Últimas noticias y artículos sobre ciberseguridad
06 April 2023
Los ciberataques no son una tirada de dados para las organizaciones, sino una certeza cercana. Casi todas las organizaciones, el 94%, experimentaron un ciberataque de alguna forma durante el último año, según una investigación de Sophos publicada el martes.
06 April 2023
Los expertos en seguridad automotriz dicen que han descubierto un método de robo de automóviles que se basa en el acceso directo al bus de la Red de Área del Controlador (CAN) del vehículo a través del cableado de un faro inteligente.
06 April 2023
La compañía de comunicaciones comerciales restauró su aplicación Windows Electron, avanzando en su recuperación en curso de un reciente ataque a la cadena de suministro, dijo el CEO Nick Galea en una publicación en el foro el martes.
06 April 2023
Cisco Talos descubrió recientemente cuatro vulnerabilidades enchitaro, un popular software de procesamiento de textos en Japón producido por JustSystems que podría conducir a la ejecución de código arbitrario.
06 April 2023
Como su nombre lo indica, la agencia gubernamental administra la información de antecedentes penales de las personas, realizando verificaciones según sea necesario en las personas para detectar condenas, advertencias o enjuiciamientos en curso.
06 April 2023
Los ataques a infraestructuras críticas son el objetivo preferido de los ciberdelincuentes. He aquí por qué y qué se está haciendo para protegerlos.
¿Qué es la Infraestructura Crítica y Por qué se Ataca?
La infraestructura crítica son los activos, sistemas y redes físicos y digitales que son vitales para la seguridad nacional, la economía, la salud pública o la seguridad. Puede ser de propiedad gubernamental o privada.
Según Etay
06 April 2023
Se erigieron varios sitios web falsos para anunciar software genuino y aplicaciones relacionadas con criptomonedas solo para eliminar a OpcJacker, un ladrón de información, declaró Trend Micro. El malware es capaz de transportar cargas útiles de la siguiente etapa, como NetSupport RAT y una versión centrada en el acceso remoto con computación de red virtual oculta (hVNC).
06 April 2023
Los servicios públicos se han puesto a prueba a medida que los ataques de los malos actores han aumentado considerablemente en los últimos años. El 3t '22 registró un número récord de ataques al mercado energético, una tendencia que no se espera que disminuya.
06 April 2023
El boletín de seguridad describe 26 vulnerabilidades resueltas en el marco y los componentes del sistema como parte del nivel de parche de seguridad 2023-04-01. La mayoría de estos son defectos de alta gravedad que causan elevación de privilegios (EoP) o divulgación de información.
06 April 2023
De acuerdo con la nueva política, a partir de principios de 2024, los usuarios de Google Play tendrán un mejor control sobre sus datos, ya que cada listado de tiendas mostrará enlaces en el área "Eliminación de datos", lo que les permitirá solicitar la eliminación de sus cuentas y datos.
06 April 2023
Solo tres días después de que Twitter publicara una parte de su código fuente en línea, incluido su algoritmo de recomendación, un investigador descubrió que los atacantes podían manipular el software para silenciar de manera efectiva cuentas específicas en la plataforma de redes sociales.
06 April 2023
Un informe de Kasperksy señala que los phishers venden todo tipo de material y servicios de phishing a compradores interesados, incluidos kits listos para usar, páginas falsas, suscripciones a herramientas, guías y soporte técnico.
06 April 2023
Dos de los programas maliciosos más amenazantes en la actualidad son Emotet y SocGholish. Los goteros de Android generalmente vienen disfrazados de aplicaciones benignas, disponibles en tiendas de aplicaciones de terceros o incluso en Google Play. El malware de macOS no es común, pero la amenaza no se puede ignorar.
06 April 2023
Las cadenas de ataque montadas por ARCHIPELAGO implican el uso de correos electrónicos de phishing que contienen enlaces maliciosos que, cuando los destinatarios hacen clic en ellos, redirigen a páginas de inicio de sesión falsas diseñadas para recopilar credenciales.
06 April 2023
Una operación coordinada de aplicación de la ley internacional ha desmantelado Genesis Market, un mercado ilegal en línea que se especializó en la venta de credenciales robadas asociadas con correo electrónico, cuentas bancarias y plataformas de redes sociales.
Coincidiendo con la incautación de infraestructura, la gran ofensiva, que involucró a autoridades de 17 países, culminó en 119 arrestos y 208 registros de propiedades en
06 April 2023
Un experimento realizado por un miembro del personal de Forcepoint resalta, hasta cierto punto, cómo el chatbot poco confiable, creado por OpenAI e impulsado por Microsoft, podría usarse para reducir algunas esquinas en el desarrollo de malware o automatizar el proceso.
06 April 2023
Kaspersky atribuyó el ataque a la cadena de suministro 3CX al grupo norcoreano Lazarus APT, debido al despliegue de las puertas traseras Gopuram y AppleJeus utilizadas por el actor de amenazas. Los atacantes desplegaron Gopuram en máquinas que pertenecen principalmente a compañías de criptomonedas en Brasil, Alemania, Italia y Francia.
06 April 2023
El gobierno del Reino Unido continúa ajustando su respuesta cibernética a la creciente amenaza que representan los adversarios de los Estados nacionales, en línea con su última Estrategia Cibernética Nacional (NCS), publicada en diciembre de 2022.
06 April 2023
La actividad aprovecha las técnicas de envenenamiento de SEO para atraer a los usuarios que buscan "WhatsApp web" a dominios maliciosos que alojan el malware, dijo la Unidad 42 de Palo Alto Networks en un nuevo informe publicado hoy.
06 April 2023
Trustwave SpiderLabs descubre un nuevo malware, denominado Rilide, que puede robar criptomonedas abusando de múltiples navegadores basados en Chromium, como Google Chrome, Opera, Microsoft Edge y Brave. Los expertos recomiendan permanecer atentos al abrir correos electrónicos de fuentes desconocidas y que no son de confianza.