Últimas noticias y artículos sobre ciberseguridad
04 May 2023
En una presentación del Fiscal General del 28 de abril, T-Mobile informó que fue víctima de una segunda violación de datos de 2023, que afectó a 836 clientes.
04 May 2023
La vulnerabilidad, que ahora se ha solucionado, fue causada por un controlador de eventos de mensajes de ventana que no valida correctamente el origen del mensaje, lo que proporciona a los atacantes acceso a información confidencial del usuario.
04 May 2023
Meta dijo que tomó medidas para eliminar más de 1,000 URL maliciosas que se compartían en sus servicios y que se descubrió que aprovechaban el ChatGPT de OpenAI como señuelo para propagar alrededor de 10 familias de malware desde marzo de 2023.
04 May 2023
La operación, denominada SpecTor, también incluyó la incautación de 117 armas de fuego, 850 kilogramos de drogas, incluidos 64 kilogramos de fentanilo o narcóticos mezclados con fentanilo, y 53,4 millones de dólares en efectivo y monedas virtuales, dijo el Departamento de Justicia en un comunicado.
04 May 2023
El grupo APT Sandworm, vinculado a Rusia, está detrás de los ciberataques destructivos contra las redes estatales ucranianas, advierte el Equipo de Respuesta a Emergencias Informáticas del Gobierno Ucraniano (CERT-UA).
04 May 2023
Los ciberdelincuentes han estado utilizando direcciones de correo electrónico proporcionadas por AT&T para robar grandes cantidades de criptomonedas accediendo a cuentas a través de claves de correo. Una víctima afirmó haber perdido USD 134,000 de su cuenta de Coinbase. Se sugiere a las empresas que actualicen sus controles de seguridad para evitar tales actividades y que exijan de forma proactiva un restablecimiento de contraseña en algunas cuentas de correo electrónico.
04 May 2023
Orqa, un fabricante de gafas de carreras de drones con Vista en Primera Persona (FPV), afirma que un contratista introdujo un código en el firmware de sus dispositivos que actuó como una bomba de tiempo diseñada para bloquearlos.
04 May 2023
Antoinette Hodes, Arquitecta de Soluciones Globales de Check Point para la región EMEA y Evangelista de la Oficina de Check Point del CTO. El crecimiento de los dispositivos IoT está transformando la forma en que vivimos y trabajamos, ofreciendo una eficiencia, productividad e interconexión incomparables. Desde hogares inteligentes hasta automatización industrial, cada escenario de implementación de IoT aborda un […]
La publicación El futuro del IoT celular apareció por primera vez en CyberTalk.
04 May 2023
El gobierno del Reino Unido ha anunciado una nueva estrategia de fraude que se centrará en gran medida en mitigar el impacto de las estafas telefónicas y en línea, aunque los críticos han dicho que no va lo suficientemente lejos.
04 May 2023
Se han revelado tres nuevas fallas de seguridad en el servicio de administración de API de Microsoft Azure que podrían ser objeto de abuso por parte de actores maliciosos para obtener acceso a información confidencial o servicios de back-end.
Esto incluye dos fallas de falsificación de solicitudes del lado del servidor (SSRF)y una instancia de funcionalidad de carga de archivos sin restricciones en el portal para desarrolladores de API Management, según la firma israelí de seguridad en la nube Ermetic.
"
04 May 2023
Los investigadores de ciberseguridad han encontrado una manera de explotar una falla crítica recientemente revelada en los servidores PaperCut de una manera que omita todas las detecciones actuales.
Rastreado como CVE-2023-27350 (puntuación CVSS: 9,8), el problema afecta a las instalaciones de PaperCut MF y NG que podrían ser explotadas por un atacante no autenticado para ejecutar código arbitrario con privilegios del SISTEMA.
Mientras que la falla fue parcheada por el
04 May 2023
Trend Micro notó una variante de ransomware llamada Rapture que adopta un enfoque minimalista y deja solo una pequeña huella digital. Los atacantes utilizaron el empaquetador comercial Themida para empaquetar el ransomware, lo que dificultó el análisis. Se descubrió que un archivo de configuración de clave RSA utilizado por los atacantes era similar al utilizado por el ransomware Paradise.
04 May 2023
Los piratas informáticos han publicado un tesoro de datos confidenciales robados de la compañía de software de pago AvidXchange después de que la compañía fuera víctima de ransomware por segunda vez este año.
04 May 2023
La Ley de Seguridad en Línea para Niños, conocida como KOSA, colocaría un deber de cuidado en las plataformas para evitar promover a los usuarios menores de 17 años contenido que incluya comportamientos dañinos como trastornos alimentarios y suicidio.
04 May 2023
Brightline, proveedor de salud mental pediátrica, advierte a los pacientes que sufrió una violación de datos que afectó a 783,606 personas después de que una banda de ransomware robó datos utilizando una vulnerabilidad de día cero en su plataforma segura de intercambio de archivos Fortra GoAnywhere MFT.
04 May 2023
La lista abarca una serie de proveedores de equipos y servicios de comunicaciones que el gobierno de los Estados Unidos ha determinado que representan un riesgo potencial para la seguridad nacional de acuerdo con la Ley de Redes de Comunicaciones Seguras y Confiables de 2019.
04 May 2023
Dallas sufrió un ataque de ransomware informático el miércoles que derribó los sitios web de su Departamento de Policía y del Ayuntamiento y provocó la cancelación de algunos juicios con jurado, dijeron las autoridades.
04 May 2023
Un grupo de más de 40 medios de comunicación y organizaciones de derechos digitales están pidiendo a las naciones de Five Eyes y a los gobiernos democráticos de todo el mundo que rechacen los esfuerzos para debilitar el cifrado y apoyen una visión global de una Internet libre y abierta.
04 May 2023
Los equipos de TI y ciberseguridad están tan inundados de notificaciones y alertas de seguridad dentro de sus propios sistemas que es difícil monitorear entornos maliciosos externos, lo que los hace mucho más amenazantes.
En marzo, una violación de datos de alto perfil llegó a los titulares nacionales cuando la información de identificación personal conectada a cientos de legisladores y personal se filtró en la web oscura. El
04 May 2023
Instagram Facebook Tres actores de amenazas diferentes aprovecharon cientos de personajes ficticios elaborados en Facebook e Instagram para atacar a personas ubicadas en el sur de Asia como parte de ataques dispares.
"Cada uno de estos APT se basó en gran medida en la ingeniería social para engañar a las personas para que hicieran clic en enlaces maliciosos, descargaran malware o compartieran información personal a través de Internet", Guy Rosen, director de información