Últimas noticias y artículos sobre ciberseguridad

---

Las Autoridades Estadounidenses Desmantelan la Plataforma de "Verificación de Tarjetas" de la Dark Web

Los sitios web de Try2Check ahora se han desconectado y el Departamento de Estado ha emitido una recompensa de0 10 millones por información que conduzca a la captura del hombre acusado de administrar la plataforma.

---

La FTC acusa a Facebook de violar el acuerdo de privacidad y propone prohibir la explotación de datos de niños

La FTC propuso el miércoles que se prohíba a Facebook beneficiarse de los datos que recopila de menores, una medida que se produce en respuesta a presuntas violaciones de los acuerdos previos de la compañía con la agencia para proteger la privacidad de los usuarios.

---

Las Vulnerabilidades de Netgear Provocan Fugas de Credenciales y Escalada de Privilegios

Las vulnerabilidades en el sistema de administración de red NMS300 ProSafe de Netgear permiten a los atacantes recuperar credenciales de texto sin cifrar y escalar privilegios, informa la firma de ciberseguridad Flashpoint.

---

El organismo de control de la competencia del Reino Unido lanza una revisión del mercado de IA

CMA analizará los sistemas subyacentes de las herramientas de inteligencia artificial en medio de preocupaciones sobre información falsa Business live – últimas actualizacionesEl organismo de control de la competencia del Reino Unido ha lanzado una revisión del mercado de inteligencia artificial, ya que advirtió sobre las amenazas de las herramientas de inteligencia artificial, incluida la distribución de información falsa o engañosa.En un anuncio que se produce a medida que los reguladores globales aumentan el escrutinio de la tecnología, la Autoridad de Competencia y Mercados dijo que analizaría los sistemas subyacentes, o modelos básicos, detrás de las herramientas de inteligencia artificial como ChatGPT. Sigue leyendo...

---

La cobertura cibernética de Merck confirmada en la decisión de NotPetya, vista como una victoria para los asegurados

Se espera que una victoria judicial en el caso de seguros que se sigue de cerca estabilice un mercado turbulento y brinde cierta seguridad a las organizaciones en medio de un aumento en la actividad de los Estados nacionales.

---

Los hackers iraníes recurren a las operaciones de influencia para amplificar los ciberataques

Las operaciones de influencia cibernéticas de Irán, que combinan ciberataques ofensivos con publicaciones en redes sociales y campañas de SMS, se dirigen principalmente a Israel, Estados Unidos y activistas que se oponen al régimen iraní, dijo Microsoft en un informe publicado el martes.

---

Los hackers iraníes recurren a las operaciones de influencia para amplificar los ciberataques

Las operaciones de influencia cibernéticas de Irán, que combinan ciberataques ofensivos con publicaciones en redes sociales y campañas de SMS, se dirigen principalmente a Israel, Estados Unidos y activistas que se oponen al régimen iraní, dijo Microsoft en un informe publicado el martes.

---

La Historia No Contada del Hackeo de la Cadena de Suministro Más Audaz de la Historia

El paquete de software Orion tenía alrededor de 33,000 clientes, algunos de los cuales habían comenzado a recibir la actualización de software pirateada en marzo. Eso significaba que algunos clientes podrían haber estado comprometidos durante ocho meses.

---

Meta Elimina una Campaña de Malware Que Usaba ChatGPT como Señuelo para Robar Cuentas

Meta dijo que tomó medidas para eliminar más de 1,000 URL maliciosas que se compartían en sus servicios y que se descubrió que aprovechaban el ChatGPT de OpenAI como señuelo para propagar alrededor de 10 familias de malware desde marzo de 2023. El desarrollo se produce en el contexto de las extensiones falsas del navegador web ChatGPT que se utilizan cada vez más para robar las credenciales de la cuenta de Facebook de los usuarios con el objetivo de ejecutar

---

Investigador secuestra paquetes PHP de empaquetadores populares para obtener un trabajo

Un investigador con el seudónimo 'neskafe3v1' se acercó a BleepingComputer y le dijo que había adquirido más de catorce paquetes de Packagist, uno de los cuales tenía más de 500 millones de instalaciones.

---

Hackeo de ChatGPT, solo acaba de comenzar…

RESUMEN EJECUTIVO: Desde su debut en noviembre en el escenario mundial, el popular chatbot impulsado por IA, ChatGPT, ha atraído continuamente la atención de los ciberdelincuentes. Aunque OpenAI ha desarrollado medidas de seguridad para evitar el mal uso de los productos, estas medidas no han reducido las actividades de los piratas informáticos. Según los investigadores de Check Point, algunos ciberdelincuentes están vendiendo herramientas que permiten a otros ciberdelincuentes […] La publicación Hackeo de ChatGPT,’acaba de comenzar… apareció por primera vez en CyberTalk.

---

Catálogo de KEV Agrega Vulnerabilidades que afectan a TP-Link, Apache y Oracle WebLogic Server

Tenga cuidado con los errores en TP-Link, Apache Log4j2 y Oracle WebLogic Server que están bajo explotación activa por diferentes grupos de ciberdelincuentes, advierte CISA. Las agencias de FCEB deben aplicar correcciones proporcionadas por el proveedor antes del 22 de mayo de 2023.

---

Campaña De Phishing Dirigida A Usuarios De Telecomunicaciones Rumanos

El equipo de SOC de Heimdal Security ha descubierto una campaña de phishing en curso que parece estar dirigida a clientes de proveedores de telecomunicaciones rumanos. La página fraudulenta solicita a las víctimas que envíen la información de su tarjeta de crédito para cubrir un impuesto relacionado con el cambio de dirección de entrega. Los expertos recomiendan evitar abrir correos electrónicos o enlaces sospechosos y utilizar las funciones de seguimiento de pedidos siempre que estén disponibles.

---

Malware AresLoader Que Ataca A Los Usuarios de Citrix A Través De Un Repositorio Malicioso de GitLab

Cyble ha detectado recientemente AresLoader, un cargador novedoso que se encuentra diseminando numerosas familias de malware. Los cargadores de malware están diseñados para implementar y ejecutar diversas cepas de malware en el sistema informático objetivo de la víctima.

---

Empleos prometedores en el Servicio Postal de los Estados Unidos, el sitio web' US Job Services ' Filtra Datos de clientes

Una compañía en línea en expansión con sede en Georgia que ha ganado decenas de millones de dólares que pretenden vender acceso a empleos en el Servicio Postal de los Estados Unidos (USPS) ha expuesto sus operaciones internas de TI y su base de datos de casi 900,000 clientes.

---

Lanzamiento de Chrome 113 Con 15 Parches De Seguridad

Lanzada aproximadamente dos semanas después de que Google resolviera dos vulnerabilidades de día cero en el popular navegador, la última actualización de Chrome solo resuelve fallas de gravedad media y baja, a pesar del cambio de versión importante.

---

La mayoría de los mantenedores de código abierto todavía se consideran aficionados, a pesar de las promesas de compensación

A pesar de un gran impulso para fortalecer la seguridad de la cadena de suministro de software, un informe publicado el martes por Tidelift muestra que más del 60% de los mantenedores de código abierto se describen a sí mismos como aficionados no remunerados.

---

La Clínica Médica Murfreesboro Cerró durante Varios Días Después del Ciberataque

El ciberataque criminal del 22 de abril llevó a Murfreesboro Medical Clinic & SurgiCenter a iniciar un cierre de emergencia de su red para limitar la propagación de información robada dentro de sus sistemas.

---

Gary Starling nombrado CISO en IntelePeer

IntelePeer nombró recientemente a Gary Starling como CISO. Starling trae consigo más de 20 años de experiencia nacional y multinacional en TI y seguridad de la información.

---

Skimmers de Tarjetas y Cajeros automáticos Utilizados para Drenar Cuentas EBT en SoCal

Los sospechosos están acusados de usar skimmers de tarjetas y cajeros automáticos para drenar las cuentas de transferencia electrónica de beneficios (EBT), que se utilizan para pagar alimentos a través del Programa de Asistencia Nutricional Suplementaria (SNAP).