Últimas noticias y artículos sobre ciberseguridad
07 April 2023
Con el acceso a las imágenes de CCTV, los ciberdelincuentes pueden hacer mucho daño, desde aprender el horario diario de un hogar para planificar robos hasta acceder a información financiera o personal para robar identidades para ataques de ingeniería social o fraude.
07 April 2023
En este ataque, los piratas informáticos envían facturas falsas desde un dominio legítimo de Quickbooks. Este correo electrónico proviene directamente de Quickbooks. Tiene una dirección de correo electrónico de QuickBooks, lo que significa que pasará todas las comprobaciones de SPF, comprobaciones de dominio y más.
07 April 2023
Se observó que UNC4466, rastreado como afiliado del ransomware ALPHV/BlackCat, abusaba de tres agujeros de seguridad en el producto Veritas Backup Exec. Los defectos de alta gravedad a los que se dirige el grupo incluyen CVE-2021-27876, CVE-2021-27877 y CVE-2021-27878. A pesar de una solución lanzada en 2021, varios puntos finales son vulnerables incluso hoy en día.
07 April 2023
Según un nuevo estudio de Bitdefender, a más de dos quintas partes (42%) de los profesionales de TI se les ha dicho que mantengan una brecha de seguridad en secreto, lo que podría inflamar el riesgo de cumplimiento normativo.
07 April 2023
La Unidad de Delitos Digitales de Microsoft, la firma de ciberseguridad Fortra y el Centro de Análisis e Intercambio de Información de Salud anunciaron acciones legales el jueves para incautar dominios relacionados con actividades delictivas que involucran copias descifradas de Cobalt Strike.
07 April 2023
Se han descubierto múltiples vulnerabilidades en Google Chrome. La explotación exitosa de la más grave de estas vulnerabilidades podría permitir la ejecución de código arbitrario en el contexto del usuario conectado.
07 April 2023
Microsoft dijo que se asoció con Fortra y Health Information Sharing and Analysis Center (Health-ISAC) para abordar el abuso de Cobalt Strike por parte de los ciberdelincuentes para distribuir malware, incluido el ransomware.
Con ese fin, la Unidad de Delitos Digitales (DCU) del gigante tecnológico reveló que obtuvo una orden judicial en los Estados Unidos para " eliminar copias ilegales y heredadas de Cobalt Strike para que ya no puedan ser utilizadas por
07 April 2023
Hace menos de un mes, Twitter reconoció indirectamente que parte de su código fuente se había filtrado en la plataforma de intercambio de código GitHub al enviar un aviso de infracción de derechos de autor para eliminar el repositorio incriminado. Este último ahora es inaccesible, pero según los medios, estuvo accesible al público durante varios meses. Un usuario con el nombre FreeSpeechEnthousiast comprometido
07 April 2023
La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha publicado ocho avisos de Sistemas de Control Industrial (ICS) que advierten sobre fallas críticas que afectan a productos de Hitachi Energy, mySCADA Technologies, Industrial Control Links y Nexx.
Encabezando la lista está CVE-2022-3682 (puntuación CVSS: 9,9), que afecta al Administrador de Datos del sistema MicroSCADA SDM600 de Hitachi Energy que podría permitir una
06 April 2023
RESUMEN EJECUTIVO: Ante la mención de ir de isla en isla, es probable que sueñe con aventuras en Hawai, el Caribe o destinos similares con vistas majestuosas y playas de arena blanca. En el contexto de la seguridad cibernética, el salto de isla se refiere a un tipo sofisticado de ataque cibernético. Esta técnica es utilizada por los atacantes como un medio para eludir el ciberespacio avanzado […]
La publicación ¿Qué es un ataque de ‘salto de isla en isla’? (y cómo detener uno) apareció por primera vez en CyberTalk.
06 April 2023
Aquí hay una guía paso a paso para reducir su huella digital en línea, ya sea que desee bloquear los datos o desaparecer por completo.
06 April 2023
BatLoader puede modificar el indicador de UAC de Windows, deshabilitar las notificaciones de Windows Defender, deshabilitar el Administrador de tareas, evitar que los usuarios accedan a las herramientas del registro de Windows, deshabilitar el comando Ejecutar y modificar el tiempo de espera de visualización.
06 April 2023
La filtración de datos afectó a QBANK, Defence Bank, Bloom Money, Admiral Money, MA Money y Reed. Al utilizar datos filtrados, los actores de amenazas podrían violar la infraestructura de back-end de los bancos y, en consecuencia, la infraestructura de sus clientes.
06 April 2023
Un bufete de abogados de Nueva Jersey que representa a Uber ha publicado que a un número desconocido de conductores se les han robado datos confidenciales de atacantes cibernéticos en un incidente reciente.
06 April 2023
Un bufete de abogados de Nueva Jersey que representa a Uber ha publicado que a un número desconocido de conductores se les han robado datos confidenciales de atacantes cibernéticos en un incidente reciente.
06 April 2023
Según los chats vistos por BleepingComputer en ese momento, los actores de la amenaza afirmaron haber robado 1.5 TB de datos de los sistemas de MSI, incluido el código fuente y las bases de datos, y exigieron un pago de rescate de $4,000,000.
06 April 2023
Un informe de Bitdefender reveló las principales preocupaciones, prácticas y desafíos clave de seguridad a los que se enfrentan las empresas en todos sus entornos.
06 April 2023
Un funcionario estadounidense dice que las copias del servidor incluyen información sobre aproximadamente 59,000 cuentas de usuarios individuales, como nombres de usuario, contraseñas, cuentas de correo electrónico y cuentas de mensajería segura, además de un historial de actividad del usuario.
06 April 2023
El contenido del correo electrónico de phishing es similar a los que se vieron en estafas de phishing anteriores, que contiene un video de YouTube y un mensaje que informa a los usuarios sobre la nueva política de monetización y las nuevas reglas de YouTube.
06 April 2023
La Junta de Gobernadores de Florida ha emitido una propuesta de regulación de emergencia con el objetivo de prohibir el uso de TikTok en las redes de los campus universitarios.