Últimas noticias y artículos sobre ciberseguridad
04 April 2023
Los navegadores web basados en Chromium son el objetivo de un nuevo malware llamado Rilide que se hace pasar por una extensión aparentemente legítima para recolectar datos confidenciales y desviar criptomonedas.
"El malware Rilide está disfrazado como una extensión legítima de Google Drive y permite a los actores de amenazas llevar a cabo un amplio espectro de actividades maliciosas, incluida la supervisión
historial de navegación, tomar capturas de pantalla,
04 April 2023
Los investigadores de seguridad afirman que el archivo JavaScript malicioso existía en eFile.com sitio web durante semanas. BleepingComputer ha podido confirmar la existencia del archivo JavaScript malicioso en cuestión, en ese momento.
04 April 2023
El rápido ritmo de la transformación de la nube y la democratización de los datos ha creado una nueva superficie de ataque de innovación, lo que lleva a que 3 de cada 4 organizaciones experimenten una violación de datos en la nube en 2022, según Laminar.
04 April 2023
La mayoría de las organizaciones de proveedores de atención médica expusieron a los visitantes a niveles más altos de seguimiento, mediante el uso de códigos de seguimiento de terceros en sus sitios web. Al hacerlo, es probable que los pacientes vean un aumento en la publicidad dirigida relacionada con la salud.
04 April 2023
Uber ha tenido más de sus datos internos robados de un tercero que sufrió una violación de seguridad. Esta vez, la información personal de los conductores de la aplicación fue robada por delincuentes de los sistemas informáticos del bufete de abogados Genova Burns.
04 April 2023
Algunas de las víctimas afectadas por el ataque a la cadena de suministro 3CX también han tenido sus sistemas respaldados con malware Gopuram, y los actores de amenazas se dirigen específicamente a las empresas de criptomonedas con esta carga útil maliciosa adicional.
04 April 2023
Según el IG, " las debilidades de control dentro del sistema ECM pueden representar un riesgo sustancial para los registros de los contribuyentes que actualmente residen en el sistema. El daño potencial incluye incumplimiento, acceso no autorizado y divulgación de información del contribuyente.”
04 April 2023
Los jueces del Distrito Central de California, el Distrito de Arizona y el Distrito de Idaho autorizaron la acción de hoy. El Departamento de Justicia dice que el siguiente paso es devolver la criptomoneda robada a las víctimas.
04 April 2023
A medida que las amenazas avanzadas se vuelven más comunes, la seguridad en capas que incorpora la defensa de la memoria se vuelve esencial. Sin ella, no existe una forma efectiva de detener las amenazas dirigidas a la memoria del dispositivo.
04 April 2023
El actor de amenazas conocido como Arid Viper ha sido observado utilizando variantes actualizadas de su kit de herramientas de malware en sus ataques dirigidos a entidades palestinas desde septiembre de 2022.
Symantec, que está rastreando al grupo bajo su apodo de insectos Mantis, dijo que el adversario está "haciendo todo lo posible para mantener una presencia persistente en las redes específicas"."
También conocido por los nombres APT-C-23 y Desert
04 April 2023
La colaboración es la esencia de las aplicaciones SaaS. La palabra, o alguna forma de ella, aparece en los dos primeros titulares de la página de inicio de Google Workspace. Se puede encontrar seis veces en la página de inicio de Microsoft 365, tres veces en Box y una vez en Workday. Visite casi cualquier sitio SaaS, y es probable que la "colaboración" aparezca como parte del punto de venta clave de la aplicación.
Al sentarse en la nube, el contenido dentro
04 April 2023
El Jefe de la Dirección de Servicios Digitales (DDS) de la Oficina de Inteligencia Digital y Artificial (CDAO), Craig Martell, presentó el sitio web el jueves pasado. Ayudará a las organizaciones, proveedores e investigadores del Departamento de Defensa a comprender cómo llevar a cabo una recompensa por errores.
04 April 2023
Las vulnerabilidades de QNAP afectan a los sistemas operativos: QTS, QuTS hero, QuTScloud y QVP (dispositivos QVR Pro). Estas versiones del sistema operativo ya se han actualizado.
04 April 2023
La recién creada unidad de piratería ofensiva de Gran Bretaña, la Fuerza Cibernética Nacional, ha dicho que participa diariamente en operaciones para interrumpir a grupos terroristas, distribuidores de material de abuso sexual infantil y opositores militares del Reino Unido.
04 April 2023
Se ha observado a un nuevo grupo de ransomware con dos víctimas que figuran en su sitio de filtraciones haciendo demandas de rescate de millones de dólares. El grupo, llamado Money Message, ha incluido a una aerolínea asiática, que tiene ingresos cercanos a los billion 1 mil millones, como una de sus víctimas. Los adversarios han compartido una captura de pantalla del sistema de archivos al que se accedió como prueba de la violación.
04 April 2023
Para fortalecer su postura de ciberseguridad, las empresas deben gastar recursos valiosos en mantener o actualizar sistemas — contratar y capacitar personal e implementar software de seguridad, recursos y opciones que muchos no tienen disponibles.
04 April 2023
Los piratas informáticos están agregando funcionalidad maliciosa a los archivos autoextraíbles de WinRAR que contienen archivos señuelo inofensivos, lo que les permite plantar puertas traseras sin activar el agente de seguridad en el sistema de destino.
04 April 2023
Con una nómina pequeña y restricciones de personal estrictas, es poco probable que las empresas más pequeñas tengan una postura de seguridad madura que de otro modo podría desviar las estafas de ingeniería social.
04 April 2023
Al darse cuenta de que la reanudación de la sesión provocaba la imposibilidad de verificar correctamente el estado de revocación, Cloudflare respondió deshabilitando primero la reanudación de la sesión para todas las conexiones mTLS. Esto bloqueó la vulnerabilidad de inmediato.
04 April 2023
La ETIQUETA de Google compartió detalles sobre vulnerabilidades de día cero y día n que afectan a dispositivos Android e iOS que están siendo explotados por campañas de spyware altamente específicas. No reveló los proveedores de spyware involucrados ni identificó el número de víctimas objetivo de esta campaña.Se sugiere que las organizaciones aprovechen los IOC compartidos por Google y otras agencias de seguridad para fortalecer su postura de seguridad.