Últimas noticias y artículos sobre ciberseguridad
05 January 2024
La oportunidad de financiamiento está abierta a partes interesadas públicas y privadas, universidades y Laboratorios Nacionales del DOE, y se centrará en desarrollar soluciones innovadoras para fortalecer la resiliencia de los sistemas energéticos de Estados Unidos.
05 January 2024
AT & T Alien Labs descubrió una campaña en curso que entrega el asíncrato a las víctimas seleccionadas. El actor de amenazas detrás de la campaña ha estado activo durante al menos 11 meses, utilizando correos electrónicos de phishing y archivos JavaScript maliciosos para distribuir la RATA.
05 January 2024
La compañía afirma que los usuarios reciclaron negligentemente y no actualizaron sus contraseñas, lo que permitió a los atacantes lanzar una campaña de relleno de credenciales. Se accedió a la información de casi 7 millones de clientes, incluidos los datos genealógicos.
05 January 2024
La CNMF, compuesta por 39 equipos cibernéticos conjuntos con más de 2.000 efectivos militares y civiles, es un componente vital de las operaciones del Comando Cibernético y ha sido autorizada para convertirse en una organización permanente.
05 January 2024
La aplicación de búsqueda de propiedades MyEstatePoint, desarrollada por NJ Technologies en India, dejó un servidor MongoDB de acceso público que contenía información confidencial como nombres, contraseñas de texto sin formato, direcciones de correo electrónico, números de teléfono y más.
05 January 2024
Este incidente destaca la vulnerabilidad continua de las autoridades de vivienda a los ataques cibernéticos, como se vio en ataques anteriores a las autoridades de vivienda en Carolina del Norte, Los Ángeles, Indianápolis y Cleveland.
05 January 2024
Los datos robados incluían una amplia gama de información, como nombres, fechas de nacimiento, direcciones, números de identificación emitidos por el gobierno, detalles de tratamiento médico, información de reclamos de seguros y números de tarjetas de crédito/débito.
05 January 2024
Imagínese esto: se topa con un secreto oculto dentro del código fuente de su empresa. Instantáneamente, una ola de pánico golpea al comprender las posibles consecuencias. Este secreto oculto tiene el poder de allanar el camino para la entrada no autorizada, las violaciones de datos y una reputación dañada. Comprender el secreto es solo el comienzo; la acción rápida y decidida se vuelve imperativa. Sin embargo, al carecer del
05 January 2024
El operador de redes móviles Orange España sufrió una interrupción de Internet durante varias horas el 3 de enero después de que un actor de amenazas usara credenciales de administrador capturadas mediante malware ladrón para secuestrar el tráfico del protocolo de puerta de enlace fronteriza (BGP).
"La cuenta Orange en el centro de coordinación de redes IP (RIPE) ha sufrido accesos indebidos que han afectado la navegación de algunos de nuestros clientes", dijo el
05 January 2024
La última versión de Firefox 121 de Mozilla aborda vulnerabilidades críticas, incluido un error de desbordamiento del búfer de almacenamiento dinámico y una vulnerabilidad en la representación de curvas NIST de Servicios de Seguridad de Red (NSS).
05 January 2024
El administrador de BreachForums, un notorio refugio de delitos cibernéticos, ha sido arrestado por violar su libertad condicional al usar una computadora y servicios VPN sin el software de monitoreo requerido.
05 January 2024
Un grupo de piratas informáticos ruso llamado Solntsepyok se atribuyó la responsabilidad de la violación. Sandworm, conocido por orquestar ciberataques disruptivos, ha sido vinculado a Solntsepyok.
05 January 2024
El acuerdo tiene como objetivo mejorar la protección del entorno laboral digital al obtener información sobre el comportamiento humano. Mimecast planea integrar la tecnología de Elevate Security en sus propias ofertas de seguridad a mediados de año.
05 January 2024
Un juez federal en San Francisco ha indicado que se inclina por negar la moción de Apple de desestimar una demanda colectiva presentada por víctimas de acoso que afirman que el producto de rastreo AirTags de la compañía permitió a sus abusadores.
05 January 2024
Ivanti ha publicado actualizaciones de seguridad para abordar una vulnerabilidad crítica en su solución Endpoint Manager. La falla, conocida como CVE-2023-39336, permite a los atacantes ejecutar código remoto en servidores susceptibles.
05 January 2024
Ivanti ha publicado actualizaciones de seguridad para abordar una falla crítica que afecta a su solución Endpoint Manager (EPM) que, si se explota con éxito, podría provocar la ejecución remota de código (RCE) en servidores susceptibles.
Rastreada como CVE-2023-39336, la vulnerabilidad ha sido calificada con 9.6 sobre 10 en el sistema de puntuación CVSS. La deficiencia impacta en EPM 2021 y EPM 2022 antes de SU5.
"Si se explota, un
05 January 2024
Las autoridades ucranianas de ciberseguridad han revelado que el actor de amenazas patrocinado por el Estado ruso conocido como Gusano de Arena estaba dentro de los sistemas del operador de telecomunicaciones Kyivstar al menos desde mayo de 2023.
El desarrollo fue reportado por primera vez por Reuters.
El incidente, descrito como un "poderoso ataque de piratas informáticos", salió a la luz por primera vez el mes pasado, eliminando el acceso a los servicios móviles y de Internet.
05 January 2024
Se ha observado que una nueva variante de troyano de acceso remoto llamada Bandook se propaga a través de ataques de phishing con el objetivo de infiltrarse en máquinas Windows, lo que subraya la evolución continua del malware.
Fortinet FortiGuard Labs, que identificó la actividad en octubre de 2023, dijo que el malware se distribuye a través de un archivo PDF que incrusta un enlace a un archivo protegido con contraseña .archivo 7z.
“
04 January 2024
En diciembre de 2023, Court Services Victoria recibió una alerta sobre un incidente de ciberseguridad que afectaba a los juzgados y tribunales de Victoria, incluidas las grabaciones.
04 January 2024
La violación afectó a 17 proveedores de servicios de salud y sistemas de salud a nivel estatal, incluidos Corewell Health, HonorHealth y la División TennCare del Estado de Tennessee.