Últimas noticias y artículos sobre ciberseguridad
24 March 2023
El servicio de alojamiento de repositorios basado en la nube GitHub dijo que dio el paso de reemplazar su clave de host SSH RSA utilizada para proteger las operaciones de Git "por precaución" después de que se expuso brevemente en un repositorio público.
Se dice que la actividad, que se llevó a cabo a las 05:00 UTC del 24 de marzo de 2023, se llevó a cabo como una medida para evitar que cualquier actor malo se haga pasar por el servicio o
24 March 2023
McDonald's fue abofeteado con un ?multa de 696 millones (530.000 dólares) por almacenar archivos de copia de seguridad que contenían usuarios de su servicio McDelivery en un volumen SMB que dejaba habilitado el uso compartido. Los hackers entraron y accedieron a la información de 4.876.106 usuarios.
24 March 2023
CISA y la NSA señalan que las soluciones de IAM deben administrarse, parchearse y actualizarse como cualquier otro software, para evitar la explotación de vulnerabilidades que podrían llevar al compromiso de múltiples sistemas y datos.
24 March 2023
Akamai arrojó luz sobre una campaña de skimmer Magecart camuflada como script de Google Tag Manager. Según los informes, los actores de amenazas utilizaron un nuevo skimmer, Kritec, que lleva el nombre de uno de sus nombres de dominio. Su código de skimming está muy ofuscado, principalmente a través de ofuscator[.] io, y carga el JavaScript malicioso de una manera sin precedentes.
24 March 2023
La ronda fue liderada por Madrona, con la participación de Guillermo Rauch, Mango Capital, Dave Wilner, Andreessen Horowitz, S28 Capital y Fathom Capital. El director gerente de Madrona, Karan Mehandru, se unió a la junta.
24 March 2023
Como descubrió por primera vez el entusiasta de Windows Xeno, Microsoft lanzó ayer la versión 11.2302.20.0 de la herramienta de recortes de Windows 11 para Windows Insiders en el canal Canary a través de Microsoft Store.
24 March 2023
Una campaña reciente emprendida por Earth Preta indica que los grupos de Estados nacionales alineados con China son cada vez más competentes para eludir las soluciones de seguridad.
El actor de amenazas, activo desde al menos 2012, es rastreado por la comunidad de ciberseguridad más amplia bajo el presidente de Bronce, HoneyMyte, Mustang Panda, RedDelta y Red Lich.
Las cadenas de ataque montadas por el grupo comienzan con un
24 March 2023
Guardio Labs encontró una nueva versión de la extensión de Chrome FakeGPT que nuevamente se dirige a las cuentas de Facebook, a través de resultados de búsqueda de Google patrocinados maliciosos. En el momento de la eliminación de Google Play Store, la extensión FakeGPT fue descargada por más de 9,000 usuarios.& nbsp; Para prevenir tales ataques y proteger la privacidad de los datos, la conciencia es crucial.
24 March 2023
El empleado objetivo recibe una notificación estándar sobre alguien que comparte un archivo. Es poco probable que esto despierte sospechas porque es una notificación real de un servidor SharePoint real.
24 March 2023
La falla (CVE-2023-27532) afecta a todas las versiones de VBR y puede ser explotada por atacantes no autenticados para violar la infraestructura de respaldo después de robar credenciales de texto sin formato y obtener la ejecución remota de código como SISTEMA.
24 March 2023
La vulnerabilidad fue descubierta por el investigador de seguridad de sombrero blanco Michael Mazzolini y divulgada de manera responsable a través de HackerOne, dando tiempo a los sitios web para instalar la versión parcheada 5.6.2 antes de que se publiquen los detalles completos del exploit el 6 de abril.
24 March 2023
Se han lanzado parches para una falla de seguridad crítica que afecta el complemento de pagos de WooCommerce para WordPress, que está instalado en más de 500,000 sitios web.
La falla, si no se resuelve, podría permitir que un mal actor obtenga acceso de administrador no autorizado a las tiendas afectadas, dijo la compañía en un aviso el 23 de marzo de 2023. Afecta a las versiones 4.8.0 a 5.6.1.
Dicho de otra manera, el problema podría permitir
23 March 2023
RESUMEN EJECUTIVO: El tabnabbing inverso, también conocido simplemente como tabnabbing, es una forma de phishing que implica engañar a una víctima para que ingrese las credenciales de inicio de sesión en un sitio web falso; un sitio web controlado por un ciberatacante. Si bien existen numerosos tipos de ataques en línea que aprovechan las páginas web falsas para robar información del usuario, el tabnabbing se distingue […]
La publicación ¿Qué es el tabnabbing inverso y cómo puedes detenerlo? apareció por primera vez en CyberTalk.
23 March 2023
Agencias gubernamentales alemanas y surcoreanas advirtieron sobre una nueva campaña de phishing por parte de la APT norcoreana, Kimsuky. La campaña está dirigida a expertos en temas relacionados con la península coreana. Los atacantes envían un correo electrónico de suplantación de identidad a las víctimas objetivo, pidiéndoles que instalen una extensión maliciosa de Chrome. La otra táctica intenta explotar la función de sincronización web-teléfono inteligente de Google Play para instalar aplicaciones maliciosas en el dispositivo del objetivo. < br>
23 March 2023
En una entrevista exclusiva con David Hobbs, experto en fraudes de Check Point, Conor Burke, cofundador y director de tecnología de Inscribe, arroja luz sobre los esfuerzos de su startup impulsada por IA para combatir el fraude de documentos. A medida que las instituciones financieras priorizan la mejora de la disponibilidad, la calidad y la puntualidad de los datos de riesgo, el fraude impulsado por IA y la información crediticia pueden simplificar la toma de decisiones, minimizar la incertidumbre […]
La publicación Cómo la IA está ayudando a las empresas a combatir el fraude documental appeared first on CyberTalk.
23 March 2023
Los investigadores de Kaspersky han identificado ciberataques dirigidos a organizaciones gubernamentales, agrícolas y de transporte en Donetsk, Lugansk y Crimea, llevados a cabo por el nuevo Bad Magic APT. La campaña aprovecha artefactos antiguos creados en septiembre de 2021, junto con un marco malicioso inédito denominado CommonMagic.
23 March 2023
Según la investigación, el aumento de las identidades de máquina ha creado desafíos de visibilidad y gestión para las infraestructuras de clave pública (PKI).
23 March 2023
El operador checo y eslovaco de M7 Group, Skylink, ha sido víctima de un ataque de piratas informáticos. Skylink ofrece servicios de televisión por Internet y DTH en la República Checa y Eslovaquia.
23 March 2023
El número de afirmaciones falsas a veces es difícil de desacreditar. Sin embargo, a pesar de la inexactitud de la mayoría de las afirmaciones, cuando la actividad hacktivista dirigida a OT se vuelve común, aumenta la probabilidad de incidentes reales e incluso sustanciales de OT.
23 March 2023
Cisco publicó su paquete semestral de asesoramiento de seguridad de software IOS e IOS XE, que aborda diez vulnerabilidades, incluidas seis de 'alta gravedad'. Los tres errores de seguridad más importantes se pueden explotar de forma remota para causar una condición DoS.