Últimas noticias y artículos sobre ciberseguridad
24 April 2023
Singapur y Francia han anunciado planes para establecer un centro de investigación para desarrollar conjuntamente capacidades de inteligencia artificial (IA) que puedan aplicarse en defensa cibernética.
24 April 2023
A principios de marzo, los investigadores de ReversingLabs encontraron un paquete malicioso en el Índice de Paquetes de Python (PyPI) llamado termcolour, un descargador de tres etapas publicado en múltiples versiones.
24 April 2023
Apodado RustBucket y capaz de obtener cargas útiles adicionales de su servidor de comando y control (C&C), el malware se ha atribuido al actor de APT BlueNoroff, que se cree que es un subgrupo del infame grupo de piratería Lazarus.
24 April 2023
Desde que se lanzó el chatbot de inteligencia artificial generativa en noviembre, la Unidad 42 de Palo Alto Networks ha detectado hasta 118 URL maliciosas relacionadas con ChatGPT diariamente y la ocupación de dominios relacionada con la herramienta ha aumentado un 17,818%.
24 April 2023
A medida que las herramientas generativas de IA como OpenAI ChatGPT y Google Bard continúan dominando los titulares, y los expertos debaten si la tecnología ha despegado demasiado rápido sin las barreras de protección necesarias, los ciberdelincuentes no dudan en explotarlas.
24 April 2023
El actor de la amenaza apunta a entidades gubernamentales y diplomáticas en la CEI. Las pocas víctimas descubiertas en otras regiones (Oriente Medio o el sudeste asiático) resultan ser representaciones extranjeras de países de la CEI, lo que ilustra el enfoque estrecho de Tomiris.
24 April 2023
En un informe reciente se analizaron tendencias de ataque como el forzamiento bruto, el cardado, el relleno de credenciales, el acaparamiento de inventario, el scalping y el raspado web.
24 April 2023
El más grave de los dos problemas es CVE-2022-36963 (puntaje CVSS de 8.8), que se describe como un error de inyección de comandos en la solución de administración y monitoreo de infraestructura de SolarWinds.
24 April 2023
ViperSoftX, un tipo de software de robo de información, se ha informado principalmente que se centra en las criptomonedas, llegando a los titulares en 2022 por su técnica de ejecución de ocultar código malicioso dentro de los archivos de registro.
24 April 2023
En esta exclusiva CyberTalk.org entrevista, Idan Eden, gerente de ESG de Check Point, comparte su experiencia sobre la importancia cada vez mayor de los ESG en la toma de decisiones corporativas. Como gerente de ESG altamente capacitado, Idan está a la vanguardia de esta tendencia. Ella ayuda a Check Point a construir una estrategia ESG que no solo reduce los riesgos y mejora […]
La publicación El rol del Gerente de ESG & la importancia de la estrategia de gobernanza Ambiental y Social & # 038; apareció por primera vez en CyberTalk.
24 April 2023
El actor de amenazas de habla rusa detrás de una puerta trasera conocida como Tomiris se centra principalmente en la recopilación de inteligencia en Asia central, según revelan los nuevos hallazgos de Kaspersky.
"El final del juego de Tomiris parece consistentemente ser el robo regular de documentos internos", dijeron los investigadores de seguridad Pierre Delcher e Ivan Kwiatkowski en un análisis publicado hoy. "El actor de la amenaza apunta al gobierno y
24 April 2023
Los actores de amenazas están empleando una "herramienta de evasión de defensa" previamente indocumentada denominada AuKill que está diseñada para deshabilitar el software de detección y respuesta de puntos finales (EDR) mediante un ataque Bring Your Own Vulnerable Driver (BYOVD).
"La herramienta AuKill abusa de una versión obsoleta del controlador utilizado por la versión 16.32 de la utilidad de Microsoft, Process Explorer, para deshabilitar los procesos EDR antes de implementarlos
24 April 2023
El producto afectado proporciona una interfaz de datos entre los dispositivos de campo remotos y el centro de control a través de una red celular. Según CISA, el producto se utiliza en todo el mundo en industrias como la energía, el transporte y el agua y las aguas residuales.
24 April 2023
En todas las industrias, estas vulnerabilidades, compuestas por activos, datos y credenciales desprotegidos o comprometidos, han demostrado ser un desafío cada vez mayor para que las organizaciones las detecten y protejan.
24 April 2023
Eurocontrol confirmó que su sitio web ha estado" bajo ataque "desde el 19 de abril, y dijo que "hackers prorrusos" se habían atribuido la responsabilidad. "El ataque está causando interrupciones en el sitio web y la disponibilidad web", dijo un portavoz a The Register.
24 April 2023
CISA ha publicado una guía conjunta sobre las mejores prácticas de ciberseguridad destinadas a ayudar a las comunidades a navegar a través de las complejidades de convertirse en una ciudad inteligente.
< br> < br>
24 April 2023
Una revisión reciente de Wing Security, una empresa de seguridad SaaS que analizó los datos de más de 500 empresas, reveló información preocupante. Según esta revisión, el 84% de las empresas tenían empleados que usaban un promedio de 3.5 aplicaciones SaaS que se infringieron en los 3 meses anteriores. Si bien esto es preocupante, no es una gran sorpresa. El crecimiento exponencial en el uso de SaaS tiene seguridad y
24 April 2023
Se ha observado que los actores de amenazas aprovechan un complemento de WordPress legítimo pero desactualizado para sitios web de puerta trasera subrepticiamente como parte de una campaña en curso, reveló Sucuri en un informe publicado la semana pasada.
El plugin en cuestión es Eval PHP, lanzado por un desarrollador llamado flashpixx. Permite a los usuarios insertar páginas de código PHP y publicaciones de sitios de WordPress que luego se ejecutan cada vez que se publican
24 April 2023
Los operadores de ransomware Trigona apuntan a servidores Microsoft SQL (MS-SQL) no seguros y expuestos a Internet, descubrió AhnLab. Violan los servidores a través de ataques de fuerza bruta para descifrar las credenciales de la cuenta. Antes del cifrado, los atacantes afirman robar documentos confidenciales que se agregarán a los sitios de filtración de la web oscura si no se paga el rescate.
24 April 2023
La banda de extorsión y ransomware Black Basta se responsabiliza del ataque y ha publicado documentos y datos confidenciales durante el fin de semana, incluidos documentos de identificación, documentos fiscales, acuerdos de compra y venta, y más.