Últimas noticias y artículos sobre ciberseguridad
22 April 2023
Si bien el equipo de Cyware está encantado con esta importante oportunidad, también representa otro paso adelante en su misión de permitir la Defensa Colectiva en una amplia gama de comunidades.
22 April 2023
Un empleado de la Oficina de Protección Financiera del Consumidor envió datos confidenciales sobre cientos de miles de cuentas de consumidores a su correo electrónico personal, dijo la agencia a CNN el jueves.
22 April 2023
Lazarus, el prolífico grupo de piratería de Corea del Norte detrás del ataque en cascada a la cadena de suministro dirigido a 3CX, también violó dos organizaciones de infraestructura crítica en el sector de energía y energía y otras dos empresas involucradas en el comercio financiero utilizando la aplicación troyanizada X_TRADER.
Los nuevos hallazgos, que provienen del equipo de Cazadores de Amenazas de Symantec, confirman las sospechas anteriores de que el
22 April 2023
En la mayoría de los casos, los objetivos de la campaña incluyen la recopilación de inteligencia, las interrupciones operativas y la filtración de datos confidenciales a través de canales de Telegram dedicados a causar daños a la información en Ucrania.
22 April 2023
Infoblox descubrió actividad del troyano de acceso remoto (RAT) Pupy activo en varias redes empresariales a principios de abril de 2023. Esta comunicación C2 no se descubrió desde abril de 2022.
22 April 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el viernes tres fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), según la evidencia de explotación activa.
Las tres vulnerabilidades son las siguientes -
CVE-2023-28432 (puntuación CVSS - 7.5) - Vulnerabilidad de divulgación de información de MinIO
CVE-2023 - 27350 (puntuación CVSS - 9.8) - Control de acceso inadecuado de PaperCut MF/NG
22 April 2023
El ataque contra 3CX salió a la luz por primera vez el 29 de marzo de 2023, cuando se supo que las versiones de Windows y macOS de su software de comunicación fueron troyanizadas para entregar un minero de datos basado en C/C++llamado ICONIC Stealer por medio de un descargador, SUDDENICON.
21 April 2023
RESUMEN EJECUTIVO: ¡Celebre el Día de la Tierra 2023! Los profesionales de la seguridad cibernética están reconociendo el papel que pueden desempeñar en el apoyo a las iniciativas ambientales y se dan cuenta de cómo la sostenibilidad se cruza con la seguridad cibernética. Al considerar el impacto ambiental de los proyectos relacionados con la seguridad, los profesionales de la seguridad cibernética no solo pueden contribuir a un futuro más sostenible, sino también mejorar la seguridad general […]
La publicación Ecologizar su seguridad: Consejos del Día de la Tierra para expertos en ciberseguridad apareció por primera vez en CyberTalk.
21 April 2023
RESUMEN EJECUTIVO: ¡Celebre el Día de la Tierra 2023! Los profesionales de la seguridad cibernética están reconociendo el papel que pueden desempeñar en el apoyo a las iniciativas de sostenibilidad ambiental y se dan cuenta de cómo la sostenibilidad se cruza con la seguridad cibernética. Al considerar el impacto ambiental de las iniciativas relacionadas con la seguridad, los profesionales de la seguridad cibernética no solo pueden contribuir a un futuro más sostenible, sino también mejorar el […] general
La publicación Ecologizando su seguridad: Consejos del Día de la Tierra para expertos en ciberseguridad apareció por primera vez en CyberTalk.
21 April 2023
Los investigadores observaron que las páginas Wiki y de documentación alojadas en universidades como Stanford, MIT, Berkeley, UMass Amherst, Northeastern, Caltech, entre otras, estaban comprometidas.
21 April 2023
Investigadores de ciberseguridad han revelado detalles de una falla de día cero ahora parcheada en Google Cloud Platform (GCP) que podría haber permitido a los actores de amenazas ocultar una aplicación maliciosa no extraíble dentro de la cuenta de Google de una víctima.
21 April 2023
El jueves por la noche, la ABA comenzó a notificar a los miembros que se detectó un pirata informático en su red el 17 de marzo de 2023, y que puede haber obtenido acceso a las credenciales de inicio de sesión de los miembros para un sistema de miembros heredado desmantelado en 2018.
21 April 2023
En noviembre del año pasado, hubo 95 incidentes de seguridad de datos revelados que resultaron en 32 millones de registros violados solo en Europa. A nivel mundial, hay un panorama mucho peor. Organizaciones de alto perfil como Twitter, Uber y Twilio fueron afectadas el año pasado.
21 April 2023
Entre los datos filtrados se encontraban detalles de cuentas bancarias, extractos bancarios, números de tarjetas de crédito, nombres completos, fechas de nacimiento, direcciones de domicilio, números de teléfono, correos electrónicos, documentos de identificación personal y currículums de empleados y candidatos.
21 April 2023
El DHS publicó la Revisión Cuadrienal de Seguridad Nacional (QHSR). El QHSR evalúa los cambios en las amenazas que enfrenta la nación desde la última revisión.
21 April 2023
El lado oscuro de esta popularidad es que ChatGPT también está atrayendo la atención de los estafadores que buscan beneficiarse del uso de palabras y nombres de dominio que aparecen relacionados con el sitio.
21 April 2023
La compañía envió parches urgentes el jueves para cubrir defectos de seguridad críticos en la línea de productos VMware Aria Operations for Logs (anteriormente vRealize Log Insight) y advirtió sobre el riesgo de exploits de raíz remota de autenticación previa.
21 April 2023
Estas pautas, desarrolladas por un grupo de agencias, incluidas la CISA de los Estados Unidos, la ACSC y la NCSC del Reino Unido, tienen como objetivo ayudar a las comunidades que hacen la transición a "ciudades inteligentes" a fortalecer las redes digitales cruciales para brindar servicios públicos y servicios básicos.
21 April 2023
Algunas ISA incluyen funciones de seguridad integradas para mitigar vulnerabilidades y ataques, como cifrado basado en hardware, protección de memoria y prevención de ejecución de datos.
21 April 2023
Los datos analizados hasta ahora sugieren que el actor de la amenaza aprovecha el mecanismo de autenticación MitID para redirigir al cliente a una página web falsa para diversas acciones maliciosas en el objetivo.