Últimas noticias y artículos sobre ciberseguridad
02 March 2023
Una sofisticada campaña de ataque denominada SCARLETEEL se dirige a entornos en contenedores para perpetrar el robo de datos y software propietarios.
"El atacante explotó una carga de trabajo en contenedores y luego la aprovechó para realizar una escalada de privilegios en una cuenta de AWS con el fin de robar software propietario y credenciales", dijo Sysdig en un nuevo informe.
El ataque avanzado a la nube también implicó el
02 March 2023
Cisco se está sumergiendo en el grupo de adquisiciones para reforzar su cartera de ciberseguridad con planes para adquirir Valtix, una startup de Silicon Valley en etapa inicial en el negocio de seguridad de redes en la nube.
02 March 2023
GootLoader, activo desde finales de 2020, es un descargador de primera etapa que es capaz de entregar una amplia gama de cargas útiles secundarias, como Cobalt Strike y varios ransomware.
02 March 2023
Si bien el phishing, el compromiso del correo electrónico empresarial (BEC) y el ransomware aún se encuentran entre las técnicas de ciberataque más populares, una combinación de ataques de nueva generación está ganando fuerza, según un nuevo informe de la empresa de ciberseguridad y cumplimiento Proofpoint.
02 March 2023
Los servidores de bases de datos Redis mal configurados son el objetivo de una novedosa campaña de criptojacking que aprovecha un servicio de transferencia de archivos de línea de comandos legítimo y de código abierto para implementar su ataque.
"La base de esta campaña fue el uso de la transferencia[.] sh", dijo Cado Security en un informe compartido con The Hacker News. "Es posible que sea un intento de evadir detecciones basadas en otro código común
02 March 2023
Como interfaz de trabajo principal, el navegador desempeña un papel importante en el entorno corporativo actual. Los empleados utilizan constantemente el navegador para acceder a sitios web, aplicaciones SaaS y aplicaciones internas, tanto desde dispositivos administrados como no administrados. Un nuevo informe publicado por LayerX, un proveedor de seguridad para navegadores, descubre que los atacantes están explotando esta realidad y la están apuntando en aumento
02 March 2023
Mientras que los atacantes implementaron criptomineros en los entornos de nube comprometidos, los piratas informáticos mostraron experiencia avanzada en la mecánica de la nube de AWS, que utilizaron para profundizar en la infraestructura de la nube de la compañía.
02 March 2023
Se ha descubierto que un paquete malicioso de Python cargado en el Índice de Paquetes de Python (PyPI) contiene un troyano de acceso remoto y robo de información con todas las funciones.
El paquete, llamado colourfool, fue identificado por el equipo de Inteligencia de Amenazas Cibernéticas de Kroll, y la compañía llamó al malware Daltónico.
"El malware' daltónico ' apunta a la democratización del cibercrimen que podría conducir a una
02 March 2023
Los estafadores manipulan los listados de negocios de los motores de búsqueda, ofertan por anuncios digitales que muestran números falsos y colocan enlaces de phishing en la sección de comentarios de sitios web como Quora o business ratings para atrapar a los clientes y hacer que llamen a números de atención al cliente falsos.
02 March 2023
El martes, Google puso el cifrado del lado del cliente a disposición de un conjunto limitado de usuarios de Gmail y Calendar en un movimiento diseñado para darles más control sobre quién ve las comunicaciones y los horarios confidenciales.
02 March 2023
Los investigadores de seguridad de Quarkslab han identificado un par de defectos de seguridad graves en la especificación de la biblioteca de referencia del Módulo de Plataforma Confiable (TPM) 2.0, lo que provocó un esfuerzo masivo entre proveedores para identificar y parchear instalaciones vulnerables.
02 March 2023
Durante el fin de semana, se descubrió que un atacante cargaba miles de paquetes maliciosos de Python en el repositorio público de software PyPI. Si se ejecutan en un sistema Windows, estos paquetes descargarán e instalarán un programa troyano alojado en Dropbox.
02 March 2023
"Se extrajeron ciertos datos", dijo la compañía en un comunicado el martes. El reconocimiento es una evolución de la llamada de ganancias de la semana pasada, donde se describió como una "interrupción interna".”
02 March 2023
Debido a su antigüedad, parchear las vulnerabilidades no parece ser una prioridad para el editor del juego Activision, por lo que dos jugadores convertidos en hackers lo han tomado en sus propias manos para parchear las vulnerabilidades del juego y hacerlo más seguro para jugar.
02 March 2023
Los ataques exitosos a los sistemas ya no requieren exploits de día cero, ya que los atacantes ahora se centran en comprometer identidades a través de métodos como eludir MFA, secuestrar sesiones o forzar contraseñas, según Oort.
02 March 2023
La vulnerabilidad, rastreada como CVE-2023-20078, tiene una calificación de 9.8 sobre 10 en el sistema de puntuación CVSS y se describe como un error de inyección de comandos en la interfaz de administración basada en la web que surge debido a una validación insuficiente de la entrada suministrada por el usuario.
02 March 2023
El actor de amenazas conocido como Lucky Mouse ha desarrollado una versión para Linux de un kit de herramientas de malware llamado SysUpdate, ampliando su capacidad para apuntar a dispositivos que ejecutan el sistema operativo.
La versión más antigua del artefacto actualizado data de julio de 2022, y el malware incorpora nuevas funciones diseñadas para evadir el software de seguridad y resistir la ingeniería inversa.
La empresa de ciberseguridad Trend Micro dijo
02 March 2023
Un nuevo ladrón de malware llamado WhiteSnake ha aparecido para robar números de tarjetas de crédito y otra información confidencial de usuarios de Windows y Linux. La variante de Windows, comparativamente una variante más antigua y madura, es capaz de robar datos confidenciales de diferentes navegadores. El ladrón de información puede robar archivos de varias billeteras de criptomonedas como Atomic, Bitcoin, Coinomi, Electrum, Exodus y Guarda. < br>
01 March 2023
Cisco lanzó el miércoles actualizaciones de seguridad para abordar una falla crítica que afecta a sus productos de las series IP Phone 6800, 7800, 7900 y 8800.
La vulnerabilidad, rastreada como CVE-2023-20078, tiene una calificación de 9.8 sobre 10 en el sistema de puntuación CVSS y se describe como un error de inyección de comandos en la interfaz de administración basada en la web que surge debido a una validación insuficiente de la entrada suministrada por el usuario.
Exitoso
01 March 2023
Un informe reciente analizó la popularidad y la defensa de incidencias de las soluciones de seguridad de correo electrónico de medianas y pequeñas empresas entre 2018 y 2022.