Últimas noticias y artículos sobre ciberseguridad
18 April 2023
Esta alerta destaca el riesgo emergente que representan los adversarios alineados con el Estado tras la invasión rusa de Ucrania.
18 April 2023
La alerta emitida advierte sobre la amenaza emergente de grupos alineados con el Estado y las diferentes formas de actividad.
18 April 2023
RESUMEN EJECUTIVO: Como la aplicación para consumidores de más rápido crecimiento en la historia, con más de 100 millones de usuarios activos mensuales, ChatGPT ha llamado la atención de legisladores y analistas de políticas de todo el mundo. Debido a la ola de interés en la tecnología, la Administración Nacional de Telecomunicaciones e Información de los Estados Unidos (NTIA) está solicitando comentarios públicos sobre cómo […]
La publicación Qué saber: Nuevas reglas de IA en los EE. UU. apareció por primera vez en CyberTalk.
18 April 2023
Durante los últimos siete años, un servicio proxy basado en malware conocido como "Faceless" ha vendido el anonimato a innumerables ciberdelincuentes. Por menos de un dólar al día, los clientes sin rostro pueden enrutar su tráfico malicioso a través de decenas de miles de sistemas comprometidos anunciados en el servicio. En esta publicación, examinaremos las pistas dejadas durante la última década por el propietario de Faceless, incluidas algunas que pueden ayudar a ponerle rostro al nombre.
18 April 2023
RESUMEN EJECUTIVO: A medida que la revolución de la IA continúa barriendo el mundo, la herramienta ChatGPT de OpenAI se ha convertido en una fuerza innovadora en el ámbito del procesamiento del lenguaje natural. Con aplicaciones que abarcan todas las industrias y organizaciones, las posibilidades a veces parecen ilimitadas. Pero con la adopción generalizada de modelos de lenguaje de IA, ChatGPT y tecnologías adyacentes, las preocupaciones en torno a los datos […]
La publicación Perspectivas de los CISO sobre ChatGPT: ¿Cambio de juego o amenaza de seguridad? apareció por primera vez en CyberTalk.
18 April 2023
Se observó a los ahora desaparecidos miembros de la pandilla de ransomware Conti desplegando una nueva cepa de malware, denominada Domino,que parece haber sido desarrollada por la organización de delitos cibernéticos FIN7. Domino ha estado activo en la naturaleza desde al menos octubre de 2022. Las organizaciones y los equipos de seguridad necesitan una Plataforma robusta de Inteligencia de Amenazas (TIP) para identificar y comprender el alcance y la extensión de dichos ataques.
18 April 2023
El malware todavía está en desarrollo y recibe actualizaciones de mejora continua diseñadas para convertirlo en una herramienta más potente y efectiva para los atacantes y una amenaza para los defensores.
18 April 2023
A medida que aumentan los viajes de negocios, las empresas deben recordar a los empleados los riesgos de seguridad de enchufar cualquier tipo de medios portátiles o cables conectados.
18 April 2023
Las tendencias recientes de ciberseguridad se analizaron en un informe que revela que el 68% de las organizaciones experimentaron un ciberataque conocido en los últimos 12 meses.
18 April 2023
El componente que hace que la entrega de Aurora sea sigilosa y peligrosa es un cargador altamente evasivo que llamamos " in2al5d p3in4er."Está compilado con Embarcadero RAD Studio y se dirige a estaciones de trabajo de punto final utilizando una técnica avanzada anti-VM .
18 April 2023
Un investigador de seguridad ha publicado otro exploit de prueba de concepto (PoC) de escape de sandbox que permite ejecutar código inseguro en un host que ejecuta el sandbox VM2.
18 April 2023
En todos los ataques BEC vistos durante el año pasado, el 57% de ellos se basó en el lenguaje como el principal vector de ataque para ponerlos frente a empleados desprevenidos, según Armorblox.
18 April 2023
Si bien el grupo del Estado nacional ha empleado previamente ScreenConnect, RemoteUtilities y Syncro, un nuevo análisis de Group-IB ha revelado el uso del adversario del software de soporte remoto SimpleHelp en junio de 2022.
18 April 2023
La pandemia de covid-19 ha afectado en gran medida a la industria de la salud, incluida la escasez de personal dentro de los departamentos de TI que ponen en riesgo a las organizaciones.
18 April 2023
La compañía con sede en Carolina del Norte, que diseña y fabrica productos de infraestructura de red para una variedad de clientes, incluidos hospitales, escuelas y agencias federales de EE.UU., figuraba en el sitio de filtración de datos de la pandilla de ransomware Vice Society.
18 April 2023
Los investigadores de ciberseguridad han detallado el funcionamiento interno de un cargador altamente evasivo llamado "in2al5d p3in4er" (léase: impresora no válida) que se utiliza para entregar el malware Aurora information stealer.
"El cargador in2al5d p3in4er está compilado con Embarcadero RAD Studio y se dirige a estaciones de trabajo de punto final utilizando una técnica avanzada anti-VM (máquina virtual)", dijo la firma de ciberseguridad Morphisec en un informe
18 April 2023
Los investigadores revelaron que el grupo de ransomware Vice Society está utilizando una herramienta especializada basada en PowerShell para escapar de la detección y automatizar el proceso de extracción de datos. Con la adopción de herramientas cada vez más sofisticadas, la sociedad del Vicio se ha convertido en una amenaza formidable para las organizaciones a nivel mundial.
18 April 2023
Hundred Finance confirmó el exploit el 15 de abril, señalando que se había puesto en contacto con el hacker para negociar. La plataforma también está trabajando con los equipos de seguridad para resolver el problema y ha instado a cualquier persona con información sobre el incidente a comunicarse.
18 April 2023
El flujo de fondos de capital de riesgo a las empresas de ciberseguridad experimentó una fuerte disminución en el primer trimestre de 2023 en comparación con las cifras de hace un año, lo que da más crédito a la noción de que la industria puede estar sobresaturada con proveedores y herramientas superpuestas.
18 April 2023
Se ha detectado una nueva cepa de malware para Android llamada Goldoson en la tienda oficial de Google Play que abarca más de 60 aplicaciones legítimas que, en conjunto, tienen más de 100 millones de descargas.
Se han rastreado ocho millones de instalaciones adicionales a través de ONE store, una tienda de aplicaciones de terceros líder en Corea del Sur.
El componente rogue es parte de una biblioteca de software de terceros utilizada por las aplicaciones en