Últimas noticias y artículos sobre ciberseguridad
10 April 2023
Una persona con conocimiento del incidente le dijo a TechCrunch que los datos del negocio de fusiones y adquisiciones de Proskauer se dejaron en un servidor en la nube Microsoft Azure no seguro.
10 April 2023
Un ciudadano estonio ha sido acusado en Estados Unidos por comprar productos electrónicos fabricados en Estados Unidos en nombre del gobierno y el ejército rusos.
El individuo de 45 años, Andrey Shevlyakov, fue arrestado el 28 de marzo de 2023 en Tallin. Ha sido acusado de 18 cargos de conspiración y otros cargos. Si es declarado culpable, enfrenta hasta 20 años de prisión.
Documentos judiciales alegan que Shevlyakov operaba
10 April 2023
Tras el cierre de BreachedForum, los investigadores han detectado la aparición de ARES, que exhibe un comportamiento similar a un cartel y se esfuerza por formar asociaciones con otros hackers y operadores de ransomware. Actores de amenazas conocidos ya están aprovechando la plataforma ARES para vender datos comprometidos, lo que sugiere que el grupo está ganando terreno.
10 April 2023
Los actores de amenazas están inundando el repositorio de paquetes de código abierto npm con paquetes falsos que brevemente incluso resultaron en un ataque de denegación de servicio (DoS).
"Los actores de amenazas crean sitios web maliciosos y publican paquetes vacíos con enlaces a esos sitios web maliciosos, aprovechando la buena reputación de los ecosistemas de código abierto en los motores de búsqueda", dijo Jossef Harush Kadouri de Checkmarx en un informe
10 April 2023
La Compañía Postal de Israel detectó y evitó un ataque cibernético de una "parte hostil" dirigida a sus servidores informáticos. La compañía apagó parte de sus sistemas informáticos en respuesta al ataque del miércoles por la noche.
10 April 2023
Sucuri descubrió detalles sobre una campaña masiva de infección de WordPress, Balada Injector, que está activa desde 2017. Se sabe que los atacantes aprovechan todas las vulnerabilidades de temas y complementos conocidas y descubiertas recientemente. La campaña ha infectado más de un millón de sitios web de WordPress durante unos cinco años.
10 April 2023
El estándar utiliza certificados digitales para proteger el Protocolo de puerta de enlace fronteriza (BGP) utilizado para intercambiar información de enrutamiento y garantizar que el tráfico llegue a través del operador de red legítimo que controla las direcciones IP en la ruta de destino.
10 April 2023
A medida que avanza la tecnología, los ataques cibernéticos se vuelven más sofisticados. Con el creciente uso de la tecnología en nuestra vida diaria, el cibercrimen está en aumento, como lo demuestra el hecho de que los ciberataques causaron el 92% de todas las violaciones de datos en el primer trimestre de 2022. Mantenerse al día con las tendencias y leyes de ciberseguridad es crucial para combatir estas amenazas, que pueden afectar significativamente el desarrollo empresarial
10 April 2023
Eso es según los nuevos hallazgos del equipo de Inteligencia de amenazas de Microsoft, que descubrió el grupo de amenazas MuddyWater dirigido a infraestructuras tanto locales como en la nube en asociación con otro clúster de actividad emergente denominado DEV-1084.
10 April 2023
En un comunicado compartido el viernes, MSI confirmó el ciberataque e instó a los usuarios a "obtener actualizaciones de firmware/ BIOS solo de su sitio web oficial" y evitar el uso de archivos de otras fuentes.
10 April 2023
Según el Departamento de Justicia, la comunicación por correo electrónico entre Shevlyakov y una persona con sede en Rusia reveló que intentó adquirir una copia con licencia de Metasploit Pro, una herramienta de prueba de penetración fabricada en Estados Unidos que no se puede comprar directamente en Rusia.
10 April 2023
Se estima que más de un millón de sitios web de WordPress han sido infectados por una campaña en curso para implementar malware llamado Balada Injector desde 2017.
La campaña masiva, según Sucuri de GoDaddy, "aprovecha todas las vulnerabilidades de temas y complementos conocidas y descubiertas recientemente" para violar los sitios de WordPress. Se sabe que los ataques se desarrollan en oleadas una vez cada pocas semanas.
"Esta campaña se identifica fácilmente
10 April 2023
La autoridad italiana de protección de datos, conocida como Garante, bloqueó la semana pasada el popular chatbot de OpenAI, ordenándole que dejara de procesar temporalmente la información personal de los usuarios italianos mientras investiga una posible violación de las normas de privacidad de datos de la UE.
10 April 2023
El grupo acepta pagos en criptomonedas de miembros que desean acceder a los datos ofrecidos o comprar uno de los servicios disponibles, que abarcan la explotación de vulnerabilidades, pruebas de penetración, desarrollo de malware y ataques DDoS.
10 April 2023
Hoy en día, las empresas se enfrentan a una variedad de desafíos de seguridad, como ataques cibernéticos, requisitos de cumplimiento y administración de seguridad de puntos finales. El panorama de amenazas evoluciona constantemente y puede ser abrumador para las empresas mantenerse al día con las últimas tendencias de seguridad. Los equipos de seguridad utilizan procesos y soluciones de seguridad para frenar estos desafíos. Estas soluciones incluyen firewalls, antivirus, datos
10 April 2023
El dispositivo se volvió viral en TikTok el año pasado, y los usuarios mostraron cómo el pequeño y lindo dispositivo podría convertirlos rápidamente en piratas informáticos aficionados. Entre sus capacidades se encuentra el uso del dispositivo para leer un número de tarjeta de crédito a través de una billetera y pantalones.
10 April 2023
Además de tres errores en el software del agente Veritas Backup Exec, el CISA también advirtió sobre una falla de escalada de privilegios que afectaba el Cuadro de diálogo del certificado de Microsoft Windows y una falla de divulgación de información en el Controlador del kernel de la GPU Arm Mali.
10 April 2023
Documentos secretos que brindan detalles de los planes de Estados Unidos y la OTAN para ayudar a preparar a Ucrania para una ofensiva de primavera contra Rusia se han extendido a las plataformas de redes sociales, informó el jueves el New York Times.
10 April 2023
"La función de acceso local le permite acceder directamente a sus archivos personales desde una computadora con Windows o macOS que esté conectada a la misma red que su dispositivo", dijo Western Digital.
10 April 2023
La vulnerabilidad ha sido etiquetada como CVE-2023-28853, con una evaluación de riesgo "alto". Las versiones de Mastodon de 2.5.0 se vieron afectadas, pero los desarrolladores han cerrado las brechas de seguridad en las versiones 4.1.2, 4.0.4 y 3.5.8.