Últimas noticias y artículos sobre ciberseguridad
18 January 2024
El malware utilizado en la campaña, una variante de Go Stealer, se dirige a navegadores como Firefox, Chrome, Edge y Brave, y utiliza Slack para la exfiltración de datos para mezclarse con el tráfico comercial habitual.
18 January 2024
El Banco Nacional de Angola está tratando de tranquilizar al país de que su sistema financiero está seguro tras un ciberataque el 6 de enero. Ningún grupo de piratas informáticos se ha atribuido el incidente.
18 January 2024
Un ciberataque al productor canadiense de energía Clearview Resources Ltd resultó en una pérdida financiera de US 1 1,5 millones. El ataque implicó el compromiso de una dirección de correo electrónico interna, lo que llevó a la redirección de fondos de la empresa a una cuenta de terceros.
17 January 2024
Personas de alto perfil que trabajan en asuntos de Oriente Medio en universidades y organizaciones de investigación en Bélgica, Francia, Gaza, Israel, el Reino Unido y los EE.UU. han sido blanco de un grupo de ciberespionaje iraní llamado Mind Sandstorm desde noviembre de 2023.
El actor de amenazas "utilizó señuelos de phishing a medida en un intento de manipular socialmente a los objetivos para que descargaran archivos maliciosos", el
17 January 2024
Se descubre que los terminales PoS de PAX Technology, basados en Android, tienen varias vulnerabilidades que pueden explotarse para ejecutar código o comandos arbitrarios, según un informe de STM Cyber.
17 January 2024
El rapero y personalidad de las redes sociales Punchmade Dev es quizás mejor conocido por sus llamativos videos que elogian el estilo de vida del cibercrimen. Con éxitos memorables como "Internet Swiping" y "Million Dollar Criminal" obteniendo millones de visitas, Punchmade ha aprovechado sus considerables seguidores para ofrecer tutoriales sobre cómo cometer delitos financieros en línea. Pero hasta hace poco, no había mucho que respaldara la conclusión de que Punchmade realmente estaba haciendo las cosas de cibercrimen que promueve en sus canciones.
17 January 2024
Un estudiante de tecnología ruso enfrenta cargos de traición por supuestamente ayudar a piratas informáticos ucranianos a llevar a cabo ciberataques contra Rusia, revelando la guerra cibernética en curso entre los dos países.
17 January 2024
La startup israelí ha obtenido una financiación Serie B de 30 millones de dólares liderada por Bright Pixel Capital. El financiamiento total de la compañía ahora supera los $56 millones, con la participación de otros inversionistas como JVP, AllegisCyber Capital, AlleyCorp y Strait Capital.
17 January 2024
Los estafadores están utilizando campañas de noticias falsas y nombres de dominio adquiridos a bajo precio para vender productos de salud dudosos, a menudo reclamando el respaldo de populares reality shows empresariales como Shark Tank y Dragons' Den.
17 January 2024
La violación de datos que involucró al servicio de transferencia de archivos MOVEit de Progress Software expuso a millones de personas y miles de organizaciones, destacando el impacto de gran alcance de los ataques cibernéticos a la cadena de suministro.
17 January 2024
XProtect, el sistema antimalware integrado de macOS, lucha por detectar ladrones de información en evolución como KeySteal y Atomic Stealer, lo que resalta la necesidad de medidas de seguridad más sólidas.
17 January 2024
La adquisición de Helios por parte de Snyk marca su segundo movimiento en la gestión de la postura de seguridad de las aplicaciones dirigida por desarrolladores, luego de la adquisición anterior de Enso Security, fortaleciendo aún más su plataforma con capacidades de priorización y corrección.
17 January 2024
Genesis Global Trading violó sus términos de BitLicense, con evaluaciones tardías e inadecuadas de los riesgos de ciberseguridad, y pareció deficiente en la presentación de informes de actividades sospechosas por posible lavado de dinero.
17 January 2024
Las vulnerabilidades, rastreadas como CVE-2023-6548 y CVE-2023-6549, pueden conducir a la ejecución remota de código o ataques de denegación de servicio, y se proporcionan recomendaciones específicas para mitigar los riesgos.
17 January 2024
Los terminales de punto de venta (PoS) de PAX Technology se ven afectados por una colección de vulnerabilidades de alta gravedad que los actores de amenazas pueden utilizar como arma para ejecutar código arbitrario.
El equipo de I + D cibernético de STM, que realizó ingeniería inversa de los dispositivos basados en Android fabricados por la firma china debido a su rápido despliegue en Polonia, dijo que descubrió media docena de fallas que permiten
17 January 2024
Wing Security anunció hoy que ahora ofrece & nbsp;descubrimiento gratuito y un nivel de pago para el control automatizado sobre miles de aplicaciones SaaS impulsadas por IA y IA. Esto permitirá a las empresas proteger mejor su propiedad intelectual (PI) y sus datos contra los riesgos crecientes y cambiantes del uso de la IA.
Las aplicaciones SaaS parecen multiplicarse día a día, al igual que su integración de IA
17 January 2024
La herramienta ofrece una representación gráfica visual de ataques de Active Directory en el navegador, junto con la capacidad de recopilar datos de máquinas Windows y realizar análisis en profundidad.
17 January 2024
Las fallas afectan la implementación UEFI EDK II de Tianocore y otras importantes empresas de tecnología y proveedores de BIOS, lo que provocó un esfuerzo coordinado de divulgación por parte de CERT/CC y CERT-FR.
17 January 2024
Los ataques de phishing continúan representando una amenaza significativa, y el 94% de los responsables de la toma de decisiones cibernéticas tendrán que lidiar con tales ataques en 2023, lo que representa un aumento del 2% con respecto al año anterior, según Egress.
17 January 2024
Se aconseja a las organizaciones que implementen mitigaciones, como mantener los sistemas actualizados, proteger las credenciales de la nube y buscar archivos PHP no reconocidos para reducir el riesgo de infecciones Androxgh0st.