Últimas noticias y artículos sobre ciberseguridad
01 March 2023
El informe SaaS cuantifica el volumen, los tipos y el riesgo de exposición de los activos comerciales almacenados dentro de los patrimonios SaaS de medianas y grandes empresas.
01 March 2023
RESUMEN EJECUTIVO: A medida que las amenazas cibernéticas continúan evolucionando y se vuelven cada vez más sofisticadas, es fundamental que las organizaciones compartan inteligencia sobre amenazas para mantenerse a la vanguardia de posibles ataques. Sin embargo, compartir información confidencial puede ser un desafío, ya que hacerlo requiere un equilibrio entre el intercambio real de información y la necesidad de protegerla. Esto es […]
La publicación Aprovechar el Protocolo de semáforo ayuda a los CISO a compartir datos de amenazas de manera efectiva apareció por primera vez en CyberTalk.
01 March 2023
Un kit de arranque sigiloso de Interfaz de Firmware Extensible Unificada (UEFI) llamado BlackLotus se ha convertido en el primer malware conocido públicamente capaz de eludir las defensas de arranque seguras, lo que lo convierte en una potente amenaza en el panorama cibernético.
01 March 2023
2022 fue el segundo año más alto registrado en intentos de ransomware a nivel mundial, así como un aumento del 87% en el malware de IoT y un número récord de ataques de criptojacking (139,3 millones), según SonicWall.
01 March 2023
Varios productos de software de IoT industrial (IIoT) fabricados por PTC se ven afectados por dos vulnerabilidades críticas que pueden explotarse para ataques de denegación de servicio (DoS) y ejecución remota de código.
01 March 2023
Immuta, una empresa de seguridad de datos con sede en Boston, Massachusetts, recibió una inversión estratégica adicional de ServiceNow. La inversión, que se sumó a la ronda de financiación de la Serie E, permitirá a la compañía continuar aumentando su oferta en la nube.
01 March 2023
Seis bufetes de abogados diferentes fueron atacados en enero y febrero de 2023 como parte de dos campañas de amenazas dispares que distribuían cepas de malware GootLoader y FakeUpdates (también conocido como SocGholish).
GootLoader, activo desde finales de 2020, es un descargador de primera etapa que es capaz de entregar una amplia gama de cargas útiles secundarias como Cobalt Strike y ransomware.
En particular, emplea la optimización de motores de búsqueda (
01 March 2023
En 2022, los investigadores de Trend Micro notaron que actualizaron SysUpdate, una de sus familias de malware personalizadas, para incluir nuevas funciones y agregar soporte de infección de malware para la plataforma Linux.
01 March 2023
Investigadores de FortiGuard Labs observaron una nueva campaña de ransomware LockBit durante diciembre de 2022 y enero de 2023 utilizando una combinación de técnicas efectivas contra soluciones AV y EDR.
01 March 2023
Una base de datos mal configurada ha expuesto datos de prueba y personales pertenecientes a más de 700,000 usuarios de los sitios web getshow.io (una plataforma de video marketing todo en uno) y animaker.com (un software de animación de video de bricolaje).
01 March 2023
Un kit de arranque sigiloso de Interfaz de Firmware Extensible Unificada (UEFI) llamado BlackLotus se ha convertido en el primer malware conocido públicamente capaz de eludir el arranque seguro, lo que lo convierte en una potente amenaza en el panorama cibernético.
"Este bootkit puede ejecutarse incluso en sistemas Windows 11 completamente actualizados con arranque seguro UEFI habilitado", dijo la compañía eslovaca de ciberseguridad ESET en un informe compartido con The Hacker News.
UEFI
01 March 2023
Parallax RAT, además de recopilar metadatos del sistema, también es capaz de acceder a los datos almacenados en el portapapeles e incluso reiniciar o apagar de forma remota la máquina comprometida.
01 March 2023
El bienestar de los empleados se ha convertido en un foco principal para muchas empresas. Incluso antes de la pandemia, la alta dirección era muy consciente de cómo la salud mental de los empleados afecta los resultados comerciales.
Pero para los profesionales de la ciberseguridad, el estrés siempre ha sido parte del trabajo.
Una nueva encuesta reveló que uno de los aspectos más preocupantes de la salud mental de los empleados es cómo afecta los programas de ciberseguridad y,
01 March 2023
Un nuevo descifrador para el ransomware MortalKombat ya está disponible para descargar. Bitdefender ha estado monitoreando la familia de ransomware MortalKombat desde que apareció en línea por primera vez en enero de este año.
01 March 2023
Google ha anunciado la disponibilidad general del cifrado del lado del cliente (CSE) para Gmail y Calendar, meses después de probar la función a fines de 2022.
Los controles de privacidad de datos permiten que "incluso más organizaciones se conviertan en árbitros de sus propios datos y en la única parte que decide quién tiene acceso a ellos", dijeron Ganesh Chilakapati y Andy Wen de Google.
Con ese fin, los usuarios pueden enviar y recibir correos electrónicos o
01 March 2023
Según los nuevos datos de la FTC, los consumidores estadounidenses perdieron $8.8 mil millones por fraude en línea en 2022, con estafas de inversión y estafas de impostores encabezando la lista, causando losses 3.8 mil millones y losses 2.6 mil millones en pérdidas, respectivamente. Entre los cinco esquemas de fraude principales, las estafas de impostores encabezaron la lista, seguidas de las estafas de compras en línea; estafas de premios, loterías y sorteos; estafas de inversión; y oportunidades de trabajo.& nbsp;
01 March 2023
El estado envió miles de licencias de conducir de Texas a un grupo internacional del crimen organizado en un lapso de seguridad que aún está bajo investigación, dijo el lunes el jefe del Departamento de Seguridad Pública, Steve McCraw.
01 March 2023
La Casa Blanca está dando a todas las agencias federales 30 días para eliminar TikTok de todos los dispositivos gubernamentales, ya que la aplicación de redes sociales de propiedad china está bajo un escrutinio creciente en Washington por preocupaciones de seguridad.
01 March 2023
Una evaluación del software de carrito de compras en línea utilizado por los sitios de comercio electrónico realizada por la agencia alemana de ciberseguridad encontró una gran cantidad de vulnerabilidades, incluido un código tan antiguo que ya no es compatible, así como bibliotecas de JavaScript vulnerables.
01 March 2023
Las empresas de criptomonedas están siendo atacadas como parte de una nueva campaña que ofrece un troyano de acceso remoto llamado Parallax RAT.
El malware "utiliza técnicas de inyección para ocultarse dentro de procesos legítimos, lo que dificulta su detección", dijo Uptycs en un nuevo informe. "Una vez que se ha inyectado con éxito, los atacantes pueden interactuar con su víctima a través del Bloc de notas de Windows que probablemente sirve como un