Últimas noticias y artículos sobre ciberseguridad
03 May 2023
Apple y Google se han unido para trabajar en un borrador de especificación para toda la industria que está diseñado para abordar los riesgos de seguridad y alertar a los usuarios cuando están siendo rastreados sin su conocimiento o permiso utilizando dispositivos como AirTags.
"La primera especificación de su tipo permitirá que los dispositivos de rastreo de ubicación Bluetooth sean compatibles con la detección y alertas de rastreo no autorizados en Android y
03 May 2023
Los sitios incautados permitieron a los usuarios convertir de forma anónima la criptomoneda en monedas más difíciles de rastrear para ocultar el rastro del dinero y ayudar a los ciberdelincuentes a lavar sus robos sin ser rastreados por la policía.
03 May 2023
El fraude de tarifas anticipadas ocurre cuando un estafador engaña a una víctima para que pague por un artículo o servicio que nunca aparece. A diferencia de otros tipos de fraude, los bancos a menudo no reembolsan a las víctimas.
03 May 2023
El descubrimiento es el resultado de un análisis de siete implementaciones diferentes de BGP llevadas a cabo por Forescout Vedere Labs: FRRouting, BIRD, OpenBGPD, Mikrotik RouterOS, Juniper JunOS, Cisco IOS y Arista EOS.
03 May 2023
Los actores de amenazas están explotando activamente una falla sin parches de hace cinco años que afecta a los dispositivos de grabación de video digital (DVR) TBK, según un aviso emitido por Fortinet FortiGuard Labs.
La vulnerabilidad en cuestión es CVE-2018-9995 (puntuación CVSS: 9,8), un problema crítico de omisión de autenticación que podría ser explotado por actores remotos para obtener permisos elevados.
"La vulnerabilidad de 5 años (
03 May 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) publicó el martes un aviso de Sistemas de Control Industrial (ICS) sobre una falla crítica que afecta a las unidades terminales remotas ME RTU.
La vulnerabilidad de seguridad, rastreada como CVE-2023-2131, ha recibido la calificación de gravedad más alta de 10.0 en el sistema de puntuación CVSS por su baja complejidad de ataque.
"Explotación exitosa de este
02 May 2023
Por Sergey Shykevich, Gerente del Grupo de Inteligencia de Amenazas, Check Point. El hacktivismo se ha asociado tradicionalmente con entidades cibernéticas clandestinas poco administradas. Estos grupos descentralizados y desestructurados suelen estar compuestos por individuos que cooperan en apoyo de agendas específicas. A lo largo del último año, y tras los acontecimientos en el conflicto ruso-ucraniano, el ecosistema hacktivista ha […]
La publicación Hacktivismo y la nueva era de la guerra cibernética apareció por primera vez en CyberTalk.
02 May 2023
Una compañía en línea en expansión con sede en Georgia que ha ganado decenas de millones de dólares que pretenden vender acceso a empleos en el Servicio Postal de los Estados Unidos (USPS) ha expuesto sus operaciones internas de TI y su base de datos de casi 900,000 clientes. Los registros filtrados indican que el director de tecnología de la red en Pakistán ha sido pirateado durante el año pasado, y que toda la operación fue creada por los directores de una empresa de telemercadeo con sede en Tennessee que ha promovido sitios web de empleo de USPS desde 2016.
02 May 2023
Una encuesta preguntó cómo están respondiendo las organizaciones a los vectores de amenazas emergentes creados por las aplicaciones de comunicación y colaboración basadas en la nube.
02 May 2023
RESUMEN EJECUTIVO: En la Conferencia RSA de este año, fuimos testigos de algunas de las mentes más brillantes en seguridad cibernética reunidas para discutir las últimas tendencias, innovaciones, desafíos y soluciones en el campo de la seguridad cibernética. El evento de Estados Unidos se llevó a cabo en San Francisco y atrajo a más de 45,000 asistentes, lo que lo convierte en una de las conferencias de seguridad cibernética más grandes […]
La publicación El futuro es ahora! Destacados alucinantes de RSA 2023 apareció por primera vez en CyberTalk.
02 May 2023
Más del 70% de las empresas confirman que las soluciones de seguridad de aplicaciones actuales no protegen de los riesgos de seguridad de la cadena de suministro de software, según un informe reciente.
02 May 2023
Se descubrió que la campaña, que se produjo después de meses de inactividad, abusaba de un ejecutable de Windows Defender para la carga lateral de DLL y explotaba un controlador vulnerable, zamguard.sys, para deshabilitar los productos de seguridad a través de un ataque bring your own vulnerable driver.
02 May 2023
El rápido aumento de varias plataformas de inteligencia artificial (IA) ha causado una serie de problemas de seguridad, incluidas las estafas de voz en línea.
02 May 2023
El ransomware Royal afirma haberse infiltrado en la administración de escuelas públicas y en el proveedor de aprendizaje virtual Edison Learning, publicando en su sitio de filtración de datos de la web oscura el miércoles 26 de abril que había robado 20 GB de los datos de la compañía.
02 May 2023
Un informe encontró que a los mantenedores de código abierto se les pide que asuman un trabajo adicional para cumplir con los estándares gubernamentales y de la industria a pesar de la poca remuneración.
02 May 2023
"Todos nuestros sistemas de TI están en pleno funcionamiento, no se han perdido fondos y nos comunicaremos plenamente con nuestros miembros sobre la conclusión de la investigación policial. Podemos confirmar que este ataque no ha afectado al portal de membresía...", dijo la NSRA.
02 May 2023
Según BakerHostetler, el rescate promedio pagado alcanzó los $600,688, frente a los $511,957 del año anterior, aunque aún por debajo del pico de $794,620 en 2020 devastado por la pandemia. Alrededor del 40 por ciento de las víctimas pagaron un rescate.
02 May 2023
Esta semana, miles de estudiantes de varias escuelas de Estados Unidos, como la Universidad de Bluefield, la Universidad Técnica y Comunitaria de BridgeValley, el Distrito Escolar de Penncrest y la Universidad Estatal de Truman, están sintiendo el impacto del ransomware y otros ataques cibernéticos.
02 May 2023
Los investigadores de ciberseguridad han descubierto debilidades en una implementación de software del Protocolo de Puerta de enlace Fronteriza (BGP) que podría usarse como arma para lograr una condición de denegación de servicio (DoS) en pares BGP vulnerables.
Las tres vulnerabilidades residen en la versión 8.4 de FRRouting, un popular conjunto de protocolos de enrutamiento de Internet de código abierto para plataformas Linux y Unix. Actualmente es utilizado por varios
02 May 2023
Los analistas de seguridad se enfrentan a la exigente tarea de investigar y resolver volúmenes crecientes de alertas diariamente, mientras se adaptan a un panorama de amenazas en constante cambio y se mantienen al día con las nuevas tecnologías.