Últimas noticias y artículos sobre ciberseguridad
28 April 2023
La compañía reveló en su informe anual de "aplicaciones malas" que también evitó que casi 1,5 millones de aplicaciones vinculadas a diversas infracciones de políticas llegaran a Google Play Store.
28 April 2023
Se observó un proceso de backup de Veeam que ejecutaba un comando de shell para descargar e implementar un script de PowerShell que abusaba de la vulnerabilidad de replicación y Backup de Veeam, CVE-2023-27532. Un análisis más detallado reveló que el script era de hecho el cuentagotas en memoria Powertrash, una herramienta que ha sido utilizada anteriormente por FIN7. En consecuencia, el grupo implementó Diceloader, una puerta trasera también conocida como Lizar.
28 April 2023
Según un estudio de MyCena Security Solutions, existe una oportunidad para que las empresas aprendan cómo erradicar los restablecimientos de contraseñas de sus procesos para mejorar tanto su seguridad como sus resultados.
28 April 2023
Las instituciones educativas, de construcción, diplomáticas y políticas de Corea del Sur están en el extremo receptor de nuevos ataques perpetrados por un actor de amenazas alineado con China conocido como el Equipo Tonto.
28 April 2023
Una campaña en curso de Magecart ha atraído la atención de los investigadores de ciberseguridad por aprovechar pantallas de pago falsas de aspecto realista para capturar datos confidenciales ingresados por usuarios desprevenidos.
"El actor de la amenaza utilizó logotipos originales de la tienda comprometida y personalizó un elemento web conocido como modal para secuestrar perfectamente la página de pago", Jérôme Segura, director de inteligencia de amenazas en
28 April 2023
El Distrito Escolar 16 de la Unidad Comunitaria de Olympia, el distrito escolar más grande de Illinois, se dio cuenta el 26 de febrero de 2023 de que había sufrido un ataque de ransomware, después de ser atacado por un afiliado del notorio grupo de ransomware LockBit.
28 April 2023
Las instituciones educativas, de construcción, diplomáticas y políticas de Corea del Sur están en el extremo receptor de nuevos ataques perpetrados por un actor de amenazas alineado con China conocido como el Equipo Tonto.
"Casos recientes han revelado que el grupo está utilizando un archivo relacionado con productos antimalware para ejecutar en última instancia sus ataques maliciosos", dijo el Centro de Respuesta a Emergencias de Seguridad (ASEC) de AhnLab en un informe
27 April 2023
Un sorprendente número de organizaciones, incluidos bancos y proveedores de atención médica, están filtrando información privada y confidencial de sus sitios web públicos de la comunidad de Salesforce, según ha aprendido KrebsOnSecurity. Todas las exposiciones de datos provienen de una configuración incorrecta en la comunidad de Salesforce que permite a un usuario no autenticado acceder a registros que solo deberían estar disponibles después de iniciar sesión.
27 April 2023
RESUMEN EJECUTIVO: Si esperaba que OpenAI desarrollara aún más ChatGPT’s ‘red neuronal’ para mejorar el rendimiento del bot, permitiéndole realizar una gama aún más amplia de tareas con una precisión y eficiencia sin precedentes, es posible que se sienta decepcionado. El CEO de OpenAI, Sam Altman, advierte que la estrategia de investigación utilizada para crear el bot ya ha […]
La publicación La era de los modelos gigantes de IA, ¿ya terminó? apareció por primera vez en CyberTalk.
27 April 2023
Un nuevo informe de respuesta a incidentes que analiza las estadísticas de violación de datos descubrió que el número de incidentes fue casi idéntico en 2022 y 2021.
27 April 2023
Cindi Carter es una CISO de campo para la región de las Américas en Check Point. Navegue por el mundo en rápido movimiento de la inteligencia artificial (IA) y ChatGPT con agilidad y confianza, aprovechando la experiencia en ciberseguridad impactante. En esta entrevista, Cindi Carter, CISO de campo de las Américas para Check Point, proporciona información completa sobre las preocupaciones relevantes de privacidad, seguridad y gobernanza. Explora […]único
La publicación IA, ChatGPT y separación de hechos de ficción apareció por primera vez en CyberTalk.
27 April 2023
Un nuevo malware para robar información de macOS llamado 'Atomic '(también conocido como' AMOS') se vende a los ciberdelincuentes a través de canales privados de Telegram por una suscripción de $1,000 por mes.
27 April 2023
NCR está progresando en la restauración de servicios después de que un ataque de ransomware provocó una interrupción del centro de datos que afectó sus servicios basados en la nube Aloha y las aplicaciones Counterpoint.
27 April 2023
Google ha puesto a disposición una nueva herramienta para que los administradores y los equipos de seguridad de Google Workspace realicen una evaluación del riesgo que las diferentes extensiones de Chrome pueden presentar a sus usuarios: Spin.AI Evaluación de Riesgos de Aplicaciones.
27 April 2023
Un grupo de ciberespionaje de habla rusa poco conocido ha sido vinculado a una nueva campaña de vigilancia con motivaciones políticas dirigida a funcionarios gubernamentales de alto rango, servicios de telecomunicaciones e infraestructuras de servicios públicos en Tayikistán.
27 April 2023
Google dijo el miércoles que obtuvo una orden judicial temporal en Estados Unidos para interrumpir la distribución de un malware para robar información basado en Windows llamado CryptBot y" desacelerar " su crecimiento.
Mike Trinh y Pierre-Marc Bureau del gigante tecnológico dijeron que los esfuerzos son parte de los pasos que toma para "no solo responsabilizar a los operadores criminales de malware, sino también a aquellos que se benefician de su distribución.
27 April 2023
Para engañar a los usuarios desprevenidos para que descarguen malware en sus sistemas, los actores de amenazas a menudo usaban la plataforma de anuncios de Google para promocionar sitios web falsos en actualizaciones legítimas de software y aplicaciones.
27 April 2023
Si bien quienes trabajan en InfoSec y GRC tienen altos niveles de confianza en sus sistemas de gestión de riesgos cibernéticos/de TI, los problemas persistentes pueden estar haciéndolos menos efectivos de lo percibido, según RiskOptics.
27 April 2023
El aumento en las víctimas de ransomware reportadas en el primer trimestre de 2023 refleja la prevalencia continua del ransomware como una amenaza mundial independiente de la industria, según GuidePoint Security.
27 April 2023
Los sudafricanos expresaron su preocupación por las estafas financieras en una encuesta reciente de FICO que muestra un cambio en la confianza de los usuarios en los bancos en función de su respuesta a las estafas.