Últimas noticias y artículos sobre ciberseguridad
15 April 2023
La campaña de publicidad maliciosa se ejecuta a través de anuncios de Google dirigidos a personas mayores. El actor de amenazas está creando cientos de sitios web falsos a través de Weebly para alojar contenido señuelo para engañar a los motores de búsqueda y rastreadores mientras redirige a las víctimas a una alerta de computadora falsa.
15 April 2023
El nuevo y bastante sofisticado script de PowerShell automatiza el robo de datos de redes comprometidas. El script utiliza PowerShell para automatizar la exfiltración de datos y consta de varias funciones, incluidas Work (), Show (), CreateJobLocal () y fill().
15 April 2023
Rastreada como CVE-2023-2033, la vulnerabilidad de alta gravedad se ha descrito como un problema de confusión de tipos en el motor JavaScript V8. A Clement Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, se le atribuye el informe del problema el 11 de abril de 2023.
14 April 2023
Google lanzó el viernes actualizaciones fuera de banda para resolver una falla de día cero explotada activamente en su navegador web Chrome, lo que lo convierte en el primer error de este tipo que se aborda desde principios de año.
Rastreada como CVE-2023-2033, la vulnerabilidad de alta gravedad se ha descrito como un problema de confusión de tipos en el motor JavaScript V8. Clement Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, ha sido
14 April 2023
KrebsOnSecurity recibió un buen aumento en el tráfico esta semana gracias a los tweets de la Oficina Federal de Investigaciones (FBI) y la Comisión Federal de Comunicaciones (FCC) sobre "juice jacking", un término acuñado por primera vez aquí en 2011 para describir una amenaza potencial de robo de datos cuando uno conecta su dispositivo móvil a un quiosco de carga público. No está claro qué pudo haber provocado las alertas, pero la buena noticia es que hay algunas cosas bastante básicas que puede hacer para evitar tener que preocuparse por el robo de jugo.
14 April 2023
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto autenticado omita la autorización y acceda a los archivos del sistema.
14 April 2023
El proveedor de soluciones de redes, nube y ciberseguridad Juniper Networks publicó esta semana avisos que detallan decenas de vulnerabilidades encontradas en su cartera de productos, incluidos errores críticos en componentes de terceros de Junos OS y STRM.
14 April 2023
Richard Flanders tiene 35 años de experiencia asesorando a clientes en todos los aspectos de la TI empresarial. Ha ocupado puestos de responsabilidad en VMware, Fujitsu y Computacenter, entre otros, y actualmente dirige el negocio de seguridad en la nube de Check Points en el este de EMEA y África. Ha estado en este puesto en Check Point durante siete años. En este […]
La publicación Nuevos paisajes en la seguridad en la nube (2023) apareció por primera vez en CyberTalk.
14 April 2023
Algunas aplicaciones se eliminaron de Google Play, mientras que otras fueron actualizadas por los desarrolladores oficiales. Se recomienda a los usuarios que actualicen las aplicaciones a la última versión para eliminar la amenaza identificada de sus dispositivos.
14 April 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado dos vulnerabilidades a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), según la evidencia de explotación activa.
14 April 2023
CERT-In emitió una advertencia de "Alerta Máxima Urgente" a todas las agencias y departamentos centrales y estatales para que estén alertas ante posibles ataques de piratas informáticos indonesios e informen de inmediato de cualquier incidente de este tipo.
14 April 2023
El acceso a la nube para los líderes de seguridad se analizó en un informe reciente de JupiterOne y descubrió que los activos cibernéticos aumentaron un 133% año tras año.
14 April 2023
Las contraseñas débiles y otros componentes de la identidad del usuario continúan generando incidentes de seguridad para los clientes de Google Cloud, y las contraseñas débiles representan casi la mitad de los incidentes que afectan a sus clientes, según un informe publicado por la compañía.
14 April 2023
A medida que se debate el acceso al aborto en los Estados Unidos, han aumentado las preocupaciones sobre la capacidad de proteger la privacidad del paciente, incluso en dispositivos móviles.
14 April 2023
Un estudio reciente revela que los equipos de seguridad no están preparados para el ransomware y luchan con la creciente complejidad regulatoria.
14 April 2023
El intercambio dijo que suspenderá todos los retiros temporalmente para realizar controles de seguridad adicionales, y se espera que los retiros se reanuden el 18 de abril de 2023. El intercambio explicó que compensarán a todos los usuarios identificados afectados en su totalidad.
14 April 2023
Los líderes de seguridad trabajan arduamente para proteger las vulnerabilidades potenciales de los datos dentro de sus organizaciones mediante evaluaciones de seguridad y pruebas de penetración.
14 April 2023
Los reguladores del Reino Unido han impuesto una multa de £81,000 (~$101,000) a un ex oficial de información de TSB por la crisis de TI del banco en 2018 que dejó a millones de clientes bloqueados de sus cuentas.
14 April 2023
"GuLoader, también conocido como CloudEyE, es un malware de cargador que se sabe que entrega malware adicional, como infostealers y Troyanos de Acceso Remoto (RAT)", escribió la Unidad de Respuesta a Amenazas (TRU) de eSentire.
14 April 2023
El actor de amenazas APT29 (también conocido como Cozy Bear) vinculado a Rusia se ha atribuido a una campaña de ciberespionaje en curso dirigida a ministerios de relaciones exteriores y entidades diplomáticas ubicadas en los Estados miembros de la OTAN, la Unión Europea y África.
Según el Servicio de Contrainteligencia Militar de Polonia y el equipo CERT Polska, la actividad observada comparte superposiciones tácticas con un grupo rastreado por Microsoft como