Últimas noticias y artículos sobre ciberseguridad
23 January 2024
La Comisión de Bolsa y Valores (SEC) experimentó una adquisición de cuentas en Twitter debido a un ataque de intercambio de SIM, donde la parte no autorizada obtuvo el control del número de teléfono celular de la SEC.
23 January 2024
Actores malintencionados han comenzado a explotar activamente una falla de seguridad crítica recientemente divulgada que afecta al centro de datos Atlassian Confluence y al Servidor Confluence, dentro de los tres días posteriores a la divulgación pública.
Rastreada como CVE-2023-22527 (puntuación CVSS: 10,0), la vulnerabilidad afecta a las versiones desactualizadas del software, lo que permite a los atacantes no autenticados lograr la ejecución remota de código en sistemas susceptibles.
23 January 2024
La cadena de infección comienza con correos electrónicos y sitios web engañosos, lo que finalmente conduce a la activación del malware Chae$ 4.1, lo que resalta la importancia de un comportamiento cauteloso en línea.
23 January 2024
Australia ha utilizado su importante régimen de sanciones por incidentes cibernéticos por primera vez contra un individuo ruso llamado Aleksandr Gennadievich Ermakov, quien está vinculado al ciberataque de 2022 a la aseguradora de salud Medibank Private.
23 January 2024
Se han identificado paquetes maliciosos de Python en PyPI, como nigpal, figflix y seGMM, con cargas útiles diseñadas para robar información confidencial de los dispositivos de las víctimas, especialmente dirigidas a usuarios de Windows.
23 January 2024
El Tribunal Penal de Tailandia ordenó el bloqueo del sitio web 9near.org, que afirmó haber accedido a la información personal de 55 millones de ciudadanos tailandeses de los registros de registro de vacunas.
23 January 2024
Los proveedores de alojamiento a prueba de balas (BPH) operan de manera compleja y persistente, lo que dificulta que los defensores los cierren permanentemente. Bloquear a los proveedores de BPH puede interrumpir de manera efectiva las actividades maliciosas al principio de la cadena de eliminación.
23 January 2024
Los atacantes pueden utilizar hashes NTLM v2 robados para ataques de fuerza bruta sin conexión o ataques de retransmisión de autenticación, lo que podría comprometer las cuentas de usuario y obtener acceso no autorizado.
23 January 2024
Las organizaciones con instancias de Confluence desactualizadas deben tratarlas como potencialmente comprometidas, buscar signos de explotación, realizar una limpieza exhaustiva y actualizar a una versión segura para mitigar el riesgo.
23 January 2024
El condado de Fremont sufrió un ciberataque en 2022 que desconectó partes de los sistemas policiales del condado, incluidas las comunicaciones.
22 January 2024
Apple lanzó el lunes actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari para abordar una falla de día cero que ha sido explotada activamente en la naturaleza.
El problema, rastreado como CVE-2024-23222, es un error de confusión de tipos que podría ser explotado por un actor de amenazas para lograr la ejecución de código arbitrario al procesar contenido web creado con fines maliciosos. El gigante tecnológico dijo que el problema
22 January 2024
Según un reciente informe de ciberseguridad de Armis, los problemas geopolíticos están afectando el panorama de la ciberseguridad, incluido el aumento de los ciberataques.
22 January 2024
Las organizaciones de medios y expertos de alto perfil en asuntos norcoreanos han estado en el extremo receptor de una nueva campaña orquestada por un actor de amenazas conocido como ScarCruft en diciembre de 2023.
"ScarCruft ha estado experimentando con nuevas cadenas de infección, incluido el uso de un informe de investigación de amenazas técnicas como señuelo, probablemente dirigido a consumidores de inteligencia de amenazas como la ciberseguridad
22 January 2024
Se ha descubierto que varias bibliotecas públicas y populares abandonadas pero que aún se usan en aplicaciones Java y Android son susceptibles a un nuevo método de ataque a la cadena de suministro de software llamado MavenGate.
"El acceso a los proyectos puede ser secuestrado a través de la compra de nombres de dominio y dado que la mayoría de las configuraciones de compilación predeterminadas son vulnerables, sería difícil o incluso imposible saber si se estaba realizando un ataque
22 January 2024
Una serie de ataques de denegación de servicio (DDoS) afectaron a Monobank, el banco exclusivo para dispositivos móviles más grande de Ucrania, y el CEO confirmó la asombrosa cifra de 580 millones de solicitudes de servicio durante un ataque.
22 January 2024
El Parrot TDS consta de scripts de destino y scripts de carga útil, el primero perfila el navegador web de la víctima y el segundo dirige el navegador al contenido malicioso.
22 January 2024
La reconocida marca de mezclilla DENHAM the Jeanmaker confirmó que fue víctima de un ciberataque del grupo de ransomware Akira, descubriéndose el incidente el 27 de diciembre de 2023.
22 January 2024
La configuración estática de Zloader ahora está encriptada usando RC4 con una clave alfanumérica codificada, y el cifrado de red emplea RSA de 1024 bits con RC4 y los algoritmos de "cifrado visual" Zeus.
22 January 2024
Los ciberdelincuentes, incluido uno conocido como Naraka, apuntan al comercio electrónico tailandés, la tecnología financiera y los organismos gubernamentales para obtener información personal identificable para actividades fraudulentas. La frecuencia de los ataques ha sido este año, con 14 violaciones significativas de datos reportadas solo en enero.
22 January 2024
El proveedor finlandés de servicios de TI y alojamiento en la nube Tietoevry se vio afectado por un ataque de ransomware que afectó a un centro de datos en Suecia y provocó interrupciones en varios clientes, incluidos Filmstaden, Rusta, Moelven y Gragnården.