Últimas noticias y artículos sobre ciberseguridad
27 April 2023
La ciudad de Lowell está alertando a los residentes sobre un ataque cibernético que afectó los sistemas informáticos del municipio a partir de la madrugada del lunes. "Nos dimos cuenta el lunes por la mañana alrededor de las 3 a las 5 de la mañana que había una brecha", dijo el administrador de la ciudad Tom Golden.
27 April 2023
Un estudio realizado entre CISO de todo el mundo de diversas industrias arroja luz sobre sus estrategias en un entorno de amenazas desafiante, identifica obstáculos de las funciones comerciales y destaca sus requisitos para lograr el éxito.
27 April 2023
Un grupo de ciberespionaje de habla rusa poco conocido ha sido vinculado a una nueva campaña de vigilancia con motivaciones políticas dirigida a funcionarios gubernamentales de alto rango, servicios de telecomunicaciones e infraestructuras de servicios públicos en Tayikistán.
El conjunto de intrusiones, denominado Paperbug por la empresa suiza de ciberseguridad PRODAFT, se ha atribuido a un actor de amenazas conocido como Nomadic Octopus (también conocido como DustSquad).
"El
27 April 2023
Los estafadores habían atraído a una víctima de Florida para que se separara con $480,000 después de cultivar una relación a largo plazo, y finalmente lo persuadieron para que hiciera inversiones en criptomonedas.
27 April 2023
Las nuevas tecnologías de inteligencia artificial han planteado una serie de problemas de seguridad, ya que el audio y el video creados artificialmente facilitan la comisión de fraudes de identidad.
27 April 2023
El tipo de Linux está específicamente orientado a seleccionar hosts ESXi al terminar todas las máquinas virtuales que se ejecutan en un host comprometido antes de comenzar el proceso de cifrado.
27 April 2023
El grupo atacante patrocinado por el estado iraní Charming Kitten introdujo un nuevo malware, llamado BellaCiao, para atacar a personas de Europa, Oriente Medio, Estados Unidos e India. Bitdefender Labs adjuntó cada muestra del malware a una víctima distinta, lo que sugiere que el grupo realizó ataques altamente personalizados.
27 April 2023
Investigadores de ciberseguridad mostrarán esta semana cómo tomaron el control de un satélite de la Agencia Espacial Europea (ESA) en una demostración que ha sido descrita como el primer ejercicio ético de piratería satelital del mundo.
27 April 2023
Se ha detectado que una versión actualizada de PowerLess, una puerta trasera de Windows, está siendo utilizada por Manticore Educado, un actor de amenazas patrocinado por el Estado de Irán, para llevar a cabo ataques de phishing contra Israel. El documento bait parece contener información académica sobre Irak de una organización genuina sin fines de lucro.
27 April 2023
Los troyanos de acceso remoto (RAT) han tomado la tercera posición de liderazgo en CUALQUIERA. Informe del primer trimestre de 2023 de RUN sobre los tipos de malware más frecuentes, lo que hace que sea muy probable que su organización se enfrente a esta amenaza.
Aunque la LimeRAT podría no ser la familia de RATAS más conocida, su versatilidad es lo que la distingue. Capaz de llevar a cabo un amplio espectro de actividades maliciosas, sobresale no solo en datos
27 April 2023
Este actor de amenazas está creando nuevos perfiles comerciales, así como secuestrando perfiles reales y acreditados con incluso millones de seguidores, y bombardea los feeds de Facebook de las personas con clics maliciosos que prometen descargas gratuitas de álbumes de fotos para adultos.
27 April 2023
La plataforma de comercio electrónico de código abierto PrestaShop ha lanzado una nueva versión que aborda una vulnerabilidad de gravedad crítica que permite a cualquier usuario de back-office escribir, actualizar o eliminar bases de datos SQL independientemente de sus permisos.
27 April 2023
Los actores de amenazas detrás de RTM Locker han desarrollado una cepa de ransomware que es capaz de atacar máquinas Linux, lo que marca la primera incursión del grupo en el sistema operativo de código abierto.
"Su ransomware locker infecta hosts Linux, NAS y ESXi y parece estar inspirado en el código fuente filtrado del ransomware Babuk", dijo Uptycs en un nuevo informe publicado el miércoles. "Utiliza una combinación de ECDH en
27 April 2023
Rastreado como CVE-2023-20060, el error fue encontrado en la interfaz de administración basada en web de Cisco PCD 14 y versiones anteriores por Pierre Vivegnis del Centro de Seguridad Cibernética de la OTAN (NCSC).
27 April 2023
Una empresa de seguridad informó que BlueNoroff (un subgrupo de Lazarus APT) ha introducido una nueva cepa de malware para macOS a la que llama RustBucket. El malware permite a los atacantes descargar y ejecutar varias cargas útiles. Para la infección de la primera etapa, el malware llega empaquetado como una aplicación sin firmar, mientras que se hace pasar por un identificador de paquete de Apple legítimo durante la segunda etapa que se firma con una firma ad-hoc.
27 April 2023
Se ha descubierto que estas aplicaciones HiddenAds descubiertas en Google Play Store e instaladas por al menos 35 millones de usuarios en todo el mundo, envían paquetes sigilosamente para obtener ingresos publicitarios a granel.
27 April 2023
Microsoft ha confirmado que la explotación activa de los servidores PaperCut está vinculada a ataques diseñados para entregar familias de ransomware Cl0p y LockBit.
El equipo de inteligencia de amenazas del gigante tecnológico atribuye un subconjunto de las intrusiones a un actor con motivación financiera que rastrea bajo el nombre de Lace Tempest (anteriormente DEV-0950), que se superpone con otros grupos de piratería como FIN11, TA505 y Evil
27 April 2023
Hoy, Microsoft reveló que las pandillas de ransomware Clop y LockBit están detrás de los recientes ataques a los servidores de PaperCut y los utilizan para robar datos corporativos de servidores vulnerables.
26 April 2023
Google parcheó un agujero de seguridad denominado GhostToken que afecta a todos los usuarios de Google Cloud Platform (GCP). Esta falla permite a los atacantes obtener acceso a las cuentas de usuario mediante la instalación de aplicaciones maliciosas de OAuth obtenidas de Google Marketplace o de proveedores externos. Los delincuentes pueden ocultar aplicaciones maliciosas abusando de este defecto.
26 April 2023
Elastic Security Labs ha descubierto LOBSHOT, un malware hVNC previamente desconocido, que se hace pasar por software legítimo para obtener ganancias financieras y se promueve a través de publicidad maliciosa, como Google Ads, para extender su alcance y perpetrar sus ataques. Se dirige a 32 extensiones de Chrome, nueve extensiones de billetera Edge y 11 extensiones de billetera Firefox, lo que permite a los actores de amenazas robar activos de criptomonedas.