Últimas noticias y artículos sobre ciberseguridad
14 April 2023
Europol y Eurojust anunciaron hoy el arresto de cinco personas que se cree que forman parte de una red masiva de fraude de inversiones en línea con al menos 33,000 víctimas que perdieron un estimado de €89 millones (aproximadamente $98 millones).
14 April 2023
La campaña de ciberespionaje rusa está dirigida a agencias gubernamentales y diplomáticos europeos para robar la inteligencia del gobierno occidental sobre la guerra en Ucrania, dice el CERT polaco y el Servicio de Contrainteligencia Militar.
14 April 2023
La FCC advierte contra el uso de estaciones de carga gratuitas en aeropuertos, hoteles y centros comerciales. También es recomendable utilizar una toma de corriente en lugar de puertos de carga USB para mantenerse seguro. Mientras tanto, el FBI da la alarma sobre adversarios que se hacen pasar por funcionarios chinos para atacar a usuarios chinos en los EE.
14 April 2023
"La configuración empresarial del grupo, donde se requiere que los afiliados permanezcan activos o notifiquen a la pandilla su licencia, muestra la madurez organizacional del grupo, como también se ha observado en otros grupos, como Conti",
Trellix informó.
14 April 2023
Si bien la acción policial contra Genesis resultó en la incautación de al menos 10 dominios clearnet, su sitio Tor aún se está ejecutando y sus administradores han indicado que establecerán una nueva infraestructura.
14 April 2023
El jueves, Eduardo (sirdarckcat) Vela Nava, del equipo de respuesta de seguridad de productos de Google, reveló una vulnerabilidad de seguridad relacionada con Spectre en la versión 6.2 del kernel de Linux.
14 April 2023
El proveedor de software de reproductor multimedia de código abierto Kodi ha confirmado una violación de datos después de que los actores de amenazas robaron la base de datos del foro MyBB de la compañía que contiene datos de usuarios y mensajes privados.
Además, los actores de amenazas desconocidos intentaron vender el volcado de datos que comprende 400,635 usuarios de Kodi en el mercado de delitos cibernéticos de BreachForums, ahora desaparecido.
"Los registros de administrador de MyBB muestran la cuenta de un usuario de confianza
14 April 2023
El informe se produce unos nueve meses después de que la ciudad sufriera el ataque de ransomware, que provocó que la ciudad bloqueara sus sistemas de TI y restringiera el acceso al correo electrónico.
14 April 2023
Todas las versiones compatibles actualmente hasta las versiones más recientes, Windows 11 22H2 y Windows Server 2022, se incluyen en la lista de versiones afectadas de Windows Server y cliente.
14 April 2023
Con los Estados Unidos llegando al final de su temporada de impuestos anual, los contadores se esfuerzan por recopilar los documentos fiscales de los clientes para completar y presentar sus declaraciones de impuestos, lo que lo convierte en un momento ideal para que los actores de amenazas se dirijan a los preparadores de impuestos.
14 April 2023
Un problema de manejo de intenciones inadecuado que afecta a la aplicación de impresión Kyocera para Android puede permitir que las aplicaciones maliciosas eliminen malware, según lo informado por Japanese Vulnerability Notes (JVN).
14 April 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado dos vulnerabilidades a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), según la evidencia de explotación activa.
Los dos defectos se enumeran a continuación -
CVE-2023-20963 (puntuación CVSS: 7,8) - Vulnerabilidad de escalada de privilegios de Android Framework
CVE-2023-29492 (puntuación CVSS: TBD) - Vulnerabilidad de deserialización insegura de la Encuesta Novi
14 April 2023
En el acelerado y cambiante panorama digital actual, las empresas de todos los tamaños se enfrentan a una gran cantidad de amenazas de ciberseguridad. Al implementar las personas, las herramientas tecnológicas y los servicios adecuados, los MSSP están en una excelente posición para garantizar la resiliencia cibernética de sus clientes.
Los MSP y MSSP pueden aprovechar la creciente necesidad de PYMES y PYMES de servicios estructurados de ciberseguridad para proporcionar servicios estratégicos
13 April 2023
Google describió el jueves un conjunto de iniciativas destinadas a mejorar el ecosistema de gestión de vulnerabilidades y establecer mayores medidas de transparencia en torno a la explotación.
"Si bien la notoriedad de las vulnerabilidades de día cero generalmente aparece en los titulares, los riesgos permanecen incluso después de que se conocen y solucionan, que es la historia real", dijo la compañía en un anuncio. "Esos riesgos abarcan todo, desde
13 April 2023
RESUMEN EJECUTIVO: En 2023, se espera que el costo global de los ataques cibernéticos supere los 8 billones de dólares. En 2022, los ciberataques aumentaron casi un 40% en todo el mundo en comparación con 2021. Desde grandes corporaciones multinacionales hasta agencias gubernamentales, muchas entidades necesitan ayuda para resolver vulnerabilidades de seguridad graves para evitar incidentes de seguridad significativos. & #8220; El principal desafío que […]
La publicación Fortalecimiento de la seguridad: Un enfoque colaborativo integral y consolidado apareció por primera vez en CyberTalk.
13 April 2023
AhnLab ha descubierto una nueva estrategia de ataque que propaga malware Qbot a través de archivos adjuntos PDF malévolos agregados a respuestas o mensajes reenviados en correos electrónicos ya existentes. Qbot o Qakbot sigue un patrón de ataque destructivo, cambiando de una táctica a otra para obtener los máximos beneficios.& nbsp;
13 April 2023
Una nueva guía conjunta de CISA y otras agencias gubernamentales insta a los fabricantes de software a enviar productos que sean seguros por diseño y por defecto.
13 April 2023
La Policía holandesa, en colaboración con organizaciones policiales internacionales, ha iniciado una investigación sobre Raidforums.com, lo que provocó el cierre de la plataforma y la incautación de un conjunto de datos que contenía información del usuario.
13 April 2023
Además de usar Telegram como punto de exfiltración de datos, Legion está diseñado para explotar servidores web que ejecutan sistemas de administración de contenido (CMS), PHP o frameworks basados en PHP como Laravel.
13 April 2023
El volumen de tarjetas de crédito comprometidas que se ofrecen a la venta en los mercados de delitos cibernéticos ha disminuido considerablemente en los últimos años, aunque las cifras del Reino Unido aumentaron, según Cybersixgill.