Últimas noticias y artículos sobre ciberseguridad
08 March 2023
El análisis realizado en 2021 por Citizen Lab concluyó que TikTok recopila tipos de datos similares a los que recopilan otras plataformas de redes sociales, y también dijo que " los estándares generales de privacidad para las plataformas sociales no son un listón alto."
08 March 2023
La Ley RESTRICT se presentó al Congreso para abordar la amenaza potencial de la tecnología de adversarios extranjeros para mejorar la ciberseguridad nacional.
08 March 2023
El Grupo Lazarus vinculado a Corea del Norte ha sido observado armando fallas en un software no revelado para violar una entidad comercial financiera en Corea del Sur dos veces en un lapso de un año.
08 March 2023
Se han revelado un par de vulnerabilidades de seguridad graves en el servidor de automatización de código abierto Jenkins que podrían conducir a la ejecución de código en sistemas específicos.
Las fallas, rastreadas como CVE-2023-27898 y CVE-2023-27905, afectan el servidor Jenkins y el Centro de Actualización,y la firma de seguridad en la nube Aqua las ha bautizado colectivamente como CorePlague. Todas las versiones de Jenkins anteriores a 2.319.2 son
08 March 2023
Un portavoz de la escuela le dijo a The Record que no sabían si el ataque era ransomware y afirmó que "no tienen evidencia de que ningún dato personal se haya visto comprometido."El martes, la escuela confirmó que no abriría durante el día.
08 March 2023
Investigadores externos informaron de un total de 24 de los defectos de seguridad abordados. Estos incluyen ocho fallas de alta gravedad, 11 errores de gravedad media y cinco problemas de baja gravedad.
08 March 2023
Una vulnerabilidad grave en la plataforma Toyota Customer 360 customer relationship management (CRM) permitió a un investigador de seguridad acceder a la información personal de los clientes del fabricante de automóviles en México.
08 March 2023
La vulnerabilidad explotada, rastreada como CVE-2022-27228, afecta al módulo 'Encuestas, votos' de la aplicación Bitrix Site Manager. El agujero de seguridad permite a un atacante remoto no autenticado ejecutar código arbitrario.
08 March 2023
Para el 113º Día Internacional de la Mujer, la revistaSecurity comparte historias y sugerencias de mujeres en puestos de liderazgo en seguridad.
08 March 2023
El ataque del 9 de febrero interrumpió las operaciones de varias compañías afiliadas, incluidas Delaware Life Insurance; Delaware Life Insurance Company of New York; Clear Spring Life and Annuity; Clear Spring Property and Casualty; y Clear Spring Health.
08 March 2023
El NIST fortaleció sus esfuerzos de ciberseguridad el martes al renovar sus asociaciones con el estado de Maryland y el Condado de Montgomery que sustentan el Centro Nacional de Excelencia en Ciberseguridad (NCCoE).
08 March 2023
Shikha Kothari, Asesora Principal de Seguridad de Eden Data, comparte estrategias para que los líderes de ciberseguridad creen entornos de trabajo de apoyo para las mujeres.
08 March 2023
La nueva campaña Sharp Panda utiliza correos electrónicos de phishing con archivos adjuntos DOCX maliciosos que implementan el kit Royalroad RTF para intentar explotar vulnerabilidades más antiguas para lanzar malware en el host.
08 March 2023
Los ataques que explotan los sistemas en la nube casi se duplicaron en 2022, y la cantidad de grupos de piratería que pueden atacar la nube se triplicó el año pasado, según un informe de CrowdStrike publicado la semana pasada.
08 March 2023
Los investigadores de seguridad de Kroll descubrieron un paquete malicioso de PyPI llamado Daltónico. El paquete de malware es una RATA robadora de información con todas las funciones con una gran cantidad de características y capacidades, incluido el robo de datos de billetera criptográfica. Según los investigadores, el malware "apunta a la democratización del cibercrimen" para ayudar a los adversarios a desarrollar sus propias variaciones basadas en el código fuente compartido.
08 March 2023
A medida que las amenazas crecen y las superficies de ataque se vuelven más complejas, las empresas continúan luchando con la multitud de herramientas que utilizan para manejar la seguridad y la administración de endpoints. Esto puede dejar lagunas en la capacidad de una empresa para identificar los dispositivos que acceden a la red y para garantizar que esos dispositivos cumplan con las políticas de seguridad. Estas brechas se ven a menudo en hojas de cálculo obsoletas que
08 March 2023
Las campañas del actor de amenazas intentan convencer a funcionarios gubernamentales norteamericanos y europeos de alto perfil, así como a directores ejecutivos de empresas prominentes y celebridades, para que participen en llamadas telefónicas grabadas o chats de video.
08 March 2023
los analistas de seguridad de Metabase Q descubrieron el nuevo malware FiXS ATM que apunta a clientes bancarios mexicanos. Aunque el vector de ataque inicial no está claro a partir de ahora, los analistas han descubierto que los piratas informáticos utilizan un teclado externo, como en los ataques de Ploutus. El malware FiXS libera dinero 30 minutos después del último restablecimiento de cajeros automáticos, aprovechando la API GetTickCount de Windows.
08 March 2023
Según los informes, los actores de amenazas chinos aprovecharon "credenciales válidas" para comprometer los servidores Microsoft Exchange de la ASEAN, que usaban mail.asean.org y auto.discover.asean.org dominios.
08 March 2023
Ulrica es Vicepresidente de Estrategia de Producto en Indeni con más de 30 años de experiencia en el desarrollo de software en tecnologías de seguridad de redes. Le encanta explicar tecnología compleja y formar equipos de alto perfil y alto rendimiento. En esta entrevista exclusiva de CyberTalk, Ulrica comparte un poco sobre cómo su pasión por la tecnología y la resolución de problemas desafiantes de los clientes ha impulsado […]
La publicación Celebrando el Día Internacional de la Mujer’ s: Creando conciencia & impulsando el cambio apareció por primera vez en CyberTalk.