Últimas noticias y artículos sobre ciberseguridad
19 April 2023
Las herramientas personalizadas también permiten un mayor control sobre las operaciones y una menor probabilidad de que las herramientas particulares de un grupo sean modificadas por ingeniería inversa o adaptadas por otros grupos, anotaron los investigadores.
19 April 2023
Luz Mabel del Valle ha sido nombrada Directora de Riesgos (CRO) de FV Bank. De Valle también ha sido nombrado Subdirector de Cumplimiento.
19 April 2023
El año pasado se batió un récord en términos de ataques basados en API y aplicaciones en el sector minorista de EMEA, con un aumento del 189% en las amenazas detectadas, según un informe de Akamai.
19 April 2023
Curiosamente, las muestras de malware estaban disfrazadas de aplicaciones de chat llamadas Ten Messenger.apk y enlace de Chat QQ.apk
Este actor de amenazas ha llevado a cabo ciberataques en la región del sur de Asia desde 2016, cuando se descubrió que estaba activo por primera vez.
19 April 2023
Un informe reciente, Estado de la Ciberseguridad en la Cadena de Suministro 2023, destaca las principales debilidades de seguridad en el ecosistema de la cadena de suministro.
19 April 2023
El primero ofrece una oferta completa y sólida en identidad, confianza cero y seguridad de la información. Este último agrega un refuerzo sustancial en las áreas de seguridad de identidad, observabilidad y consultoría.
19 April 2023
Jaguar Tooth es un malware que se inyecta directamente en la memoria de los routers Cisco que ejecutan versiones de firmware más antiguas. Una vez instalado, el malware extrae información del enrutador y proporciona acceso de puerta trasera no autenticado al dispositivo.
19 April 2023
El actor de amenazas persistentes avanzadas (APT) con sede en Pakistán conocido como Transparent Tribe utilizó una herramienta de autenticación de dos factores (2FA) utilizada por las agencias gubernamentales indias como una artimaña para ofrecer una nueva puerta trasera de Linux llamada Poseidon.
"Poseidón es un malware de carga útil de segunda etapa asociado con Transparent Tribe", dijo el investigador de seguridad de Uptycs Tejaswini Sandapolla en un informe técnico publicado esta semana.
19 April 2023
La compañía dijo que la inversión de la Serie A fue liderada por Decibel, una empresa de Silicon Valley. SpecterOps dijo que la nueva infusión de efectivo de $25 millones se utilizará para expandir sus servicios y productos de capacitación.
19 April 2023
Los investigadores de ESET anunciaron que interrumpieron temporalmente las operaciones del ladrón de líneas Rojas con la ayuda de GitHub. Las dos compañías se asociaron con Flare para frenar las operaciones de los operadores de malware.
19 April 2023
Las recientes filtraciones de datos en CircleCI, LastPass y Okta subrayan un tema común: las pilas SaaS empresariales conectadas a estas aplicaciones líderes en la industria pueden estar en grave riesgo de verse comprometidas.
CircleCI, por ejemplo, desempeña un papel integral de SaaS a SaaS para el desarrollo de aplicaciones SaaS. Del mismo modo, decenas de miles de organizaciones confían en los roles de seguridad de Okta y LastPass para la identidad y el acceso de SaaS
19 April 2023
La compañía con sede en Silicon Valley dijo que la financiación de la Serie B permitirá a Safe Security capitalizar la inteligencia artificial generativa para ayudar a los líderes no técnicos a comprender mejor las posturas de seguridad de sus organizaciones.
19 April 2023
Microsoft cree que el gobierno iraní ahora está permitiendo a los actores de amenazas patrocinados por el Estado más libertad al realizar ataques, lo que lleva a un aumento general de los ataques cibernéticos.
19 April 2023
Las agencias de inteligencia y ciberseguridad del Reino Unido y Estados Unidos han advertido sobre los actores de los Estados nacionales rusos que explotan fallas ahora parcheadas en los equipos de red de Cisco para realizar reconocimientos y desplegar malware contra objetivos.
Las intrusiones, según las autoridades, tuvieron lugar en 2021 y se dirigieron a un pequeño número de entidades en Europa, instituciones gubernamentales de Estados Unidos y alrededor de 250 víctimas ucranianas.
El
19 April 2023
Las autoridades estadounidenses alegan que los operativos chinos llevaron a cabo la campaña desde 2016 hasta el presente, que intencionalmente causó estrés emocional en los objetivos de una campaña de acoso junto con miembros de la familia inmediata.
19 April 2023
Al imitar el comportamiento normal, los ataques LOTL hacen que sea extremadamente difícil para los equipos de TI y las soluciones de SEGURIDAD detectar cualquier signo de actividad maliciosa. Sin embargo, los analistas experimentados podrían detectar subindicar un ataque LOTL.
19 April 2023
En las manos equivocadas, los datos obtenidos de los dispositivos, incluidos los datos de los clientes, las claves de autenticación de enrutador a enrutador, las listas de aplicaciones y mucho más, son suficientes para lanzar un ciberataque.
19 April 2023
Un actor respaldado por el gobierno iraní conocido como Mint Sandstorm ha sido vinculado a ataques dirigidos a infraestructura crítica en los Estados Unidos entre finales de 2021 y mediados de 2022.
"Este subgrupo de Mint Sandstorm es técnica y operativamente maduro, capaz de desarrollar herramientas a medida y armar rápidamente vulnerabilidades de N-day, y ha demostrado agilidad en su enfoque operativo, que parece alinearse
19 April 2023
Se ha puesto a disposición una nueva ronda de parches para la biblioteca JavaScript vm2 para abordar dos fallas críticas que podrían explotarse para romper las protecciones de la caja de arena.
Tanto los defectos-CVE-2023 - 29199 y CVE-2023-30547 – tienen una puntuación de 9,8 sobre 10 en el sistema de puntuación CVSS y se han abordado en las versiones 3.9.16 y 3.9.17, respectivamente.
Explotación exitosa de los errores, que permiten
18 April 2023
Un nuevo informe del NCSC evalúa la amenaza para la industria y la sociedad del Reino Unido por el uso de herramientas y servicios cibernéticos comerciales.