Últimas noticias y artículos sobre ciberseguridad

---

Informe: El 75% de las Organizaciones afectadas por Ransomware en 2023

Los ciberataques son la principal causa de interrupciones tecnológicas para el 40% de las organizaciones, lo que enfatiza la necesidad de una preparación integral ante desastres más allá de las medidas de ciberseguridad, según Veeam.

---

Hackers Rusos de COLDRIVER Se Expanden Más Allá del Phishing con Malware Personalizado

Se ha observado al actor de amenazas vinculado a Rusia conocido como COLDRIVER evolucionando su oficio para ir más allá de la recolección de credenciales y ofrecer su primer malware personalizado escrito en el lenguaje de programación Rust. El Grupo de Análisis de Amenazas (TAG) de Google, que compartió detalles de la última actividad, dijo que las cadenas de ataque aprovechan los archivos PDF como documentos señuelo para desencadenar la secuencia de infección. Los señuelos son

---

Las GPU Apple, AMD, Qualcomm e Imagination Se Abren al Robo de Datos Utilizando la Nueva Vulnerabilidad LeftoverLocals

La vulnerabilidad afecta a varios productos de GPU, con AMD y Apple planeando mitigaciones, e Imagination y Qualcomm emitiendo correcciones. Según los informes, Nvidia y Arm no se ven afectados.

---

OpenAI Combate La Desinformación Electoral En Medio De Crecientes Preocupaciones

OpenAI está tomando medidas para evitar el uso de ChatGPT para difundir información errónea sobre las elecciones, incluida la restricción de su uso para campañas políticas y cabildeo, y la creación de herramientas para capacitar a los votantes para evaluar la autenticidad de las imágenes.

---

Grupo Prorruso Ataca Sitios del Gobierno Suizo Después de la visita de Zelensky en Davos

El Centro Nacional de Ciberseguridad de Suiza detectó y respondió rápidamente a los ataques DDoS, restaurando el acceso a los sitios web objetivo, incluida la estación de esquí de Davos-Klosters y el Ministerio del Interior suizo.

---

A medida que empeoran los Hackeos, la SEC aumenta la Presión sobre los CISO

La industria de la ciberseguridad se enfrenta a una creciente supervisión legal y consecuencias, lo que hace que sea más arriesgado trabajar en este campo. Ahora se requiere que las empresas divulguen incidentes de seguridad "materiales" dentro de los cuatro días hábiles a la SEC.

---

La Empresa Taiwanesa de Semiconductores Foxsemicon Sufre un Ataque de Ransomware

Foxsemicon, un importante fabricante de semiconductores en Taiwán, fue blanco de la pandilla de ransomware LockBit, que amenazó con filtrar los datos personales de los clientes si no se pagaba un rescate.

---

El Cifrado Basado en Atributos Podría Significar el Fin del Compromiso de los Datos

El cifrado basado en atributos (ABE) ofrece un acceso detallado a los datos, revolucionando la protección de datos y el control de acceso. ABE tiene diversas aplicaciones en el mundo real, desde la protección de la privacidad en videos de vigilancia hasta la protección de registros médicos electrónicos.

---

La Falla de CI/CD de TensorFlow Expuso la Cadena de Suministro a Ataques de Envenenamiento

Las configuraciones erróneas de integración continua y entrega continua (CI/CD) descubiertas en el marco de aprendizaje automático de código abierto TensorFlow podrían haberse aprovechado para orquestar ataques a la cadena de suministro. Un atacante podría abusar de las configuraciones erróneas para " comprometer la cadena de suministro de las versiones de TensorFlow en GitHub y PyPI al comprometer los agentes de compilación de TensorFlow a través de

---

API Defectuosa en el Sitio Web de la Firma de Seguros TTIBI Filtró Más de 650.000 Mensajes de Correo Electrónico

Un investigador de seguridad, Eaton Zveare, descubrió un servidor mal configurado perteneciente a Toyota Tsusho Insurance Broker India (TTIBI), que expuso más de 650.000 mensajes de correo electrónico alojados en Microsoft.

---

Los Drones Chinos Representan una Amenaza para la Infraestructura de EE. UU., advierte CISA

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y el FBI advierten a los propietarios de infraestructuras críticas sobre los posibles riesgos de seguridad que plantean los sistemas de aeronaves no tripuladas (UAS) fabricados en China.

---

El Método iShutdown permite Descubrir Infecciones de Spyware en iPhones

La presencia de software espía, como Pegasus, Predator y Reign, se puede identificar examinando el Cierre.archivo de registro para entradas de registro anómalas relacionadas con procesos que retrasan el reinicio.

---

Spam y Fatiga de MFA: Cuando las Medidas de Seguridad Salen Mal

En el panorama digital actual, los sistemas tradicionales de autenticación solo con contraseña han demostrado ser vulnerables a una amplia gama de ataques cibernéticos. Para salvaguardar los recursos empresariales críticos, las organizaciones recurren cada vez más a la autenticación multifactor (MFA) como medida de seguridad más sólida. MFA requiere que los usuarios proporcionen múltiples factores de autenticación para verificar su identidad, proporcionando un

---

Investigador Descubre Volcado Masivo De Contraseñas Que Contiene 71 Millones de Credenciales Únicas

Una gran cantidad de datos que contienen casi 71 millones de credenciales únicas, incluidas 25 millones de contraseñas nunca antes vistas, ha estado circulando en Internet durante al menos cuatro meses.

---

La Botnet Bigpanzi Infecta 170.000 Televisores Android Con Malware

Las herramientas de malware utilizadas por Bigpanzi, incluidas 'pandoraspear' y 'pcdn', permiten a los ciberdelincuentes secuestrar la configuración de DNS, establecer comunicación C2, crear una CDN de igual a igual y ejecutar ataques DDoS en dispositivos infectados.

---

El Incidente de Seguridad de los Datos de Cooper Aerobics Plantea Preocupaciones sobre la Exposición de la Información Personal

La violación involucró datos confidenciales, como detalles financieros, números de seguro social e información relacionada con la salud. Si bien no hay evidencia de robo de identidad o fraude financiero, la firma está tomando medidas de precaución y ofreciendo apoyo a las personas afectadas.

---

La FTC se une al Consorcio Global de Investigación sobre Seguridad de Datos y Privacidad

Este consorcio no vinculante tiene como objetivo ayudar a los investigadores de privacidad de todo el mundo y facilitar una colaboración fluida en las investigaciones y acciones policiales relacionadas con la privacidad y la seguridad de los datos.

---

Hackers Iraníes se Hacen Pasar por Periodistas para Espiar a Israel-Expertos en guerra de Hamas

El último conjunto de intrusiones del grupo implica el uso de señuelos relacionados con la guerra entre Israel y Hamas, el envío de enlaces maliciosos disfrazados de correos electrónicos inocuos y el uso de cuentas vulneradas para generar confianza con los objetivos.

---

Las fallas UEFI de PixieFail Exponen a Millones de Computadoras a RCE, DoS y Robo de Datos

Se han revelado múltiples vulnerabilidades de seguridad en la pila de protocolos de red TCP/IP de una implementación de referencia de código abierto de la especificación de Interfaz de Firmware Extensible Unificada (UEFI) utilizada ampliamente en las computadoras modernas. Denominados colectivamente & nbsp;PixieFail & nbsp;por Quarkslab, los nueve problemas residen en el Kit de desarrollo TianoCore EFI II (EDK II) y podrían explotarse para

---

Los ataques por correo electrónico a Proveedores aumentaron un 137% en el Sector Financiero en 2023

La industria de servicios financieros ha experimentado un aumento significativo en los ataques de Compromiso de Correo Electrónico de Proveedores (VEC) y de Compromiso de Correo Electrónico Comercial (BEC), y los ataques de VEC han causado pérdidas de millones de dólares.