de malware están equipadas para llevar a cabo una variedad de actividades, como robo de credenciales, exfiltración de datos, ejecución de comandos y shellcode, administración de archivos y directorios, y más.
05 May 2023
Después de más de seis meses sin actividad, el grupo de amenazas patrocinado por el Estado chino Earth Longzhi está de vuelta con nuevos trucos bajo la manga en una nueva serie de ataques. Los atacantes apuntan a servidores IIS y Microsoft Exchange expuestos a Internet para obtener acceso a las redes para instalar el shell web Behinder. La protección contra tales amenazas exige una estrategia de defensa proactiva.
05 May 2023
SentinelLabs ha observado ataques continuos de Kimsuky, una APT patrocinada por el Estado de Corea del Norte que tiene una larga historia de atacar organizaciones en Asia, América del Norte y Europa.
05 May 2023
"Esta vulnerabilidad se debe a un proceso de autenticación faltante dentro de la función de actualización del firmware. Un atacante podría aprovechar esta vulnerabilidad actualizando un dispositivo afectado a una versión diseñada de firmware", explica el aviso de seguridad de Cisco.
05 May 2023
Los clientes de banca corporativa italianos son el objetivo de una campaña de fraude financiero en curso que ha estado aprovechando un nuevo conjunto de herramientas de inyección web llamado drIBAN desde al menos 2019.
"El objetivo principal de las operaciones de fraude de drIBAN es infectar estaciones de trabajo de Windows dentro de entornos corporativos que intentan alterar las transferencias bancarias legítimas realizadas por las víctimas cambiando el beneficiario y transfiriendo
05 May 2023
Kaspersky revela que Fleckpe es la última incorporación al ámbito del malware que genera cargos no autorizados al suscribir usuarios a servicios premium, uniéndose a las filas de otro malware malicioso de Android, como Jocker y Harly.
05 May 2023
La compañía tiene la intención de utilizar los fondos para respaldar sus objetivos estratégicos, incluida la adquisición de Proxios, que amplía su presencia física en los estados del Atlántico medio, al tiempo que amplía su base de clientes en los sectores de atención médica, legal y sin fines de lucro.
05 May 2023
Las filtraciones de documentos clasificados en línea por parte de un miembro de la Guardia Nacional Aérea de Massachusetts han tenido un impacto emocional en las agencias gubernamentales que producen esos productos, dijo el jueves el director de inteligencia nacional al Congreso.
05 May 2023
El actor de amenazas patrocinado por el Estado norcoreano conocido como Kimsuky ha sido descubierto utilizando una nueva herramienta de reconocimiento llamada ReconShark como parte de una campaña global en curso.
"[ReconShark] se entrega activamente a individuos específicamente dirigidos a través de correos electrónicos de phishing, enlaces de OneDrive que conducen a descargas de documentos y la ejecución de macros maliciosas", dijo el investigador de SentinelOne Tom Hegel