Últimas noticias y artículos sobre ciberseguridad
06 March 2023
Si bien hubo una reducción en la explotación generalizada de nuevas vulnerabilidades en 2022, el riesgo sigue siendo significativo ya que los ataques amplios y oportunistas continúan representando una amenaza, según Rapid7.
06 March 2023
Keith Anderson ha sido nombrado CISO en JetBlue . Anderson trabajará para garantizar que los datos, sistemas y otros activos de la empresa permanezcan protegidos.
06 March 2023
Los CISO municipales se enfrentan a desafíos a medida que se convierten en objetivos para los actores de amenazas de los Estados nacionales, hacen frente a las regulaciones y buscan financiamiento de gobiernos con recursos limitados.
06 March 2023
La nueva campaña de piratería, que comenzó en julio de 2022 y aún está en curso, se basa en tres componentes: un script bash malicioso, un malware llamado "HiatusRAT" y el 'tcpdump' legítimo, utilizado para capturar el tráfico de red que fluye a través del enrutador.
06 March 2023
Un informe de amenazas globales analizó las tendencias y los comportamientos de los ciberataques recientes y descubrió que los ataques habían aumentado tanto en número como en complejidad.
06 March 2023
Había 311 vulnerabilidades en el catálogo a principios de 2022 y llegó a 868 a finales de año. En promedio, se agregaron más de diez fallas explotadas a la lista de KEV cada semana en 2022.
06 March 2023
RESUMEN EJECUTIVO: En este extracto editado de la entrevista de CRN, una marca de medios de The Channel Company, el CEO de Check Point, Gil Shwed, analiza las amenazas cibernéticas emergentes, las estrategias de avance tecnológico corporativo y la innovación de Check Point en torno a los productos de seguridad. No te pierdas esto. Y si te gusta lo que lees, asegúrate de leer la entrevista completa. Qué es […]
La publicación CEO de Check Point habla sobre amenazas cibernéticas emergentes y estrategias de avance (2023) apareció por primera vez en CyberTalk.
06 March 2023
el 92% de las aplicaciones de servicios bancarios y financieros más populares contienen secretos y vulnerabilidades fáciles de extraer que pueden permitir a los atacantes robar datos y finanzas de los consumidores, según Approov.
06 March 2023
La operación consistió en allanar múltiples ubicaciones en los dos países en febrero y fue el resultado de un esfuerzo coordinado que también involucró a Europol, el FBI y la Policía holandesa.
06 March 2023
El servicio de asesoramiento en línea BetterHelp ha recibido una orden propuesta de la FTC que prohíbe a la compañía compartir la información de salud privada de los usuarios.
06 March 2023
El mes pasado, Flutterwave, la startup más grande de África por valoración privada, estuvo involucrada en un hack que resultó en over ?faltan 2,9 mil millones (~$4,2 millones) de sus cuentas, según la publicación tecnológica local Techpoint Africa.
06 March 2023
Un malware complejo nunca antes visto se dirige a enrutadores de nivel empresarial para espiar de forma encubierta a las víctimas en América Latina, Europa y América del Norte al menos desde julio de 2022.
Se ha descubierto que la esquiva campaña, denominada Hiatus por Lumen Black Lotus Labs, implementa dos binarios maliciosos, un troyano de acceso remoto denominado HiatusRAT y una variante de tcpdump que permite capturar la captura de paquetes en
06 March 2023
Se espera que las falsificaciones profundas se conviertan en un vector de ataque más prominente. Aquí le mostramos cómo identificarlos.
Qué son las Falsificaciones Profundas?
Una falsificación profunda es el acto de reemplazar maliciosamente imágenes y videos reales con imágenes fabricadas para realizar manipulación de información. Para crear imágenes, video y audio que sean de alta calidad suficiente para ser utilizados en falsificaciones profundas, se requieren AI y ML. Tal uso de AI, ML y reemplazo de imágenes
06 March 2023
Un exploit PoC para CVE-2023-21716, una vulnerabilidad crítica de RCE en Microsoft Word que puede explotarse cuando el usuario obtiene una vista previa de un documento RTF especialmente diseñado, ahora está disponible públicamente.
06 March 2023
La información personal perteneciente a unos 15,000 empleados de las Escuelas Públicas de Denver (DPS) fue robada en lo que el distrito llama un "incidente de ciberseguridad" que se prolongó durante un mes.
06 March 2023
Además de la multa de 7 7.8 millones, BetterHelp tendrá prohibido compartir más datos de salud del consumidor, incluida información sobre problemas de salud mental, con fines publicitarios, de acuerdo con los términos de la orden.
06 March 2023
Sysdig descubrió una operación sofisticada, llamada SCARLETEEL, dirigida a aplicaciones web públicas que se ejecutan en un clúster de Kubernetes autogestionado alojado en AWS para robar datos propietarios. Los ciberdelincuentes camuflan sus campañas como operaciones de criptojacking, sin embargo, su agenda es robar datos confidenciales y credenciales de los sistemas objetivo. Se sugiere que las organizaciones y las personas adopten medidas adicionales, como realizar auditorías frecuentes y proteger las aplicaciones vulnerables para reducir la superficie de ataque potencial.
06 March 2023
Modesto confirmó que la violación del 3 de febrero de la red digital de su Departamento de Policía fue un ataque de ransomware y dijo que se pudo haber accedido a la información personal de varias personas, incluidos los números de Seguro Social y licencia de conducir.
06 March 2023
Las autoridades policiales de Alemania y Ucrania han atacado a presuntos miembros principales de un grupo de delitos cibernéticos que ha estado detrás de ataques a gran escala utilizando el ransomware DoppelPaymer.
La operación, que tuvo lugar el 28 de febrero de 2023, se llevó a cabo con el apoyo de la Policía Nacional Holandesa (Politie) y la Oficina Federal de Investigaciones de Estados Unidos (FBI), según Europol.
Esto abarcó
06 March 2023
Un grupo de investigadores ha revelado lo que dice es una vulnerabilidad en una implementación específica de CRYSTALS-Kyber, uno de los algoritmos de cifrado elegidos por el gobierno de los Estados Unidos como resistentes a la cuántica el año pasado.