Últimas noticias y artículos sobre ciberseguridad
25 March 2023
Al tomar medidas inmediatas al recibir una alerta temprana, las organizaciones pueden reducir la pérdida potencial de datos, evitar el impacto en las operaciones y reducir el impacto financiero y otras consecuencias perjudiciales.
24 March 2023
Una nueva investigación revela un año de turbulencias dentro de la comunidad de actores de amenazas debido a conflictos internacionales y métodos de ataque mejorados.
24 March 2023
En respuesta a la advertencia del IRS contra los intentos de phishing basados en impuestos, la ciudad de Filadelfia publicó recomendaciones de ciberseguridad para proteger los datos.
24 March 2023
Los investigadores de la Unidad 42 han estado rastreando una campaña generalizada de inyección de JavaScript malicioso (JS) que redirige a las víctimas a contenido malicioso, como adware y páginas fraudulentas.
24 March 2023
Las cadenas de ataque montadas por el grupo comienzan con un correo electrónico de spear-phishing para implementar una amplia gama de herramientas para acceso de puerta trasera, comando y control (C2) y exfiltración de datos.
24 March 2023
En este caso, el Formulario W-9 se está utilizando como un señuelo para que las personas descarguen algo siniestro. El adjunto, formulario W-9.zip, tiene un tamaño de 709 KB. Al abrir el archivo adjunto, se muestra un documento de Word llamado formulario W-9.documento de más de 500 MB de tamaño.
24 March 2023
Al celebrar el Mes de la Historia de la Mujer, reconocemos a las mujeres importantes que han desempeñado un papel en la configuración del campo de la seguridad cibernética. Conozca a una de las personas increíbles y pioneras que está haciendo historia en la seguridad cibernética. En esta exclusiva CyberTalk.org entrevista, la CEO de Safe ID, Sandra Suárez, comparte ideas sobre su trayectoria profesional, […]
La publicación Cómo un CEO fundó una exitosa empresa de seguridad cibernética appeared first on CyberTalk.
24 March 2023
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) y la Agencia de Seguridad Nacional (NSA) han publicado las mejores prácticas de gestión de acceso.
24 March 2023
Cuando una víctima que está comprando en una tienda en línea comprometida va a la página de pago, se inyectarán campos adicionales en el formulario de contacto que normalmente no están allí.
24 March 2023
La legislación recientemente firmada requerirá que las agencias estatales y los contratistas gubernamentales informen los incidentes de ciberseguridad dentro de las 72 horas posteriores a un incidente.
24 March 2023
El programa malicioso parece haber sido desarrollado y utilizado por varios miembros de un grupo de hacktivistas pro-Rusia y, por lo general, se distribuye dentro de instaladores de señuelos para software legítimo.
24 March 2023
A principios de esta semana, se nombraron 13 nuevos miembros para el Comité Asesor de Ciberseguridad (CSAC) de la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA).
24 March 2023
En una breve publicación de blog publicada hoy, GitHub reconoció haber descubierto esta semana que la clave privada RSA SSH para GitHub.com había sido expuesto efímeramente en un repositorio público de GitHub.
24 March 2023
"Hoy, la Ciudad de Toronto ha confirmado que el acceso no autorizado a los datos de la Ciudad ocurrió a través de un proveedor externo. El acceso está limitado a los archivos que no pudieron procesarse a través del sistema de transferencia segura de archivos de terceros", dijo.
24 March 2023
Se ha descubierto que un paquete malicioso de Python en el repositorio Python Package Index (PyPI) utiliza Unicode como truco para evadir la detección e implementar un malware que roba información.
El paquete en cuestión, llamado onyxproxy, se cargó en PyPI el 15 de marzo de 2023 y viene con capacidades para cosechar y exfiltrar credenciales y otros datos valiosos. Desde entonces ha sido derribado, pero no antes de atraer
24 March 2023
La unidad de investigación e inteligencia de amenazas Talos de Cisco reveló esta semana los detalles de dos vulnerabilidades de alta gravedad descubiertas el año pasado en el software KingHistorian industrial data historian de WellinTech.
24 March 2023
SideCopy APT utiliza tradicionalmente el spear phishing como método para obtener una entrada inicial. Los correos electrónicos de la última campaña supuestamente contienen material de investigación sobre tecnologías militares enviadas como archivos adjuntos.
24 March 2023
El equipo de investigación de Cybernews descubrió que la plataforma social surcoreana, powderroom.co.kr – que se promociona como la comunidad de belleza más grande del país-estaba filtrando los datos privados de un millón de usuarios.
24 March 2023
Esta biblioteca de código abierto de Python puro tiene un diseño modular y actualmente ofrece diez módulos, que están destinados a ser reemplazos de las herramientas existentes para encontrar secretos conocidos.
24 March 2023
Cualquier aplicación que pueda mejorar las operaciones comerciales se agrega rápidamente a la pila SaaS. Sin embargo, los empleados no se dan cuenta de que esta conectividad SaaS a SaaS, que normalmente tiene lugar fuera de la vista del equipo de seguridad, aumenta significativamente el riesgo.
Ya sea que los empleados se conecten a través de Microsoft 365, Google Workspace, Slack, Salesforce o cualquier otra aplicación, los equipos de seguridad no tienen forma de cuantificar su