Últimas noticias y artículos sobre ciberseguridad
12 January 2024
El exploit ideado por VulnCheck demuestra que es posible la ejecución arbitraria de código en memoria, destacando la importancia de parchear y proteger los sistemas que ejecutan Apache OFBiz.
12 January 2024
El Reglamento refuerza el papel del CERT-EU como centro de asistencia en ciberseguridad e intercambio de información, con las agencias de la UE obligadas a compartir información relacionada con incidentes con el organismo.
12 January 2024
La primera vulnerabilidad permite a un atacante restablecer la clave API y acceder a información de registro confidencial, mientras que la segunda vulnerabilidad permite la inyección arbitraria de scripts en las páginas web afectadas.
12 January 2024
Un equipo de informáticos ha desarrollado un método llamado Baldur, que utiliza inteligencia artificial para generar pruebas automáticamente y verificar la corrección del software, con el objetivo de reducir los errores y vulnerabilidades del software.
12 January 2024
Los derribos de infraestructura por parte de las fuerzas del orden pueden tener un impacto a corto plazo en la actividad cibercriminal, pero los delincuentes pueden adaptarse rápidamente y reanudar sus operaciones utilizando nuevas herramientas y técnicas.
12 January 2024
Si bien la entrega de carga útil y la ofuscación de comandos y controles son métodos comunes, GitHub también se usa como solucionador de caídas, y para phishing y redirección de tráfico malicioso.
12 January 2024
Investigadores de ciberseguridad han identificado un nuevo ataque que explota configuraciones erróneas en Apache Hadoop y Flink para implementar mineros de criptomonedas en entornos específicos.
"Este ataque es particularmente intrigante debido al uso de empaquetadores y rootkits por parte del atacante para ocultar el malware", dijeron los investigadores de Aqua security Nitzan Yaakov y Assaf Morag en un análisis publicado anteriormente.
12 January 2024
Google ha lanzado parches para 58 vulnerabilidades en la plataforma Android, incluidos problemas de alta gravedad en el Marco y los componentes del Sistema. Se aconseja a los usuarios que actualicen sus dispositivos de inmediato para protegerse contra posibles exploits.
12 January 2024
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una vulnerabilidad de seguridad crítica que afecta a Microsoft SharePoint Server a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa.
El problema, rastreado como CVE-2023-29357 & nbsp; (puntuación CVSS: 9.8), es una falla de escalada de privilegios que podría ser explotada por un atacante para obtener
11 January 2024
Según un informe reciente de Forescout, la segunda ola de ciberataques del sector energético danés de 2023 aprovechó los firewalls sin parches.
11 January 2024
La privacidad de los datos dentro de la industria automotriz se analizó en un informe y descubrió que el 72% de los conductores se sienten incómodos al compartir sus datos con los fabricantes de automóviles.
11 January 2024
El NCSC-FI ha advertido sobre el aumento de los ataques de ransomware Akira en diciembre. Estos ataques se dirigieron a empresas en Finlandia e implicaron borrar copias de seguridad, lo que dificultó que las víctimas recuperaran sus datos sin pagar un rescate.
11 January 2024
Se alienta a las organizaciones a tomar medidas inmediatas para mitigar las vulnerabilidades que afectan a las puertas de enlace Ivanti Connect Secure (ICS) e Ivanti Policy Secure (IPS) (CVE-2023-46805 y CVE-2024-21887), y seguir los últimos consejos de los proveedores.
11 January 2024
Se ha descubierto una nueva herramienta de piratería basada en Python llamada FBot, dirigida a servidores web, servicios en la nube, sistemas de administración de contenido y plataformas SaaS como Amazon Web Services y Microsoft 365.
11 January 2024
MC2 Security Fund ha completado la adquisición de Trustwave, un proveedor de servicios de seguridad gestionados, ampliando su alcance y colocando a Trustwave frente a los clientes del Grupo Chertoff en los sectores comercial y público.
11 January 2024
La ubicuidad de GitHub en entornos de tecnología de la información (TI) lo ha convertido en una opción lucrativa para que los actores de amenazas alojen y entreguen cargas útiles maliciosas y actúen como solucionadores de caídas muertas, comando y control y puntos de exfiltración de datos.
"El uso de los servicios de GitHub para infraestructura maliciosa permite a los adversarios mezclarse con el tráfico de red legítimo, a menudo eludiendo la seguridad tradicional
11 January 2024
Fallon Ambulance, una empresa de transporte médico con sede en Boston, está siendo investigada por una violación de datos que incluye datos de pacientes y empleados.
11 January 2024
Los investigadores de ciberseguridad han desarrollado un código de prueba de concepto (PoC) que explota una falla crítica recientemente revelada en el sistema de Planificación de Recursos Empresariales (ERP) de código abierto Apache OFBiz para ejecutar una carga útil residente en la memoria.
La vulnerabilidad en cuestión es & nbsp;CVE-2023-51467 & nbsp; (puntuación CVSS: 9,8), una derivación de otra deficiencia grave en el mismo software (
11 January 2024
Se ha descubierto una nueva herramienta de piratería basada en Python llamada FBot dirigida a servidores web, servicios en la nube, sistemas de administración de contenido (CMS) y plataformas SaaS como Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid y Twilio.
"Las características clave incluyen la recolección de credenciales para ataques de spam, herramientas de secuestro de cuentas de AWS y funciones para habilitar ataques contra PayPal y varios
11 January 2024
Las organizaciones más pequeñas dependen cada vez más de los servicios en línea y en la nube, lo que las hace vulnerables a las amenazas cibernéticas. La guía proporciona consejos prácticos sobre cómo elegir el servicio adecuado, proteger las cuentas de usuario y recuperarse de un ciberataque.