Últimas noticias y artículos sobre ciberseguridad
26 April 2023
Se ha observado que el grupo de amenazas persistentes avanzadas (APT) conocido como Panda evasivo apunta a una organización no gubernamental (ONG) internacional en China continental con malware entregado a través de canales de actualización de aplicaciones legítimas como Tencent QQ.
Las cadenas de ataque están diseñadas para distribuir un instalador de Windows para el malware MgBot, dijo el investigador de seguridad de ESET Facundo Muñoz en un nuevo
26 April 2023
El grupo chino de APT Gallium está implementando nuevas variantes de malware de Linux en ataques de ciberespionaje, como una nueva variante de PingPull y una puerta trasera previamente indocumentada rastreada como ' Sword2033.'
26 April 2023
El navegador sirve como la interfaz principal entre el entorno local, la nube y la web en la empresa moderna. Por lo tanto, el navegador también está expuesto a múltiples tipos de amenazas cibernéticas y riesgos operativos.
A la luz de este importante desafío, ¿cómo están respondiendo los CISO?
LayerX, proveedor de plataformas de seguridad para navegadores, ha encuestado a más de 150 CISO en múltiples verticales y
26 April 2023
NetRise anunció una financiación de 8 millones de dólares, liderada por Squadra Ventures, con la participación de los principales inversores existentes Miramar Digital Ventures, Sorenson Ventures y DNX Ventures.
26 April 2023
El ataque comenzó cuando un oficial hizo clic en un enlace malicioso, según ABC7. Las autoridades no dijeron si los datos habían sido robados durante el ataque. Ningún grupo de ransomware se ha presentado para reclamar el ataque.
26 April 2023
La compañía recaudó2 12 MILLONES adicionales de su socio financiero, Arthur Ventures, para continuar brindando Administración de Acceso Privilegiado a los MSP. Según el CEO Mateo Barraza, el cambio de marca fue necesario para retratar con precisión la misión de la compañía.
26 April 2023
El incidente fue revelado en un tesoro de materiales de inteligencia estadounidenses filtrados que incluían una conversación aparentemente interceptada entre un grupo de piratas informáticos conocido como Zarya y un oficial del Servicio Federal de Seguridad (FSB) de Rusia.
26 April 2023
Los mantenedores del software de visualización de datos de código abierto Apache Superset han publicado correcciones para conectar una configuración predeterminada insegura que podría conducir a la ejecución remota de código.
La vulnerabilidad, rastreada como CVE-2023-27524 (puntuación CVSS: 8,9), afecta a las versiones hasta la 2.0.1 inclusive y se relaciona con el uso de una SECRET_KEY predeterminada que los atacantes podrían abusar para autenticarse y acceder
26 April 2023
El nuevo dinero viene en forma de un billete garantizado de $20 MILLONES y un billete convertible de $10 MILLONES y proporciona capital de trabajo y una pista para que el Token compita en un mercado abarrotado de productos de autenticación empresarial.
26 April 2023
En este caso, se observó una notificación de envío falsa en italiano, que reflejaba con humor los orígenes italianos de GuLoader. A diferencia de los casos anteriores, GuLoader no estaba oculto dentro de un archivo Zip,sino más bien un archivo ISO.
26 April 2023
Un magistrado judicial de primera clase en Pune aprobó el 15 de abril una orden que condena a once acusados de robar en agosto de 2018 hasta $1.76 millones del Cosmos Cooperative Bank.
26 April 2023
VMware ha lanzado actualizaciones para resolver múltiples fallas de seguridad que afectan a su software Workstation y Fusion, la más crítica de las cuales podría permitir que un atacante local logre la ejecución de código.
26 April 2023
VMware ha lanzado actualizaciones para resolver múltiples fallas de seguridad que afectan a su software Workstation y Fusion, la más crítica de las cuales podría permitir que un atacante local logre la ejecución de código.
La vulnerabilidad, rastreada como CVE-2023 - 20869 (puntuación CVSS: 9.3), se describe como una vulnerabilidad de desbordamiento de búfer basada en pila que reside en la funcionalidad para compartir dispositivos Bluetooth host con el
25 April 2023
Mientras los ciberdelincuentes explotan el par de errores en el software de gestión de impresión PaperCut MF/NG, los investigadores de la empresa de ciberseguridad Horizon3 revelaron información sobre uno de los errores, identificado como CVE-2023-27350,y también compartieron un código de explotación PoC. El error puede ser explotado de manera efectiva por los delincuentes para esquivar la detección y ejecutar código arbitrario en servidores PaperCut susceptibles. Trend Micro está listo para publicar más detalles sobre los errores el 10 de mayo.
25 April 2023
Un descubrimiento reciente de expertos en ciberseguridad ha revelado una nueva campaña de infección de BumbleBee loader que utiliza anuncios de Google para promocionar versiones troyanizadas de aplicaciones ampliamente utilizadas.& nbsp;Intentó propagarse a través de instaladores falsos de software conocido como Zoom, Cisco AnyConnect, ChatGPT y Citrix Workspace.& nbsp;
25 April 2023
Los analistas de seguridad de descubrieron una nueva campaña de ataque, rastreada como OCX # HARVESTER,en la que se encontraron cargas útiles maliciosas utilizadas como parte de la campaña relacionadas con la puerta trasera More_eggs. Basándose en las víctimas objetivo y el modus operandi del malware More_eggs, los investigadores asociaron la campaña con FIN6 APT.& nbsp;
25 April 2023
La empresa de seguridad en la nube Aqua descubrió una campaña masiva de criptominería que crea puertas traseras y ejecuta mineros utilizando Kubernetes (K8s) Control de Acceso Basado en Roles (RBAC). En este ataque, los actores de amenazas también verifican la presencia de otro malware minero en el servidor y luego establecen la persistencia utilizando el RBAC. Además, implementan conjuntos de demonios para acceder a los recursos de los clústeres K8s.
25 April 2023
Decoy Dog, un nuevo kit de herramientas de malware dirigido a empresas, utiliza técnicas de goteo de consultas DNS y envejecimiento estratégico de dominios para eludir las comprobaciones de seguridad y dirigirse a las empresas. Los investigadores han compartido IOC en su repositorio público de GitHub, lo que puede ser útil para los equipos de seguridad.
25 April 2023
El troyano bancario Fakecalls ha estado apuntando a organizaciones surcoreanas a través de aplicaciones falsas; esta vez está abusando de las claves de firma de aplicaciones legítimas para eludir las técnicas de detección basadas en firmas. Para evitar la detección, el malware utiliza un empaquetador para cifrar su código fuente.Manténgase seguro descargando aplicaciones solo de las tiendas oficiales y fuentes confiables.
25 April 2023
RESUMEN EJECUTIVO: Descubra 10 de las amenazas de malware más peligrosas y aprenda a identificar, prevenir y defenderse de los ataques. Los ataques basados en malware representan un riesgo significativo para el 80% de las pequeñas y medianas empresas, mientras que las organizaciones más grandes son cada vez más vulnerables a incidentes peligrosos y dañinos. Manténgase informado para salvaguardar su organización. Tipos de malware […]
La publicación 10 amenazas de malware nuevas y peligrosas a tener en cuenta (edición 2023) appeared first on CyberTalk.