Últimas noticias y artículos sobre ciberseguridad
20 January 2024
La violación se vio facilitada por un ataque de rociado de contraseñas en una cuenta de inquilino de prueba que no era de producción y carecía de autenticación de dos factores, lo que destaca la importancia de medidas sólidas de seguridad de la cuenta.
20 January 2024
Se han levantado sospechas sobre una posible fuga de datos de proveedores de servicios móviles o una violación en el proveedor de SMS utilizado para la entrega de códigos OTP como la posible causa de los ataques.
20 January 2024
Las vulnerabilidades permiten a los actores de amenazas ejecutar comandos arbitrarios, moverse lateralmente, realizar la exfiltración de datos y establecer un acceso persistente al sistema, lo que puede comprometer los sistemas de información objetivo.
20 January 2024
Los investigadores de Mandiant observaron que UNC3886 explotaba una vulnerabilidad de día cero de VMware ESXi en junio de 2023, utilizando nuevas técnicas de persistencia de malware para lograr acceso administrativo dentro de los hipervisores VMware ESXi.
19 January 2024
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) emitió el viernes una directiva de emergencia instando a las agencias federales del Poder Ejecutivo Civil (FCEB) a implementar mitigaciones contra dos fallas de día cero explotadas activamente en los productos Ivanti Connect Secure (ICS) e Ivanti Policy Secure (IPS).
El desarrollo se produjo después de las & nbsp;vulnerabilidades & nbsp;: una omisión de autenticación
19 January 2024
Microsoft reveló el viernes que fue blanco de un ataque de Estado nación a sus sistemas corporativos que resultó en el robo de correos electrónicos y archivos adjuntos de altos ejecutivos y otras personas en los departamentos legales y de ciberseguridad de la compañía.
El fabricante de Windows atribuyó el ataque a un grupo ruso de amenazas persistentes avanzadas (APT)que rastrea como & nbsp;Midnight Blizzard & nbsp; (anteriormente
19 January 2024
El actor de amenazas rastreado como & nbsp; TA866 & nbsp;ha resurgido después de una pausa de nueve meses con una nueva campaña de phishing de gran volumen para ofrecer familias de malware conocidas como WasabiSeed y Screenshotter.
La campaña, observada a principios de este mes y bloqueada por Proofpoint el 11 de enero de 2024, implicó el envío de miles de correos electrónicos con temas de facturas dirigidos a América del Norte con archivos PDF señuelo.
"Los PDF
19 January 2024
Se está explotando activamente una vulnerabilidad crítica de vCenter Server (CVE-2023-34048), que permite a los atacantes ejecutar código remoto con alto impacto y sin requerir autenticación.
19 January 2024
La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha prohibido a la compañía de Texas InMarket Media vender datos precisos de ubicación con fines publicitarios.
19 January 2024
La compañía de hipotecas y préstamos LoanDepot experimentó un presunto ataque de ransomware, lo que provocó dificultades para que los clientes realizaran pagos hipotecarios y accedieran a sus cuentas en línea.
19 January 2024
El mercado clandestino de criptógrafos, ejemplificado por PolyCrypt, facilita la venta y el uso de estas herramientas con fines maliciosos, destacando el desafío continuo del delito cibernético.
19 January 2024
Un hombre canadiense que dice que ha sido acusado falsamente de orquestar una compleja estafa de comercio electrónico está tratando de limpiar su nombre. Su caso parece involucrar un "fraude de triangulación", que ocurre cuando un consumidor compra algo en línea, a un vendedor en Amazon o eBay, por ejemplo, pero el vendedor en realidad no es el propietario del artículo en venta. En cambio, el vendedor compra el artículo a un minorista en línea utilizando datos de tarjetas de pago robadas. En esta estafa, el comprador involuntario le paga al estafador y recibe lo que ordenó, y muy a menudo la única parte que queda para disputar la transacción es el propietario de la tarjeta de pago robada.
19 January 2024
La compañía de ropa no ha especificado el tipo de datos robados, pero aseguró que no se conservaron los números de Seguro Social, la información de la cuenta bancaria y los detalles de la tarjeta de pago.
19 January 2024
En 2023, el flujo de criptomonedas a direcciones ilícitas disminuyó en casi un 39% en comparación con el año anterior, y las entidades sancionadas representaron la mayor parte de la actividad, según Chainalysis.
19 January 2024
Estas aplicaciones se encuentran en sitios web chinos de piratería y contienen archivos de imagen de disco modificados que descargan y ejecutan múltiples cargas útiles para comprometer la máquina de la víctima.
19 January 2024
Se han observado aplicaciones pirateadas dirigidas a usuarios de Apple macOS que contienen una puerta trasera capaz de otorgar a los atacantes el control remoto de las máquinas infectadas.
"Estas aplicaciones se alojan en sitios web chinos de piratería con el fin de obtener víctimas", dijeron los investigadores de Jamf Threat Labs Ferdous Saljooki y Jaron Bradley.
"Una vez detonado, el malware descargará y ejecutará múltiples cargas útiles
19 January 2024
Los empleados empresariales acceden cada vez más a aplicaciones generativas de IA, lo que representa un riesgo de exponer datos confidenciales, lo que hace crucial que las organizaciones implementen medidas avanzadas de seguridad de datos.
19 January 2024
Los actores del ransomware están explotando TeamViewer para obtener acceso a los puntos finales de la organización e intentar implementar ransomware, destacando la importancia de mantener prácticas de seguridad sólidas y utilizar las últimas versiones de software.
19 January 2024
La AHA recomienda estrictos protocolos de seguridad de la mesa de ayuda de TI y notificación inmediata a las instituciones financieras y al FBI para mitigar el riesgo de ser víctima de estos esquemas.
19 January 2024
En un incidente reciente, se cargó un paquete malicioso llamado "oscompatible" en el registro npm. Se descubrió que el paquete contenía un sofisticado troyano de acceso remoto para máquinas Windows.