Últimas noticias y artículos sobre ciberseguridad
10 January 2024
La Biblioteca Británica ha refutado los informes de que los costos de recuperación de su reciente ataque de ransomware alcanzarán casi los 9 millones de dólares. La biblioteca dijo que los costos finales aún no están confirmados y que no se han realizado ofertas de financiamiento adicionales.
10 January 2024
Cisco Talos ha lanzado un descifrador para la variante Tortilla del ransomware Babuk, que permite a las víctimas objetivo del malware recuperar el acceso a sus archivos.
La firma de ciberseguridad dijo que la inteligencia sobre amenazas que compartió con las autoridades policiales holandesas permitió arrestar al actor de amenazas detrás de las operaciones.
La clave de cifrado también se ha compartido con Avast,
10 January 2024
Una de las vulnerabilidades afecta a Apache Superset, un software de visualización de datos, y permite la ejecución remota de código. Las otras vulnerabilidades afectan a Adobe ColdFusion, productos Apple, dispositivos D-Link DSL - 2750B y Joomla.
10 January 2024
El Martes de Parches de Microsoft de enero de 2024 incluye actualizaciones de seguridad para 49 fallas y 12 vulnerabilidades de ejecución remota de código. Se corrigieron dos vulnerabilidades críticas, incluida una omisión de la función de seguridad Kerberos de Windows y un RCE Hyper-V.
10 January 2024
Se recomienda a los usuarios cambiar a las versiones móviles disponibles en iOS y Google Play. La decisión de suspender la aplicación de escritorio es parte del esfuerzo de Twilio por enfocarse en áreas con mayor demanda.
10 January 2024
La vulnerabilidad, CVE-2023-51448, requiere un atacante autenticado con permisos específicos o la explotación de otra vulnerabilidad para acceder y explotar la base de datos Cacti.
10 January 2024
La violación supuestamente filtró 5,8 millones de registros de vuelo de 2015, que contenían información confidencial. El motivo detrás del ataque no está claro, pero genera preocupaciones sobre las medidas de ciberseguridad en las agencias gubernamentales.
10 January 2024
Las vulnerabilidades en las llaves podrían provocar interrupciones en la línea de producción, causando pérdidas financieras a gran escala y permitiendo que actores malintencionados introduzcan un apriete subóptimo o daños excesivos.
10 January 2024
Los investigadores han descubierto una vulnerabilidad de recorrido de ruta en el Administrador de dispositivos de Kyocera, un producto utilizado para administrar grandes flotas de impresoras. Para aprovechar la vulnerabilidad, el atacante debe iniciar sesión en la red.
10 January 2024
La Comisión Federal de Comercio de los Estados Unidos (FTC, por sus siglas en inglés) prohibió el martes al corredor de datos Outlogic, que anteriormente se conocía como X-Mode Social, compartir o vender datos confidenciales de ubicación con terceros.
La prohibición es parte de un & nbsp;acuerdo & nbsp; por acusaciones de que la compañía " vendió datos de ubicación precisos que podrían usarse para rastrear las visitas de personas a lugares confidenciales, como médicos y
10 January 2024
Microsoft ha abordado un total de 48 fallas de seguridad que abarcan su software como parte de sus actualizaciones del Martes de Parches para enero de 2024.
De los 48 errores, dos se clasifican como Críticos y 46 se clasifican como Importantes en gravedad. No hay evidencia de que ninguno de los problemas sea conocido públicamente o esté bajo un ataque activo en el momento del lanzamiento, lo que lo convierte en el segundo Martes de parches consecutivo sin días cero.
El
09 January 2024
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado seis fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa.
Esto incluye & nbsp;CVE-2023-27524 (puntuación CVSS: 8,9), una vulnerabilidad de alta gravedad que afecta al software de visualización de datos de código abierto Apache Superset que podría permitir la ejecución remota de código.
09 January 2024
La campaña RE # TURGENCE, vinculada a actores de origen turco, utiliza ataques de fuerza bruta, comandos shell y herramientas posteriores a la explotación para obtener acceso y llevar a cabo actividades maliciosas.
09 January 2024
Se ha observado a un actor de amenazas llamado Water Curupira distribuyendo activamente el malware PikaBot & nbsp;loader como parte de campañas de spam en 2023.
"Los operadores de PikaBot ejecutaron campañas de phishing dirigidas a las víctimas a través de sus dos componentes, un cargador y un módulo central — que permitían el acceso remoto no autorizado y permitían la ejecución de comandos arbitrarios a través de una conexión establecida con
09 January 2024
Cisco Talos, en colaboración con la Policía holandesa y Avast, recuperó un descifrador para la variante de ransomware Babuk Tortilla, lo que permitió a los usuarios recuperar rápidamente sus archivos cifrados.
09 January 2024
El gobierno federal de los EE. UU. está buscando generadores de datos sintéticos para entrenar modelos de aprendizaje automático y sistemas de prueba en casos en los que los datos del mundo real no están disponibles o plantean riesgos de privacidad y seguridad.
09 January 2024
Olugbenga Lawal, de 33 años, de Indianápolis, Indiana, fue declarado culpable en agosto del año pasado de conspirar para cometer lavado de dinero, luego de que tres coconspiradores ya se hubieran declarado culpables del mismo delito.
09 January 2024
Si bien no hay evidencia de que las fallas se hayan explotado en la naturaleza, se recomienda que los usuarios tomen medidas para actualizar sus instalaciones a la última versión para mitigar los riesgos potenciales.
09 January 2024
El ciberataque ha obligado a las Cámaras afectadas a desconectarse de la red y desconectar sus sistemas, provocando interrupciones en la formación profesional y otros servicios online.
09 January 2024
Según un informe reciente, el 87% de las organizaciones indican planes para mejorar los esfuerzos de remediación de la vulnerabilidad y la exposición durante el próximo año.