Últimas noticias y artículos sobre ciberseguridad
25 April 2023
Los investigadores descubrieron que la mayoría de las instancias de Apache Superset expuestas a Internet, al menos 2000 (dos tercios de todos los servidores), se ejecutan con una configuración predeterminada peligrosa. Esto significa que muchos de estos servidores están efectivamente abiertos al público.
25 April 2023
Los 10 países con más organizaciones que tienen instancias de SLP vulnerables son Estados Unidos, Reino Unido, Japón, Alemania, Canadá, Francia, Italia, Brasil, Países Bajos y España.
25 April 2023
La semana pasada, los piratas informáticos publicaron datos robados de CommScope a través de un ataque de ransomware. Entre los datos robados se encontraban los números de Seguro Social y los detalles de la cuenta bancaria de los empleados.
25 April 2023
La cadena de ataques documentada por Check Point comienza con un archivo de imagen de disco ISO que hace uso de señuelos con temática iraquí para soltar un descargador personalizado en memoria que finalmente lanza el implante ImpotEnte.
25 April 2023
El tiempo medio de permanencia global se reduce a poco más de dos semanas, lo que refleja el papel esencial que desempeñan las asociaciones y el intercambio de información en la construcción de un ecosistema de ciberseguridad más resistente, según Mandiant.
25 April 2023
La botnet de malware Mirai está explotando activamente una vulnerabilidad de enrutador WiFi TP-Link Archer A21 (AX1800) rastreada como CVE-2023-1389 para incorporar dispositivos en enjambres de DDoS (denegación de servicio distribuida).
25 April 2023
Los ciberataques han aumentado en los últimos años. Los ataques de ransomware de abril de 2022 a marzo de 2023 fueron analizados en un informe reciente de Black Kite.
25 April 2023
Los visitantes son atraídos a varios blogs falsos sobre temas que pueden encontrar interesantes. El blog original, sin embargo, está oculto por una superposición que muestra contenido explícito borroso y un botón que le pide al visitante que confirme que tiene más de 18 años para ingresar al sitio web.
25 April 2023
VirusTotal Code Insight analiza archivos potencialmente dañinos para explicar su comportamiento (malicioso) y mejorará la capacidad de identificar cuáles de ellos representan amenazas reales.
25 April 2023
Peugeot ha filtrado el acceso a sus datos de usuario en Perú. El 3 de febrero, el equipo de investigación de Cybernews descubrió un archivo de entorno expuesto (.env) alojado en la tienda oficial de Peugeot para Perú.
25 April 2023
Las estafas de phishing son una amenaza creciente, y los métodos de los ciberdelincuentes son cada vez más sofisticados, lo que los hace más difíciles de detectar y bloquear, según un informe de Zscaler.
25 April 2023
Una nueva investigación reveló una gran desconexión entre el nivel de preparación de una organización y su capacidad para detener un ataque de ransomware.
25 April 2023
Han surgido detalles sobre una vulnerabilidad de seguridad de alta gravedad que afecta al Protocolo de ubicación de servicio (SLP) y que podría convertirse en un arma para lanzar ataques volumétricos de denegación de servicio contra objetivos.
"Los atacantes que exploten esta vulnerabilidad podrían aprovechar las instancias vulnerables para lanzar ataques masivos de amplificación de Denegación de servicio (DoS) con un factor de hasta 2200 veces, lo que podría convertirlo en
25 April 2023
Un actor de amenazas del Estado-nación iraní ha sido vinculado a una nueva ola de ataques de phishing dirigidos a Israel que está diseñado para implementar una versión actualizada de una puerta trasera llamada PowerLess.
La firma de ciberseguridad Check Point está rastreando el grupo de actividad bajo su mítico mango de criatura educada Manticore, que exhibe "fuertes superposiciones" con un equipo de piratería conocido como APT35, Gatito encantador, Cobalto
25 April 2023
Según los expertos, el objetivo final de esta campaña es obtener acceso a las cuentas de Facebook de figuras públicas, celebridades, empresas y equipos deportivos, entre otros, para robar información confidencial y utilizarla para acceder a cuentas adicionales.
25 April 2023
En lugar de llevar a cabo investigaciones tradicionales destinadas a construir casos, arrestar a sospechosos, condenarlos y enviarlos a la cárcel, las fuerzas del orden de EE.UU. se centran cada vez más en interrumpir el crimen en línea.
25 April 2023
De los mayores desafíos a los que se enfrenta la implementación de un programa eficaz de gestión de riesgos cibernéticos/de TI, el 49% de los encuestados dice que un aumento en la cantidad de amenazas cibernéticas.
25 April 2023
FortiGuard Labs descubrió EvilExtractor, una herramienta de ataque desarrollada para atacar sistemas Windows y extraer datos y archivos de dispositivos. Si bien su empresa creadora afirmó que es una herramienta educativa, la investigación reveló que se estaba utilizando activamente como un ladrón de información. Por lo general, se hace pasar por un archivo auténtico, como un archivo de Dropbox o un documento PDF de Adobe, pero al ejecutarse, inicia acciones maliciosas con PowerShell.
25 April 2023
El nuevo ataque fue descubierto por investigadores de la Universidad de Tsinghua, la Universidad de Maryland y un laboratorio de computación (BUPT) dirigido por el Ministerio de Educación de China y es diferente a la mayoría de los otros ataques de canal lateral.
25 April 2023
El gigante de las búsquedas Google presentó el lunes una importante actualización de su aplicación de autenticación de 12 años para Android e iOS con una opción de sincronización de cuentas que permite a los usuarios hacer una copia de seguridad de sus códigos de contraseñas de un solo uso basadas en el tiempo (TOTPs) en la nube.