Últimas noticias y artículos sobre ciberseguridad
05 April 2023
Google está promulgando una nueva política de eliminación de datos para aplicaciones de Android que permite la creación de cuentas para ofrecer a los usuarios una configuración para eliminar sus cuentas en un intento de proporcionar más transparencia y control sobre sus datos.
"Para las aplicaciones que permiten la creación de cuentas de aplicaciones, los desarrolladores pronto deberán proporcionar una opción para iniciar la eliminación de cuentas y datos desde la aplicación y en línea", Bethel
05 April 2023
Los investigadores de Sysdig destacan que el nuevo ataque de Proxyjacking, que es muy parecido al cryptojacking, está abusando de la infame vulnerabilidad Log4j para obtener acceso inicial a los sistemas de las víctimas. En una escala más amplia, los investigadores señalan que un compromiso modesto de 100 IP puede permitir a los atacantes obtener una ganancia de casi $1,000 por mes.
05 April 2023
Check Point Research dio a conocer una nueva cepa de ransomware, llamada Rorschach. El ransomware cuenta con un nivel avanzado de personalización y cifrado rápido, lo que lo distingue de otras cepas. Además, un examen en profundidad del código fuente de Rorschach indica similitudes con la familia de ransomware Babuk. Sus ataques han sido reportados en Asia, Europa y Medio Oriente.
05 April 2023
Una vulnerabilidad de seguridad en el complemento Elementor Pro website builder para WordPress está siendo explotada activamente por un actor de amenazas. Un usuario autenticado puede aprovechar esto para tomar el control total de un sitio de WordPress que tiene WooCommerce habilitado. El error en el complemento, implementado aproximadamente en más de 12 millones de sitios, afecta a las versiones 3.11.6 y anteriores.
05 April 2023
RESUMEN EJECUTIVO: Las pequeñas empresas se enfrentan a un número creciente de demandas y necesitan soluciones innovadoras para mantenerse competitivas en el acelerado panorama digital actual. Los avances tecnológicos, como los del campo de la inteligencia artificial (IA), están proporcionando a las pequeñas empresas las herramientas que necesitan para enfrentar desafíos difíciles. Las herramientas y tecnologías basadas en inteligencia artificial pueden agilizar […]
La publicación Impulse su pequeña empresa con estas 15 herramientas de IA apareció por primera vez en CyberTalk.
05 April 2023
Ha pasado más de un año desde que Apache publicó detalles sobre una vulnerabilidad crítica en Log4j, sin embargo, los actores de amenazas aún la están explotando.
05 April 2023
Ha pasado más de un año desde que Apache publicó detalles sobre una vulnerabilidad crítica en Log4j, sin embargo, los actores de amenazas aún la están explotando.
05 April 2023
Western Digital anunció que un tercero había accedido a algunos de sus sistemas a fines de marzo y ha implementado esfuerzos de respuesta a incidentes.
05 April 2023
Un investigador de seguridad encontró una serie de vulnerabilidades con la marca Nexx de abridores de garaje inteligentes. Dice que podría encontrar de forma remota garajes para apuntar y luego abrirlos a través de Internet.
05 April 2023
Tallahassee Memorial HealthCare dice que su investigación sobre el incidente de febrero determinó que una "persona no autorizada" había obtenido acceso a su red informática y obtenido ciertos archivos de sus sistemas entre el 26 de enero y el 2 de febrero.
05 April 2023
El mercado STYX se lanzó a principios de 2023. Este descubrimiento ilustra la amenaza pospandémica de los delitos financieros habilitados para el ciberespacio y la amenaza que representa para las instituciones financieras y sus clientes.
05 April 2023
Se considera que el pirata informático es responsable de múltiples ataques cibernéticos de alto perfil y de crear un motor de búsqueda llamado Udyat (el ojo de Horus) dedicado a vender información confidencial robada en grandes cantidades.
05 April 2023
El esfuerzo liderado por el FBI conocido como "Operación Monstruo de las Galletas" eliminó un notorio mercado de delitos cibernéticos conocido por vender credenciales comprometidas y datos biométricos para que los estafadores digitales realicen ataques o cometan robo de identidad.
05 April 2023
TAFE South Australia ha revelado una violación de datos que se descubrió cuando la policía de SA incautó "dispositivos que contenían copias escaneadas electrónicas de los formularios de identificación de estudiantes de TAFE SA".
05 April 2023
CISA inicia el Mes de las Comunicaciones de Emergencia para resaltar el papel crítico que desempeñan las comunicaciones de emergencia para mantenerse conectados durante un desastre.
05 April 2023
En su divulgación, las compañías confirmaron su uso de rastreadores de sitios web, que son pequeños fragmentos de código que comparten con los gigantes tecnológicos información sobre los visitantes de sus sitios web y que a menudo se utilizan para análisis y publicidad.
05 April 2023
Los usuarios portugueses están siendo atacados por un nuevo malware con nombre en código CryptoClippy que es capaz de robar criptomonedas como parte de una campaña de publicidad maliciosa.
La actividad aprovecha las técnicas de envenenamiento de SEO para atraer a los usuarios que buscan "WhatsApp web" a dominios maliciosos que alojan el malware, dijo la Unidad 42 de Palo Alto Networks en un nuevo informe publicado hoy.
CryptoClippy, un ejecutable basado en C, es un tipo
05 April 2023
En el episodio 15 del Podcast Cybersecurity & Geopolitical de la revista Security, los anfitriones Ian Thornton-Trump y Philip Ingram discuten los desarrollos actuales en cambios geopolíticos en la inteligencia global y la recopilación de datos basada en aplicaciones.
05 April 2023
Typhon Reborn V2 incluye actualizaciones significativas en su base de código y capacidades mejoradas. La nueva versión cuenta con capacidades adicionales de antianálisis y anti-máquina virtual (VM) para evadir la detección y dificultar el análisis.
05 April 2023
La adquisición de Set Solutions por parte de Trace3 es una continuación del plan de expansión estratégico de la compañía. La inversión permite a las compañías combinadas profundizar las capacidades de ciberseguridad para impulsar el éxito de los clientes comerciales y empresariales.