Últimas noticias y artículos sobre ciberseguridad
26 January 2024
Vladimir Dunaev, ciudadano ruso de 40 años, ha sido condenado a cinco años y cuatro meses de prisión por su papel en la creación y distribución del malware TrickBot, dijo el Departamento de Justicia de EE.UU. (DoJ).
El desarrollo se produce casi dos meses después de que Dunaev se declarara culpable de cometer fraude informático y robo de identidad y conspiración para cometer fraude electrónico y fraude bancario.
"
26 January 2024
Cisco ha publicado parches para abordar una falla de seguridad crítica que afecta a los productos de Soluciones de Comunicaciones Unificadas y Centros de Contacto que podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.
Rastreado como & nbsp;CVE-2024-20253 (puntaje CVSS: 9.9), el problema se debe al procesamiento inadecuado de los datos proporcionados por el usuario que un actor de amenazas podría abusar para enviar un
25 January 2024
Las conferencias de ciberseguridad brindan a los líderes de seguridad de todo el mundo la oportunidad de conectarse entre sí, desde estudiantes hasta ejecutivos.
25 January 2024
Google continúa luchando con los ciberdelincuentes que publican anuncios maliciosos en su plataforma de búsqueda para engañar a las personas para que descarguen copias con trampas explosivas de aplicaciones populares de software gratuito. Los anuncios maliciosos, que aparecen encima de los resultados de búsqueda orgánicos y, a menudo, preceden a los enlaces a fuentes legítimas del mismo software, pueden hacer que la búsqueda de software en Google sea un asunto arriesgado.
25 January 2024
Los ataques a la infraestructura crítica se analizaron en un informe reciente. El informe encontró más de 420 millones de ataques entre enero y diciembre de 2023.
25 January 2024
El estudio realizado por un investigador de delitos cibernéticos de la Universidad de Twente analizó los ataques de ransomware en los Países Bajos de 2019 a 2022, y descubrió que las empresas que trabajaban con empresas de respuesta a incidentes tenían más probabilidades de pagar rescates.
25 January 2024
Los miembros han expresado su preocupación por el posible compromiso de los datos y la falta de comunicación de CAMC sobre la naturaleza del problema, lo que lleva a especular sobre una violación de la seguridad relacionada con el ransomware.
25 January 2024
Una nueva actualización de iOS 17 trae una función de Protección de dispositivos robados para evitar accesos y acciones no autorizados en iPhones robados. Los ladrones tendrán acceso limitado a información y acciones confidenciales, lo que requerirá autenticación adicional para cambios críticos.
25 January 2024
Según Trustpair, el 96% de las empresas estadounidenses experimentaron al menos un intento de fraude en los pagos en el último año, con un aumento del 71% respecto al año anterior, lo que indica un aumento significativo de las actividades fraudulentas.
25 January 2024
Los objetivos de desempeño consisten en prácticas esenciales y mejoradas basadas en marcos de ciberseguridad de la industria y apuntan a abordar vulnerabilidades comunes y capacidades maduras de ciberseguridad en el sector de la salud.
25 January 2024
La base de datos no segura de un laboratorio médico con sede en los Países Bajos expuso 1,3 millones de registros, incluidos los resultados de las pruebas de COVID y la información de identificación personal, debido a un problema de configuración y la falta de respuesta a los avisos de divulgación responsable.
25 January 2024
En 2023, ReversingLabs identificó un aumento significativo de paquetes maliciosos en plataformas de software de código abierto como npm, PyPI y RubyGems. El número de paquetes maliciosos detectados aumentó un 1.300% a partir de 2020 y un 28% a partir de 2022.
25 January 2024
Los investigadores de ciberseguridad han arrojado luz sobre el servidor de comando y control (C2) de una conocida familia de malware llamada SystemBC.
"SystemBC se puede comprar en mercados subterráneos y se suministra en un archivo que contiene el implante, un servidor de comando y control (C2) y un portal de administración web escrito en PHP", dijo Kroll en un análisis publicado la semana pasada.
El riesgo y
25 January 2024
La vulnerabilidad, CVE-2024-23897, permite a los atacantes leer archivos arbitrarios en el sistema de archivos del controlador Jenkins. Esto podría conducir a varios ataques, incluida la ejecución remota de código y el descifrado de secretos almacenados.
25 January 2024
La demanda de Apple alega que NSO Group facilitó la piratería informática en los servidores de Apple, lo que generó un tiempo y un gasto significativos para Apple en la detección y erradicación de Pegasus de los dispositivos de los usuarios.
25 January 2024
Se ha identificado a un nuevo actor de amenazas alineado con China llamado Blackwood, que implementa un sofisticado implante llamado NSPX30 a través de los mecanismos de actualización de software legítimo para apuntar a empresas e individuos chinos y japoneses.
25 January 2024
Adoptar una cultura de transparencia en ciberseguridad es beneficioso para las empresas y la seguridad más amplia de Internet, ya que fortalece la percepción externa y conduce a reacciones más rápidas y resistentes a las infracciones.
25 January 2024
La compañía está trabajando para restaurar los servicios afectados y ha contratado a expertos externos para investigar la violación de la seguridad. No se ha revelado si algún dato fue expuesto o robado durante el incidente.
25 January 2024
Se espera que los ataques de ransomware aumenten en volumen e impacto en los próximos dos años debido a los avances en las tecnologías de inteligencia artificial (IA), según British intelligence.
25 January 2024
Los encargados del mantenimiento del software de automatización de integración continua/entrega continua e implementación (CI/CD) de código abierto Jenkins han resuelto nueve fallas de seguridad, incluido un error crítico que, si se explota con éxito, podría provocar la ejecución remota de código (RCE).
El problema, al que se le asignó el identificador CVE CVE-2024-23897, se ha descrito como una vulnerabilidad de lectura arbitraria de archivos a través del