Últimas noticias y artículos sobre ciberseguridad
17 January 2024
La expansión de las plataformas de juego en línea ha hecho que el lavado de dinero basado en criptomonedas sea más frecuente, siendo Tether (USDT) una opción popular debido a su estabilidad y bajas tarifas de transacción.
17 January 2024
El ayuntamiento ha formado un gabinete de crisis para evaluar el impacto del ciberataque y está trabajando con especialistas para realizar análisis forenses y restaurar los servicios afectados.
17 January 2024
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI) advirtieron que los actores de amenazas que implementan el malware AndroxGh0st están creando una botnet para " identificación y explotación de víctimas en redes objetivo."
Un malware basado en Python, AndroxGh0st fue documentado por primera vez por Lacework en diciembre de 2022, con el malware
17 January 2024
En la era digital, el campo de batalla para los profesionales de la seguridad no solo está evolucionando, sino que se está expandiendo a un ritmo alarmante. El próximo seminario web, "El arte de la Escalada de privilegios: Cómo los piratas informáticos se convierten en administradores", ofrece una oportunidad imperdible para que los expertos en seguridad de TI se mantengan a la vanguardia en esta implacable guerra cibernética.
Escalada de privilegios: el término puede sonar benigno, pero en manos de un hacker experto,
17 January 2024
Un análisis de Comparitech reveló un aumento del 42% en los incidentes de robo de criptomonedas en 2023 en comparación con 2022, con 283 casos denunciados. Sin embargo, la cantidad total robada disminuyó en un 51% a $1.75 mil millones.
17 January 2024
VMware Aria Automation platform se ve afectada por una vulnerabilidad crítica de control de acceso faltante (CVE-2023-34063) que permite a los atacantes autenticados obtener acceso no autorizado a organizaciones y flujos de trabajo remotos.
17 January 2024
Los investigadores de ciberseguridad han identificado un "método liviano"llamado & nbsp;iShutdown para identificar de manera confiable signos de spyware en dispositivos Apple iOS, incluidas amenazas notorias como Pegasus de NSO Group, Reign de QuaDream y Predator de Intellexa.& nbsp;
Kaspersky, que analizó un conjunto de iPhones comprometidos con Pegasus, dijo que las infecciones dejaron rastros en un archivo
17 January 2024
La creciente sofisticación de los ciberdelincuentes y los actores vinculados al Estado está superando las capacidades de defensa de la industria privada, lo que genera preocupaciones sobre interrupciones graves para las principales empresas y proveedores de infraestructura crítica.
17 January 2024
Google lanzó actualizaciones para corregir una falla de día cero en su navegador Chrome relacionada con el acceso a la memoria fuera de límites en el motor V8 JavaScript y WebAssembly. La actualización también corrigió otras dos vulnerabilidades en V8.
17 January 2024
Tres nuevos grupos de ransomware, 3AM, Rhysida y Akira, dejaron su huella en 2023 a través de sus tácticas distintas, dirigidas a diversas industrias y empleando tecnologías avanzadas.
17 January 2024
Esta vulnerabilidad de inyección de plantillas permite a los atacantes remotos ejecutar código arbitrario en las instalaciones de Confluence afectadas. Versiones 8.0.las versiones x a 8.5.3 se ven afectadas, pero las últimas versiones compatibles no se ven afectadas.
17 January 2024
Ivanti ha informado de un aumento en la actividad de piratas informáticos dirigida a dos vulnerabilidades en su producto Connect Secure VPN. Más de 1700 dispositivos han sido explotados en todo el mundo, lo que provocó el lanzamiento de una mitigación para abordar las vulnerabilidades.
17 January 2024
GitHub identificó y solucionó una vulnerabilidad de alta gravedad (CVE-2024-0200) que requería la rotación de claves, incluida la clave de firma de confirmación de GitHub y las claves de cifrado del cliente, como medida de precaución.
17 January 2024
GitHub ha revelado que ha rotado algunas claves en respuesta a una vulnerabilidad de seguridad que podría explotarse potencialmente para obtener acceso a las credenciales dentro de un contenedor de producción.
La subsidiaria propiedad de Microsoft dijo que se enteró del problema el 26 de diciembre de 2023 y que abordó el problema el mismo día, además de rotar todas las credenciales potencialmente expuestas de un
17 January 2024
Remcos RAT se distribuye en Corea del Sur disfrazado de juegos con temática para adultos a través de webhards, destacando las tácticas engañosas utilizadas por los actores de amenazas para propagar malware.
17 January 2024
A pesar de haber sido parcheada en noviembre de 2023, la vulnerabilidad de omisión de SmartScreen de Windows CVE-2023-36025 todavía está siendo explotada por distribuidores de malware. La última amenaza transmitida a través de esta vulnerabilidad es una variante del ladrón de Phemedrone. Para mitigar tales amenazas, es crucial que los usuarios y las organizaciones actualicen regularmente su software y se eduquen sobre prácticas seguras en línea.
16 January 2024
Citrix advierte sobre dos vulnerabilidades de seguridad de día cero en NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway) que se están explotando activamente en la naturaleza.
Los defectos se enumeran a continuación -
CVE-2023-6548 (puntuación CVSS: 5,5): Ejecución remota de código autenticada (con pocos privilegios) en la Interfaz de administración (requiere acceso a NSIP, CLIP o SNIP con administración
16 January 2024
Google lanzó el martes actualizaciones para solucionar cuatro problemas de seguridad en su navegador Chrome, incluida una falla de día cero explotada activamente.
El problema, rastreado como CVE-2024-0519, se refiere a un acceso a la memoria fuera de límites en el motor V8 JavaScript y WebAssembly, que puede ser armado por actores de amenazas para desencadenar un bloqueo.
"Al leer la memoria fuera de límites, un atacante podría obtener valores secretos,
16 January 2024
Un informe descubrió que el 68% de los trabajadores de TI se sienten abrumados por la cantidad de recursos técnicos necesarios para acceder a los datos que necesitan para trabajar.
16 January 2024
El Servicio Secreto de los EE.UU. ejecutó una orden de incautación para recuperar $34,000 robados a través de una estafa falsa de renovación de correo electrónico de Norton antivirus. La estafa engañaba a las víctimas para que otorgaran acceso remoto a sus computadoras y luego transfirieran dinero de sus cuentas.