Últimas noticias y artículos sobre ciberseguridad

---

Tick APT Se Dirigió a Clientes de Alto Valor de la Empresa de Prevención de Pérdida de Datos de Asia Oriental

Un actor de ciberespionaje conocido como Tick se ha atribuido con gran confianza a un compromiso de una empresa de prevención de pérdida de datos (DLP) de Asia oriental que atiende a entidades gubernamentales y militares. "Los atacantes comprometieron los servidores de actualización internos de la compañía DLP para entregar malware dentro de la red del desarrollador de software, e instaladores troyanizados de herramientas legítimas utilizadas por la compañía, que

---

Dark Pink Despliega KamiKakaBot para Atacar Entidades Gubernamentales en Países del Sur de Asia

Los ciberdelincuentes, supuestamente de origen asiático-Pacífico, han lanzado ataques dirigidos a organizaciones gubernamentales y militares en países del Sudeste asiático. Según EclecticIQ, Dark Pink APT está detrás de la campaña e intenta paralizar los sistemas a través de un malware personalizado denominado KamiKakaBot. Se utilizan para ejecutar comandos arbitrarios y robar datos confidenciales de los usuarios.

---

Adobe Advierte de "Ataques Muy limitados" que Explotan ColdFusion Zero-Day

En total, Adobe lanzó parches para la friolera de 106 vulnerabilidades en una amplia gama de productos, algunas lo suficientemente graves como para exponer a los usuarios de Windows y macOS a ataques de ejecución remota de código.

---

El Malware Emotet y QSnatch Dominan el Tráfico DNS Malicioso

Un análisis de Akamai de billones de solicitudes de DNS mostró una cantidad impactante de tráfico malicioso dentro de las redes empresariales, con amenazas que utilizan DNS como una especie de autopista maliciosa.

---

SAP lanza actualizaciones de seguridad que corrigen cinco vulnerabilidades críticas

El proveedor de software SAP ha lanzado actualizaciones de seguridad para 19 vulnerabilidades, cinco calificadas como críticas, lo que significa que los administradores deben aplicarlas lo antes posible para mitigar los riesgos asociados.

---

Microsoft Lanza Parches para 80 Nuevas Fallas de Seguridad, Dos Bajo Ataque Activo

La actualización del Martes de Parches de Microsoft para marzo de 2023 se está implementando con correcciones para un conjunto de 80 fallas de seguridad, dos de las cuales se han explotado activamente en la naturaleza. Ocho de los 80 errores se clasifican como Críticos, 71 se clasifican como Importantes y uno se clasifica como de gravedad moderada. Las actualizaciones se suman a 29 fallas que el gigante tecnológico corrigió en su navegador Edge basado en Chromium en las últimas semanas. El

---

Dos hombres estadounidenses acusados de piratear el Portal de la DEA en 2022

Dos hombres estadounidenses han sido acusados de piratear un portal en línea de la Agencia Antidrogas de los Estados Unidos (DEA) que accede a 16 bases de datos federales de aplicación de la ley diferentes. Se alega que ambos forman parte de una organización criminal más grande que se especializa en el uso de solicitudes falsas de datos de emergencia de cuentas de correo electrónico comprometidas de la policía y el gobierno para amenazar y extorsionar públicamente a sus víctimas.

---

10 de los mejores lugares para encontrar talento de IA para su negocio

RESUMEN EJECUTIVO: ¿Invertir en IA? No olvides invertir en talento de IA. En el mundo empresarial moderno, las herramientas de Inteligencia Artificial (IA)son como poderosas y versátiles navajas suizas. Como una navaja suiza ofrece una amplia gama de capacidades que se pueden adaptar a una variedad de situaciones, las herramientas de inteligencia artificial brindan a las empresas una […] La publicación 10 de los mejores lugares para encontrar talento de IA para su negocio appeared first on CyberTalk.

---

Campeones de seguridad cibernética de colegialas del Reino Unido acompañados por una estrella de guerra no declarada en la prestigiosa noche de premios

Los equipos ganadores de la Competencia CyberFirst Girls 2023 del Centro Nacional de Seguridad Cibernética asisten a la ceremonia de entrega de premios en Belfast.

---

DEV - 1101 Ofrece un Kit de Phishing para Campañas AiTM de Gran Volumen

Microsoft Threat Intelligence se topó con un kit de phishing de adversario en el medio (AiTM) de código abierto que fomenta la capacidad de los piratas informáticos para lanzar ataques organizados y también escalarlos. El actor de amenazas detrás del kit está siendo rastreado bajo el apodo DEV-1101. Las características del kit incluyen la configuración de páginas de destino que se hacen pasar por plataformas Microsoft Office y Outlook. Puede permitir a los atacantes administrar campañas desde dispositivos móviles e incluso eludir las barreras de CAPTCHA.

---

en 2022 se produjo un aumento del 61% en la tasa de ataques de phishing

Un informe SaaS 2022 de SaaS Alerts analizó nuevos vectores de amenazas, áreas clave de preocupación y posibles brechas de seguridad en las aplicaciones SaaS. 

---

Los usuarios cuestionan la responsabilidad y privacidad de los datos corporativos

La Encuesta de Responsabilidad de Datos Corporativos 2022 de KPMG encontró puntos de vista dispares sobre la privacidad de los datos entre los usuarios estadounidenses y las corporaciones.

---

Antwan D. Banks contratado como Director de Seguridad Empresarial de NMFTA

Antwan D. Banks ha sido contratado como Director de Seguridad Empresarial de la Asociación Nacional de Tráfico de Mercancías Motorizadas para defender la ciberseguridad del transporte por carretera.

---

Microsoft Advierte sobre el Uso a Gran Escala de Kits de Phishing para Enviar Millones de Correos Electrónicos a Diario

Un kit de phishing de adversario en el medio (AiTM) de código abierto ha encontrado varios tomadores en el mundo de la ciberdelincuencia por su capacidad para orquestar ataques a gran escala. Microsoft está rastreando al actor de amenazas detrás del kit bajo el apodo DEV-1101.

---

Siemens Aborda Más de 90 Vulnerabilidades para el Martes de Parches de ICS

Siemens ha publicado solo siete nuevos avisos, pero describen un total de 92 vulnerabilidades. Sin embargo, una gran mayoría se introducen mediante el uso de componentes de terceros en lugar de ser específicos de los productos Siemens.

---

Hospital en Bruselas, la última víctima de una serie de ciberataques sanitarios europeos

Las ambulancias fueron desviadas del Centro Hospitalario Universitario (CHU) Saint-Pierre este fin de semana después del ataque en las primeras horas de la mañana del viernes. Los detalles sobre el ataque y los perpetradores aún no se han revelado.

---

La resiliencia a los ataques DDoS de los servicios financieros comienza con la comprensión de la superficie de ataque

El reciente ataque a un banco danés muestra lo que puede suceder cuando las organizaciones necesitan una mayor conciencia de las vulnerabilidades y la evolución de la superficie de ataque DDoS. 

---

CISA ahora advierte a la infraestructura crítica de dispositivos vulnerables al ransomware

"Como parte de RVWP, CISA aprovecha las autoridades y la tecnología existentes para identificar de manera proactiva los sistemas de información que contienen vulnerabilidades de seguridad comúnmente asociadas con ataques de ransomware", dijo la agencia de ciberseguridad.

---

Grip Security recibe Inversión del Grupo Syndicate

La empresa de seguridad SaaS con sede en Boston, Massachusetts, y Tel Aviv, Israel, que unifica el descubrimiento, el control de acceso y la gobernanza de datos, recibió una inversión del Grupo Syndicate. El monto del acuerdo no fue revelado.

---

LockBit Afirma que Robó Esquemas de SpaceX Del Proveedor de Piezas y Amenaza con Filtrarlos

La banda de ransomware Lockbit se jactó de irrumpir en Maximum Industries, que fabrica piezas para SpaceX, y robó 3.000 esquemas patentados desarrollados por los cohetes de Elon Musk.