Últimas noticias y artículos sobre ciberseguridad
13 January 2024
Según los informes, el Ministerio de Relaciones Exteriores de Arabia Saudita experimentó una importante violación de datos, exponiendo la información personal de más de 1,4 millones de empleados, incluidos nombres, detalles de contacto y cargos.
13 January 2024
Se ha descubierto una nueva familia de archivos maliciosos de Android Package Kit (APK) dirigidos a usuarios chinos. Los atacantes se hacen pasar por funcionarios encargados de hacer cumplir la ley y afirman que el número de teléfono o la cuenta bancaria de la víctima están involucrados en fraude financiero.
13 January 2024
Los presuntos actores de amenazas de los Estados nacionales han estado explotando dos vulnerabilidades de día cero en los dispositivos VPN seguros de Ivanti Connect para obtener acceso de puerta trasera a los dispositivos objetivo.
12 January 2024
El grupo de ransomware Medusa ha intensificado sus actividades al presentar un sitio de filtraciones dedicado llamado Medusa Blog, donde divulgan datos confidenciales de víctimas que no cumplen.
12 January 2024
Un bufete de abogados con sede en Alabama anunció que la compañía experimentó una violación de datos que afectó la información del cliente, incluida la información del seguro.
12 January 2024
La vulnerabilidad (CVE-2023-7028) permite a los atacantes restablecer contraseñas a través de direcciones de correo electrónico no verificadas, lo que afecta a todas las instancias autogestionadas de GitLab Community Edition y Enterprise Edition.
12 January 2024
La campaña Phemedrone Stealer explota la vulnerabilidad de omisión de SmartScreen de Windows Defender (CVE-2023-36025) para infectar a los usuarios y robar datos de navegadores web, billeteras de criptomonedas y aplicaciones de mensajería.
12 January 2024
La FTC ha prohibido a X-Mode Social y Outlogic vender o compartir datos confidenciales para resolver acusaciones sobre datos de ubicación precisos.
12 January 2024
Las claves de acceso en Bitwarden se generan utilizando la extensión PRF WebAuthn, que deriva una clave de cifrado única de la clave de acceso y mejora la seguridad. La función de clave de acceso se encuentra actualmente en versión beta y está disponible en navegadores basados en Chromium.
12 January 2024
Hasta cinco familias de malware diferentes fueron implementadas por presuntos actores estatales nacionales como parte de las actividades posteriores a la explotación aprovechando dos vulnerabilidades de día cero en los dispositivos VPN Ivanti Connect Secure (ICS) desde principios de diciembre de 2023.
"Estas familias permiten a los actores de amenazas eludir la autenticación y proporcionar acceso de puerta trasera a estos dispositivos", dijo Mandiant en un
12 January 2024
Investigadores de Qualys han advertido sobre una nueva ola de estafas laborales en la plataforma Meta de Facebook. Los estafadores están utilizando anuncios de Facebook para atraer a los usuarios con ofertas de trabajo remoto y luego robar sus datos personales y credenciales bancarias.
12 January 2024
Los actores de amenazas asociados con el & nbsp;ransomware Medusa & nbsp; han intensificado sus actividades tras el debut de un sitio dedicado a la filtración de datos en la dark web en febrero de 2023 para publicar datos confidenciales de víctimas que no están dispuestas a aceptar sus demandas.
"Como parte de su estrategia de extorsión múltiple, este grupo brindará a las víctimas múltiples opciones cuando sus datos se publiquen en su
12 January 2024
Los investigadores de ciberseguridad advierten que los recientes ataques al sector energético de Dinamarca resaltan la necesidad de que las organizaciones de infraestructura crítica de toda Europa permanezcan vigilantes contra los exploits dirigidos a dispositivos de infraestructura de red sin parches.
12 January 2024
GitLab ha lanzado actualizaciones de seguridad para abordar dos vulnerabilidades críticas, incluida una que podría explotarse para hacerse cargo de las cuentas sin requerir interacción del usuario.
Rastreada como & nbsp;CVE-2023-7028, la falla recibió la gravedad máxima de 10.0 en el sistema de puntuación CVSS y podría facilitar la adquisición de la cuenta enviando correos electrónicos de restablecimiento de contraseña a una dirección de correo electrónico no verificada.
El
12 January 2024
Los datos filtrados, que contienen nombres, números de teléfono y direcciones, parecen ser precisos según los usuarios enumerados en el archivo. Los clientes deben tener cuidado con los posibles ataques de smishing y el uso indebido de su información con fines fraudulentos.
12 January 2024
La complejidad de atribuir incidentes cibernéticos a entidades específicas, como Estados nacionales o grupos criminales, plantea desafíos a la hora de aplicar exclusiones en las pólizas de seguro.
12 January 2024
El Informe de Riesgos Globales 2024 del Foro Económico Mundial destaca la creciente amenaza de las amenazas cibernéticas, y la desinformación y la desinformación se identifican como el riesgo más grave a nivel mundial.
12 January 2024
Imagine un panorama de ciberseguridad en el que las defensas son impenetrables y las amenazas no son más que meras perturbaciones desviadas por un escudo fuerte. Lamentablemente, esta imagen de fortaleza sigue siendo una quimera a pesar de su naturaleza reconfortante. En el mundo de la seguridad, la preparación no es solo un lujo, sino una necesidad. En este contexto, el famoso adagio de Mike Tyson: "Todos tienen un plan hasta que los golpeen
12 January 2024
La violación ocurrió cuando un actor de amenazas se hizo pasar por el CEO de Framework y engañó a un contador para que compartiera una hoja de cálculo que contenía datos de clientes, incluidos nombres, direcciones de correo electrónico y saldos pendientes.
12 January 2024
Los ataques aprovechan una configuración incorrecta en ResourceManager de YARN en Hadoop y una configuración incorrecta en Apache Flink, lo que permite a los actores de amenazas remotas ejecutar código arbitrario sin autenticación.