Últimas noticias y artículos sobre ciberseguridad
22 March 2023
Un ciberataque a primera hora de la mañana en uno de los pocos proveedores de telecomunicaciones de la isla, Docomo Pacific, dejó a los clientes en Guam y la CNMI sin servicios el viernes pasado.
22 March 2023
La ENISA publicó su primer informe sobre el panorama de las ciberamenazas dedicado al sector del transporte, que mapea y analiza los ciberincidentes en relación con el transporte aéreo, marítimo, ferroviario y por carretera entre enero de 2021 y octubre de 2022.
22 March 2023
Dominic Chell, director de MDSec, y Will Dormann, analista principal senior de vulnerabilidades de Analygence, dijeron que el parche emitido para corregir CVE-2023-23397 aún se puede omitir si un atacante ha obtenido acceso a un sistema.
22 March 2023
El repositorio NuGet es el objetivo de un nuevo "ataque sofisticado y altamente malicioso" con el objetivo de infectar los sistemas de desarrolladores de.NET con malware ladrón de criptomonedas.
Los 13 paquetes maliciosos, que se descargaron más de 160,000 veces durante el mes pasado, se han eliminado desde entonces.
"Los paquetes contenían un script de PowerShell que se ejecutaría tras la instalación y desencadenaría una descarga de un '
22 March 2023
La vulnerabilidad fue revelada a Coinbase, quien desde entonces ha abordado los problemas de seguridad reportados y ha otorgado a ZenGo Wallet múltiples recompensas por errores por su divulgación responsable.
22 March 2023
El grupo de amenazas rastreado como REF2924 ha sido observado desplegando malware nunca antes visto en sus ataques dirigidos a entidades en el Sur y sudeste de Asia.
El malware, apodado NAPLISTENER por Elastic Security Labs, es un oyente HTTP programado en C # y está diseñado para evadir "formas de detección basadas en la red"."
REF2924 es el apodo asignado a un clúster de actividad vinculado a ataques contra una entidad
22 March 2023
En un giro repentino de los acontecimientos, Baphomet, el actual administrador de BreachForums, dijo en una actualización el 21 de marzo de 2023, que el foro de piratería se ha eliminado oficialmente, pero enfatizó que "no es el final."
"Se les permite odiarme y estar en desacuerdo con mi decisión, pero prometo que lo que está por venir será mejor para todos nosotros", señaló Baphomet en un mensaje publicado en el Telegrama BreachForums
21 March 2023
RESUMEN EJECUTIVO: ¿El amanecer de una nueva era digital? Desde su lanzamiento en noviembre de 2022, el chatbot de IA inteligente y aterrador conocido como ChatGPT ha generado un gran entusiasmo sobre el poder transformador de la tecnología de inteligencia artificial generativa. Para algunos, usar la tecnología se siente como magia, ya que aparecen respuestas similares a las humanas que parecen plausibles, procesables y personalizadas individualmente […]
La publicación Cómo invertir en ChatGPT (¿y deberías?) apareció por primera vez en CyberTalk.
21 March 2023
El Departamento de Comercio ha propuesto reglas para el Programa de Incentivos de CHIPS para garantizar que la tecnología financiada no se utilice con fines malignos.
21 March 2023
Los datos recopilados por el equipo de investigación de amenazas de HP muestran que a partir del segundo trimestre de 2022, los atacantes han diversificado sus técnicas para encontrar nuevas formas de violar dispositivos y robar datos mediante campañas de estafa de códigos QR.
21 March 2023
Por Benny Zemmour, Gerente de Grupo de Seguridad en la Nube, Check Point. Por qué el desarrollo moderno exige protección de cargas de trabajo sin agentes En la era de los ciclos de desarrollo de software acelerados y las aplicaciones complejas, la seguridad debe automatizarse. Como tal, las soluciones de seguridad sin agentes se han convertido en un estándar de facto para muchas organizaciones modernas que desean garantizar que la seguridad esté integrada en la nube […]
La publicación Mejora de la velocidad de seguridad con cargas de trabajo sin agentes apareció por primera vez en CyberTalk.
21 March 2023
Alrededor del 25% de los encuestados de una encuesta de CyberRisk Alliance (CRA) que implementaron total o parcialmente zero trust dicen que les ha resultado difícil obtener la aceptación total de otros departamentos cuando se trata de escalar estas ideas en toda la empresa.
21 March 2023
Las organizaciones que utilizan productos de interfaz hombre-máquina (HMI) y control de supervisión y adquisición de datos (SCADA) del fabricante de software industrial con sede en el Reino Unido Aveva han sido informadas sobre la existencia de varias vulnerabilidades potencialmente graves.
21 March 2023
El departamento de finanzas de una empresa posee las joyas de la corona de la empresa: garantizan que las transacciones y los sistemas financieros sean seguros. El departamento de finanzas es un componente clave de la seguridad general de una empresa.
21 March 2023
En medio de la guerra en curso entre Rusia y Ucrania, las organizaciones gubernamentales, agrícolas y de transporte ubicadas en Donetsk, Lugansk y Crimea han sido atacadas como parte de una campaña activa que elimina un marco modular inédito denominado CommonMagic.
"Aunque el vector inicial de compromiso no está claro, los detalles de la siguiente etapa implican el uso de spear phishing o similar
21 March 2023
La compañía de ciberseguridad con sede en Maryland dijo que el financiamiento en etapa inicial fue proporcionado por Ballistic Ventures y Ten Eleven Ventures, dos firmas activas en la financiación de empresas de ciberseguridad.
21 March 2023
ASEC dijo que identificó tres versiones diferentes de ShellBot: perlbot v2 modificado por LiGhT, DDoS PBot v2.0 y PowerBots (C) GohacK, los dos primeros de los cuales ofrecen una variedad de comandos de ataque DDoS utilizando protocolos HTTP, TCP y UDP.
21 March 2023
Baffin Bay Networks, con sede en Suecia, se suma al enfoque de múltiples capas de Mastercard para la ciberseguridad y ayuda a detener los ataques, al tiempo que mitiga la exposición al riesgo en todo el ecosistema.
21 March 2023
En octubre de 2022, los investigadores de Kaspersky identificaron una infección activa de organizaciones gubernamentales, agrícolas y de transporte ubicadas en las regiones de Donetsk, Lugansk y Crimea.
21 March 2023
Los detalles de los beneficiarios de Medicare que estuvieron expuestos durante el incidente incluyeron nombres, direcciones, fechas de nacimiento, números de teléfono, números de seguro social e identificadores de Beneficiarios de Medicare.