Últimas noticias y artículos sobre ciberseguridad
26 January 2024
Los datos robados incluyen datos genotípicos sin procesar, informes de salud e información de Familiares de ADN y perfiles de árboles Genealógicos, lo que podría exponer información personal y ancestral de los clientes afectados.
26 January 2024
Las crecientes preocupaciones sobre la ciberseguridad y la privacidad de los datos han influido en los litigios recientes, según una encuesta reciente de Norton Rose Fulbright.
26 January 2024
Las autoridades federales advierten que una versión autohospedada de la herramienta de acceso remoto ScreenConnect de ConnectWise se vio comprometida en una gran empresa de servicios farmacéuticos, lo que representa un riesgo significativo para otras organizaciones de atención médica.
26 January 2024
La vulnerabilidad, rastreada como CVE-2023-6933, permite a atacantes no autenticados inyectar un objeto PHP, lo que podría provocar la ejecución de código, el acceso a datos, la manipulación de archivos o la denegación de servicio.
26 January 2024
Una campaña de anuncios maliciosos se dirige a usuarios de habla china con señuelos para aplicaciones de mensajería populares como Telegram y LINE, a pesar de que estas aplicaciones están muy restringidas o prohibidas en China.
26 January 2024
Se aconseja a los administradores que implementen listas de control de acceso (ACL) como estrategia de mitigación y evalúen su impacto antes de la implementación, mientras que Cisco no tiene conocimiento de ningún anuncio público o uso malicioso de la vulnerabilidad.
26 January 2024
Estos actores crean aplicaciones de préstamos falsas, obtienen datos personales a través de un proceso KYC y luego extorsionan amenazando con distribuir fotos manipuladas. Las aplicaciones explotan permisos mínimos para evitar la detección.
26 January 2024
El número de violaciones de datos en los EE. UU. alcanzó un récord en 2023, afectando a más de 353 millones de víctimas, con un aumento del 78% respecto al año anterior, según el informe anual sobre violaciones de datos del Centro de Recursos contra el Robo de Identidad.
26 January 2024
Los ataques a empresas de transporte, servicios postales y energía en Ucrania pueden ser parte de una guerra cibernética más amplia entre Ucrania y Rusia, con ataques previos a los sectores bancario y de telecomunicaciones.
26 January 2024
El malware ha evolucionado con nuevas funciones y técnicas antianálisis. Está vinculado a un actor del Estado nación chino conocido como Stone Panda y se ha utilizado en ataques dirigidos a establecimientos políticos japoneses.
26 January 2024
Los castillos medievales se erigieron como fortalezas inexpugnables durante siglos, gracias a su meticuloso diseño. Avancemos rápidamente a la era digital, y esta sabiduría medieval todavía resuena en la ciberseguridad. Al igual que los castillos con diseños estratégicos para resistir los ataques — la estrategia de Defensa en profundidad es la contraparte moderna: un enfoque de varias capas con redundancia estratégica y una combinación de seguridad pasiva y activa
26 January 2024
Los incidentes cibernéticos han afectado los sistemas de comunicación de emergencia, los servicios judiciales, las agencias de transporte público y las operaciones de las bibliotecas, lo que provocó respuestas de agencias estatales y federales, así como de profesionales de la ciberseguridad.
26 January 2024
El firmware conecta el hardware y el software de un dispositivo, pero los esfuerzos para protegerlo han estado ausentes en muchas de las iniciativas recientes de ciberseguridad del gobierno, según un nuevo informe de la Fundación para la Defensa de las Democracias.
26 January 2024
Los usuarios de habla china han sido blanco de anuncios maliciosos de Google para aplicaciones de mensajería restringidas como Telegram como parte de una campaña de publicidad maliciosa en curso.
"El actor de amenazas está abusando de las cuentas de anunciantes de Google para crear anuncios maliciosos y dirigiéndolos a páginas donde los usuarios desprevenidos descargarán Troyanos de Administración Remota (RATs) en su lugar", dijo Jérôme Segura de Malwarebytes en un
26 January 2024
El Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS, por sus siglas en inglés) perdió 7 7.5 millones en un ciberataque el año pasado, lo que generó especulaciones sobre los métodos de piratería utilizados. El incidente no fue revelado públicamente por el HHS.
26 January 2024
El gobierno del Reino Unido está considerando implementar reglas voluntarias para que los proveedores de software revelen vulnerabilidades en sus sistemas. Esta iniciativa sigue a ataques exitosos dirigidos a la infraestructura del país.
26 January 2024
El equipo de Synacktiv ganó $100,000 por encadenar tres errores de día cero para obtener permisos de root en un módem Tesla y $120,000 adicionales por piratear otras estaciones de carga de vehículos eléctricos.
26 January 2024
El malware SystemBC permite a los actores de amenazas controlar hosts comprometidos, entregar cargas útiles adicionales y usar proxies SOCKS5 para enmascarar el tráfico de red hacia y desde la infraestructura de comando y control (C2).
26 January 2024
El valor total robado de los protocolos DeFi disminuyó significativamente en 2023, marcando una caída del 63,7% en comparación con el año anterior, a pesar de un aumento en el número de incidentes de piratería individuales.
26 January 2024
Microsoft dijo el jueves que los actores de amenazas patrocinados por el Estado ruso responsables de un ciberataque en sus sistemas a fines de noviembre de 2023 se han dirigido a otras organizaciones y que actualmente está comenzando a notificarlas.
El desarrollo se produce un día después de que Hewlett Packard Enterprise (HPE) revelara que había sido víctima de un ataque perpetrado por un equipo de piratas informáticos