Últimas noticias y artículos sobre ciberseguridad
24 January 2024
Un actor de amenazas externo en posesión de una cuenta de Google podría hacer un mal uso de esta configuración incorrecta al usar su propio token portador de Google OAuth 2.0 para tomar el control del clúster y explotarlo posteriormente.
24 January 2024
La compañía ha descubierto un número limitado de personas cuya información personal puede haber sido afectada durante la violación y está trabajando con una firma forense externa para evaluar el alcance del impacto del ataque en sus operaciones y sistemas.
24 January 2024
KB5034204 también soluciona un problema causado por un punto muerto que impide que la búsqueda funcione en el menú Inicio para algunos usuarios y soluciona un error que afecta al controlador de fuentes OpenType, que afecta la representación del texto para aplicaciones de terceros.
24 January 2024
Parece que el autor del paquete estaba en el proceso de crear el malware y agregar capas de engaño. Afortunadamente, el paquete fue detectado y eliminado de npm antes de que eso pudiera suceder.
24 January 2024
Investigadores de ciberseguridad han descubierto una laguna que afecta a Google Kubernetes Engine (GKE) y que podría ser potencialmente explotada por actores de amenazas con una cuenta de Google para tomar el control de un clúster de Kubernetes.
La deficiencia crítica ha sido denominada Sys:All por la firma de seguridad en la nube Orca. Se estima que hasta 250.000 grupos de GKE activos en la naturaleza son susceptibles al vector de ataque.
En
24 January 2024
VexTrio se ha atribuido a campañas maliciosas que utilizan dominios generados por un algoritmo de generación de dominios de diccionario (DDGA) para propagar estafas, software de riesgo, spyware, adware, programas potencialmente no deseados (PUPs) y contenido pornográfico.
24 January 2024
Si bien la mayoría de las organizaciones consideran la resiliencia cibernética como un aspecto fundamental de su estrategia más amplia de continuidad del negocio o recuperación ante desastres (BC/ DR), la preparación BC/DR aún no está "superando" la mayoría de las expectativas del acuerdo de nivel de servicio (SLA).
24 January 2024
La deserialización de datos que no son de confianza puede permitir que se ejecute código malicioso en el sistema. Esto se debe a que los datos serializados pueden contener instrucciones que la aplicación ejecutará cuando deserialice los datos.
24 January 2024
"No sabemos la cantidad de cuentas a las que la parte no autorizada pudo acceder, pero por precaución, estamos enviando este aviso a todos los titulares de cuentas potencialmente afectados", dice la notificación de violación de datos de Jason's Deli.
24 January 2024
El ransomware utiliza técnicas de phishing dirigidas para el acceso inicial, así como para recopilar credenciales de uno de los empleados de su empresa objetivo. Luego usa RAT para obtener acceso privilegiado y moverse lateralmente dentro de su red objetivo.
24 January 2024
En el lugar de trabajo altamente distribuido de hoy en día, cada empleado tiene la capacidad de actuar como su propio CIO, adoptando nuevas tecnologías en la nube y SaaS cuando y donde lo necesiten. Si bien esto ha sido una bendición crítica para la productividad y la innovación en la empresa digital, ha cambiado radicalmente los enfoques tradicionales de seguridad y gobernanza de TI.
Nudge Security es la primera y única solución del mundo para abordar
24 January 2024
El grupo de ransomware conocido como Kasseika se ha convertido en el último en aprovechar el ataque Traiga Su Propio Controlador Vulnerable (BYOVD) para desarmar procesos relacionados con la seguridad en hosts Windows comprometidos, uniéndose a otros grupos como Akira, AvosLocker, BlackByte y RobbinHood.
La táctica permite que "los actores de amenazas finalicen los procesos y servicios antivirus para la implementación de ransomware", Trend
24 January 2024
Para los interesados, la filtración de Trello se ha agregado al servicio de notificación de violación de datos Have I Been Pwned, lo que permite a cualquiera verificar si se encuentra entre los 15 millones de direcciones de correo electrónico filtradas.
24 January 2024
Al momento de escribir, no se ha puesto a disposición ningún parche oficial. Sin embargo, Ivanti ha publicado pasos de recuperación para que los clientes mitiguen sus sistemas en el ínterin. Se recomienda encarecidamente que aplique esta mitigación lo antes posible.
24 January 2024
La omisión de autenticación en GoAnywhere MFT de Fortra antes de 7.4.1 permite a un usuario no autorizado crear un usuario administrador a través del portal de administración", dijo Fortra en un aviso publicado el 22 de enero de 2024.
24 January 2024
En un mundo en el que más y más organizaciones están adoptando componentes de código abierto como bloques fundamentales en la infraestructura de sus aplicaciones, es difícil considerar los SCAs tradicionales como mecanismos de protección completos contra las amenazas de código abierto.
El uso de bibliotecas de código abierto ahorra toneladas de tiempo de codificación y depuración y, por lo tanto, acorta el tiempo para entregar nuestras aplicaciones. Pero, como
24 January 2024
Los gobiernos de Australia, el Reino Unido y los EE.UU. han impuesto sanciones financieras a un ciudadano ruso por su presunto papel en el ataque de ransomware de 2022 contra el proveedor de seguros de salud Medibank.
Alexander Ermakov (también conocido como blade_runner, GistaveDore, GustaveDore o JimJones), de 33 años, ha sido vinculado a la violación de la red Medibank, así como al robo y liberación de información de identificación personal
24 January 2024
Se ha revelado una falla de seguridad crítica en el software de Transferencia Administrada de Archivos (MFT) GoAnywhere de Fortra que podría abusarse para crear un nuevo usuario administrador.
Rastreado como & nbsp;CVE-2024-0204, el problema tiene una puntuación CVSS de 9.8 sobre 10.
"La omisión de autenticación en GoAnywhere MFT de Fortra anterior a 7.4.1 permite a un usuario no autorizado crear un usuario administrador a través del portal de administración", Fortra&
23 January 2024
Según un informe de amenazas de Expel, los incidentes basados en la identidad representaron el 64% de todos los investigados, un aumento de volumen del 144% de 2022 a 2023.
23 January 2024
Según un reciente informe de contraseñas de Specops Software, las contraseñas siguen siendo el método de autenticación principal para el 88% de las organizaciones.