Últimas noticias y artículos sobre ciberseguridad
01 April 2023
Microsoft ha solucionado un problema de configuración incorrecta que afectaba al servicio de administración de identidades y accesos de Azure Active Directory (AAD) que exponía varias aplicaciones de "alto impacto" a accesos no autorizados.
"Una de estas aplicaciones es un sistema de gestión de contenidos (CMS )que potencia Bing.com y nos permitió no solo modificar los resultados de búsqueda, sino también lanzar ataques XSS de alto impacto en los usuarios de Bing," seguridad en la nube
01 April 2023
Una vulnerabilidad de Windows de 10 años de antigüedad todavía se está explotando en ataques para hacer que los ejecutables parezcan firmados legítimamente, con la solución de Microsoft aún "opt-in" después de todos estos años. Peor aún, la solución se elimina después de actualizar a Windows 11.
01 April 2023
Los investigadores de la Unidad 42 de Palo Alto Networks descubrieron el nuevo ransomware Cylance, que ya se ha cobrado varias víctimas. Los investigadores lo notaron el viernes por la mañana temprano, y una investigación adicional reveló que está dirigido a dispositivos Linux y Windows.
01 April 2023
Esta nueva ronda de financiación permitirá a SCADAfence seguir ampliando su alcance global a nuevos mercados, aumentar los equipos de ventas y soporte en regiones clave y establecer relaciones de colaboración más sólidas con sus socios estratégicos.
01 April 2023
Dark Power es un ransomware relativamente nuevo escrito en el lenguaje de programación Nim y lanzado a principios de febrero de 2023. PayMe100USD es un nuevo ransomware escrito en Python que se descubrió en marzo de 2023.
01 April 2023
La compañía dijo que el financiamiento de la Serie A fue liderado por Rockefeller Asset Management a través de su Technology Ventures Group con inversiones de capital de Uncorrelated Ventures, el Fondo de Asociación para la ciudad de Nueva York.
01 April 2023
La falla, descrita como un caso de control de acceso roto, afecta a las versiones 3.11.6 y anteriores. Fue abordado por los mantenedores del complemento en la versión 3.11.7 lanzada el 22 de marzo.
01 April 2023
Las fallas de seguridad críticas en Cacti, Realtek e IBM Aspera Faspex están siendo explotadas por varios actores de amenazas en hacks dirigidos a sistemas sin parches.
Esto implica el abuso de CVE-2022-46169 (puntaje CVSS: 9.8) y CVE-2021-35394 (puntaje CVSS: 9.8) para entregar MooBot y ShellBot (también conocido como PerlBot), dijo Fortinet FortiGuard Labs en un informe publicado esta semana.
CVE-2022-46169 se refiere a un documento crítico
01 April 2023
Los actores de amenazas desconocidas están explotando activamente una vulnerabilidad de seguridad recientemente parcheada en el complemento del creador de sitios web Elementor Pro para WordPress.
La falla, descrita como un caso de control de acceso roto, afecta a las versiones 3.11.6 y anteriores. Fue abordado por los mantenedores del complemento en la versión 3.11.7 lanzada el 22 de marzo.
"Mejora de la aplicación de la seguridad del código en los componentes de WooCommerce", el
31 March 2023
Pål (Paul) tiene más de 30 años de experiencia en la industria de TI y ha trabajado con clientes nacionales e internacionales a escala local y global. Pål tiene una base de competencias muy amplia que cubre todo, desde la seguridad general hasta la seguridad del centro de datos, los servicios de seguridad en la nube y el desarrollo. Durante los últimos 10 años, […]
La publicación Inteligencia artificial: un arma de doble filo para la tecnología & ética appeared first on CyberTalk.
31 March 2023
El gigante estadounidense de la salud Blue Shield of California confirmó que más de 63,000 clientes podrían haberse visto afectados por un reciente ataque de ransomware.
31 March 2023
Ha pasado un año desde que CIRCIA fue promulgada por el presidente Biden y los líderes de seguridad están compartiendo sus pensamientos sobre la legislación.
31 March 2023
Las autoridades en Alemania incautaron esta semana los servidores de Internet que impulsaban FlyHosting, un servicio de web oscura que atendía a los ciberdelincuentes que operaban servicios de DDoS por contrato. Fly Hosting se anunció por primera vez en foros de delitos cibernéticos en noviembre de 2022, diciendo que era una empresa de alojamiento con sede en Alemania que estaba abierta para cualquier persona que buscara un lugar confiable para alojar malware, controladores de botnet o infraestructura de DDoS por contrato.
31 March 2023
En una carta de notificación de violación de datos enviada ayer a las personas afectadas, el gigante financiero canadiense informa que los piratas informáticos violaron sus sistemas a principios de diciembre de 2022, pero no detectaron la violación hasta el 13 de febrero de 2023.
31 March 2023
Una mala configuración de Azure Active Directory (AAD) por parte de Microsoft en una de sus propias aplicaciones alojadas en la nube podría haber permitido a los delincuentes subvertir el motor de búsqueda Bing del gigante de TI, incluso cambiar los resultados de búsqueda.
31 March 2023
La Coalición de 11 países se comprometió el jueves a contrarrestar el uso indebido de software espía comercial, un paso hacia la construcción de un acuerdo internacional para frenar la tecnología desplegada por países autoritarios para espiar a disidentes y periodistas.
31 March 2023
Los documentos filtrados, conocidos como Los Archivos Vulkan, fueron obtenidos por un denunciante y analizados por Mandiant en colaboración con varios medios de comunicación importantes en Europa y Estados Unidos.
31 March 2023
Poco después de que Latitude Financial revelara que había sufrido un ciberataque, DXC Technology publicó silenciosamente una nota en su sitio web en la que afirmaba que su red global y sus redes de atención al cliente no estaban comprometidas.
31 March 2023
Si bien los grupos de hackeo por contrato pueden anunciarse, generalmente no ayudan a los clientes a obtener un pago en criptomonedas. Y no puedes suscribirte a un servicio de suscripción. Es más que probable que los clientes de hack-for-hire tengan un objetivo y una meta específicos en mente.
31 March 2023
RESUMEN EJECUTIVO: El miércoles, analistas de inteligencia de amenazas de seguridad cibernética descubrieron un ataque a la cadena de suministro dirigido al proveedor de software de comunicaciones 3CX y a los clientes de la compañía. 3CX es una empresa de desarrollo de software VoIP IPBX cuyo sistema telefónico 3CX es utilizado por más de 600,000 empresas en todo el mundo, con 12 millones de usuarios diarios. La lista de clientes de la empresa […]
La publicación Ataque malicioso a la cadena de suministro llega a la aplicación de escritorio 3CX apareció por primera vez en CyberTalk.