Últimas noticias y artículos sobre ciberseguridad
15 January 2024
Un hombre de 29 años en Ucrania fue arrestado por usar cuentas pirateadas para crear 1 millón de servidores virtuales y extraer USD 2 millones en criptomonedas, destacando la creciente amenaza del criptojacking.
15 January 2024
Las empresas y los profesionales de la ciberseguridad deben priorizar la comprensión de las complejidades de la gestión de identidades y accesos (IAM) en una era dominada por la nube para garantizar una postura de seguridad sólida.
15 January 2024
Se han revelado múltiples vulnerabilidades de seguridad en los termostatos Bosch BCC100 y los atornilladores inteligentes Rexroth NXA015S-36V-B que, si se explotan con éxito, podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados.
La firma rumana de ciberseguridad Bitdefender,que & nbsp;descubrió & nbsp;la falla en los termostatos Bosch BCC100 en agosto pasado, dijo que el problema podría ser aprovechado por un atacante para
15 January 2024
Apple ha lanzado una actualización de firmware para su Magic Keyboard para abordar una vulnerabilidad descubierta recientemente que permite a un atacante con acceso físico al teclado extraer su clave de emparejamiento de Bluetooth y espiar el tráfico de Bluetooth.
15 January 2024
Miles de sitios de WordPress que utilizan una versión vulnerable del complemento Popup Builder se han visto comprometidos con un malware llamado & nbsp;Balada Injector.
Documentada por primera vez por Doctor Web en enero de 2023, la campaña se lleva a cabo en una serie de oleadas periódicas de ataques, armando fallas de seguridad en los complementos de WordPress para inyectar puertas traseras diseñadas para redirigir a los visitantes de sitios infectados a tecnología falsa.
15 January 2024
La vulnerabilidad, calificada con 9.8 en el sistema de puntuación CVSS, podría permitir que un atacante no autenticado cause una Denegación de Servicio (DoS) o ejecute código remoto con privilegios de root.
15 January 2024
Múltiples infracciones han resultado en la filtración de millones de registros de votantes, incluida información de identificación personal, que podría usarse para campañas específicas de guerra de información durante las elecciones y más allá.
15 January 2024
La industria de servicios ambientales fue testigo de un "aumento sin precedentes" en los ataques distribuidos de denegación de servicio (DDoS) basados en HTTP, que representan la mitad de todo su tráfico HTTP.
Esto marca un aumento del 61.839% en el tráfico de ataques DDoS año tras año, dijo la empresa de seguridad e infraestructura web Cloudflare en su informe de amenazas DDoS para el cuarto trimestre de 2023 publicado la semana pasada.
"Este aumento en los ataques cibernéticos coincidió
14 January 2024
Los ciberataques dirigidos al sector energético en Dinamarca el año pasado pueden no haber contado con la participación del grupo de piratería Sandworm vinculado a Rusia, según muestran los nuevos hallazgos de Forescout.
Las intrusiones, que se dirigieron a alrededor de 22 organizaciones energéticas danesas en mayo de 2023, ocurrieron en dos oleadas distintas, una que explotó una falla de seguridad en el firewall Zyxel (CVE-2023 - 28771) y una
13 January 2024
Juniper Networks ha publicado actualizaciones para corregir una vulnerabilidad crítica de ejecución remota de código (RCE) en sus firewalls de la serie SRX y conmutadores de la serie EX.
El problema, rastreado como & nbsp;CVE-2024-21591, tiene una calificación de 9.8 en el sistema de puntuación CVSS.
"Una vulnerabilidad de escritura fuera de límites en J-Web de Juniper Networks Junos OS SRX Series y EX Series permite que un atacante no autenticado basado en la red cause una
13 January 2024
Un ciudadano ucraniano de 29 años ha sido arrestado en relación con la ejecución de un "sofisticado esquema de criptojacking", obteniendo más de 2 millones de dólares (1,8 millones de euros) en ganancias ilícitas.
La persona fue detenida en Mykolaiv, Ucrania, el 9 de enero por la Policía Nacional de Ucrania con el apoyo de Europol y un proveedor de servicios en la nube anónimo después de " meses de intensa colaboración.”
"Una nube
13 January 2024
El acuerdo incluye reembolso por pérdidas de bolsillo, monitoreo de crédito, seguro de robo de identidad y un pago de liquidación en efectivo para las personas afectadas, con un pago adicional para los residentes de California.
13 January 2024
Lush ha tomado medidas inmediatas para proteger y proteger todos los sistemas con el fin de contener el incidente y limitar su impacto en sus operaciones, al tiempo que informa a las autoridades pertinentes sobre el incidente.
13 January 2024
Los grupos de ransomware más activos en 2023 incluyeron AlphV, BianLian, Clop, LockBit 3.0 y Play, siendo AlphV el más prolífico y recibiendo importantes pagos de rescate.
13 January 2024
Water for People, una organización sin fines de lucro centrada en mejorar el acceso al agua potable, ha sido blanco del grupo de ransomware Medusa, destacando la vulnerabilidad de incluso las organizaciones sin fines de lucro a los ataques cibernéticos.
13 January 2024
Las empresas utilizan las API más que nunca para crear y ofrecer mejores sitios, aplicaciones y servicios a los consumidores. Sin embargo, si las API no se administran o protegen adecuadamente, los piratas informáticos pueden explotarlas para robar información confidencial.
13 January 2024
Volt Typhoon está utilizando enrutadores comprometidos como una red de comando y control e implementando un nuevo shell web llamado "fy.sh" en enrutadores Cisco específicos, lo que indica una operación altamente activa y sofisticada.
13 January 2024
El fabricante alemán de tecnología Bosch ha solucionado una vulnerabilidad en su popular línea de termostatos inteligentes que permitía a los atacantes reemplazar el firmware del dispositivo con una versión deshonesta.
13 January 2024
Las evaluaciones de equipos morados, donde colaboran los equipos rojo y azul, pueden proporcionar un enfoque más completo para las evaluaciones de seguridad, pero deben evolucionar para tener en cuenta la multitud de variantes de técnicas de ataque.
13 January 2024
Casi 17.000 personas vieron expuesta su información personal en un ataque de ransomware contra Fincantieri Marine Group. El ataque, que ocurrió en abril de 2023, causó problemas de producción e interrumpió los sistemas informáticos de la empresa.