Últimas noticias y artículos sobre ciberseguridad
11 January 2024
el grupo de amenazas Water Curupira, conocido por sus puertas traseras Cobalt Strike, recientemente pasó a utilizar malware Pikabot en campañas de phishing. Pikabot fue testigo de un aumento en la actividad en el cuarto trimestre de 2023, que potencialmente sirvió como reemplazo de Qakbot después de su derribo. Los usuarios deben tener precaución con los archivos adjuntos de correo electrónico y verificar la autenticidad del remitente.
11 January 2024
La violación ocurrió en agosto de 2023 cuando actores de amenazas obtuvieron acceso no autorizado a un servidor de la empresa y robaron archivos no cifrados que contenían registros médicos, información personal y registros de empleo.
11 January 2024
Un hacker francés de 22 años ha sido condenado a tres años en una prisión federal de EE.UU. por su participación en el grupo de piratería ShinyHunters y debe pagar 5 millones de dólares en restitución.
11 January 2024
La campaña Balada Injector ha explotado una falla XSS almacenada en el complemento WordPress del generador de ventanas emergentes. La campaña inyecta código malicioso en sitios web que utilizan versiones anteriores del complemento, con más de 6200 sitios afectados actualmente.
11 January 2024
La IA generativa permitirá a cualquiera lanzar sofisticados ataques de phishing que solo los dispositivos MFA de próxima generación pueden detener
El titular menos sorprendente de 2023 es que el ransomware volvió a establecer nuevos récords en una serie de incidentes y el daño infligido. Vimos nuevos titulares cada semana, que incluían quién es quién de las organizaciones de renombre. If MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars
11 January 2024
Los investigadores de ciberseguridad han identificado una versión actualizada de un ladrón de información de macOS llamado & nbsp; Atomic (o AMOS), lo que indica que los actores de amenazas detrás del malware están mejorando activamente sus capacidades.
"Parece que Atomic Stealer se actualizó entre mediados y finales de diciembre de 2023, donde sus desarrolladores introdujeron el cifrado de carga útil en un esfuerzo por eludir las reglas de detección".
11 January 2024
La empresa ExtraHop, con sede en Seattle, ha recaudado 100 millones de dólares en capital de crecimiento para su plataforma de detección y respuesta de redes nativas de la nube. Los fondos se utilizarán para expandir las operaciones y el alcance comercial.
11 January 2024
La ofuscación y el código personalizado del malware sugieren actores de amenazas maduros, pero la inclusión de elementos infantiles complica la atribución, lo que dificulta determinar la naturaleza exacta de la operación.
11 January 2024
Las empresas deben implementar medidas de seguridad sólidas a lo largo del ciclo de vida del desarrollo de aplicaciones de IA para mitigar vulnerabilidades, como solicitudes y fugas de datos, incluido el aislamiento de procesos, la inclusión en listas blancas y la investigación cuidadosa de complementos.
11 January 2024
Las vulnerabilidades, rastreadas como CVE-2023-846805 y CVE-2024-21887, se utilizaron en un ataque el mes pasado para robar datos de configuración, modificar archivos y obtener acceso no autorizado a los sistemas.
11 January 2024
Los actores de amenazas utilizan cada vez más las responsabilidades anuales, como la inscripción abierta, las actualizaciones de 401k y los ajustes salariales, como señuelos para robar las credenciales de los empleados a través de correos electrónicos de phishing.
11 January 2024
Atomic Stealer, un malware popular entre los delincuentes, se ha actualizado recientemente con cifrado de carga útil para evadir la detección y se ha distribuido a través de campañas de publicidad maliciosa y software descifrado.
11 January 2024
La vulnerabilidad, que se encuentra en la interfaz de administración basada en la web del software, permite a los atacantes ejecutar comandos en el sistema operativo subyacente cargando archivos arbitrarios.
11 January 2024
El compromiso de la cuenta X de Mandiant (anteriormente Twitter) la semana pasada probablemente fue el resultado de un "ataque de contraseña de fuerza bruta", atribuyendo el hackeo a un grupo de drenaje como servicio (DaaS).
"Normalmente, [la autenticación de dos factores] habría mitigado esto, pero debido a algunas transiciones del equipo y un cambio en la política de 2FA de X, no estábamos adecuadamente protegidos", dijo la firma de inteligencia de amenazas;
11 January 2024
Un par de fallas de día cero identificadas en Ivanti Connect Secure (ICS) y Policy Secure han sido encadenadas por presuntos actores estatales nacionales vinculados a China para violar menos de 10 clientes.
La firma de ciberseguridad Volexity, que & nbsp;identificó la actividad en la red de uno de sus clientes en la segunda semana de diciembre de 2023, la atribuyó a un grupo de hackers al que rastrea bajo el nombre UTA0178
10 January 2024
Cisco ha lanzado actualizaciones de software para abordar una falla de seguridad crítica que afecta la conexión de Unity y que podría permitir a un adversario ejecutar comandos arbitrarios en el sistema subyacente.
Rastreada como & nbsp;CVE-2024-20272 (puntuación CVSS: 7.3), la vulnerabilidad es un error arbitrario de carga de archivos que reside en la interfaz de administración basada en la web y es el resultado de una falta de autenticación en un entorno específico.
10 January 2024
El sector de la ciberseguridad registró 346 rondas de financiación y 91 transacciones de fusiones y adquisiciones (M&A) en 2023, según la firma de reclutamiento cibernético Pinpoint Search Group.
10 January 2024
Varios hackeos de datos de salud de alto perfil, incluidos los que afectan al proveedor de transcripción médica Perry Johnson and Associates y a la cadena de hospitales Prospect Medical Holdings, están dando como resultado listas crecientes de personas afectadas y provocando demandas judiciales.
10 January 2024
Según un informe de Mark43, al 82% de los socorristas les preocupa que los datos de su organización puedan ser robados o ser víctimas de ransomware.
10 January 2024
Los ataques distribuidos de denegación de servicio (DDoS) alcanzaron un máximo histórico en 2023, con un aumento significativo en el número y la intensidad de los ataques, impulsados por la explotación de vulnerabilidades como el Reinicio rápido HTTP/2.