Últimas noticias y artículos sobre ciberseguridad
03 January 2024
El alcalde de Pays Fouesnantais, un municipio de Francia, anunció que el municipio ha sido golpeado por un ciberataque a gran escala, lo que provocó la caída de todos los servicios comunitarios.
03 January 2024
Los ciberataques, las violaciones de datos y las vulnerabilidades recientemente explotadas en todo el mundo fueron analizados en un informe reciente de Check Point Research.
03 January 2024
Los ciberataques, las violaciones de datos y las vulnerabilidades recientemente explotadas en todo el mundo fueron analizados en un informe reciente de Check Point Research.
03 January 2024
Una oleada de cuentas falsas o robadas de Twitter Gold (ahora X Gold) ha estado inundando tanto la web superficial como la web oscura durante el año pasado, según la firma de ciberseguridad CloudSEK.
03 January 2024
Qualcomm ha anunciado una vulnerabilidad crítica que podría provocar ataques remotos a dispositivos que utilizan sus conjuntos de chips. La falla, rastreada como CVE-2023-33025, implica un desbordamiento del búfer durante las llamadas VoLTE, lo que permite a los atacantes ejecutar código de forma remota.
03 January 2024
Con su segunda adquisición en dos meses, SonicWall tiene como objetivo ayudar a las empresas con una creciente fuerza de trabajo remota a través de ofertas de borde de servicio de seguridad y redes de confianza cero.
03 January 2024
El CISA ha identificado dos vulnerabilidades parcheadas recientemente, una en Google Chrome y otra en la Hoja de cálculo de la biblioteca Perl de código abierto:: ParseExcel, que han sido explotadas activamente y requieren mitigación inmediata.
03 January 2024
La violación de datos, llevada a cabo por un actor de amenazas llamado IntelBroker, supuestamente expuso detalles confidenciales como nombres completos, correos electrónicos, números de teléfono, información bancaria y más.
03 January 2024
En una era digital en constante evolución, ¿cómo pueden los CISO prepararse a sí mismos y a sus empleados? ¿Qué deberían tener en cuenta para el año nuevo?
03 January 2024
El malware para robar información se está aprovechando activamente de un punto final de Google OAuth indocumentado llamado MultiLogin para secuestrar las sesiones de los usuarios y permitir el acceso continuo a los servicios de Google incluso después de restablecer la contraseña.
Según CloudSEK, el & nbsp;exploit crítico & nbsp;facilita la persistencia de la sesión y la generación de cookies, lo que permite a los actores de amenazas mantener el acceso a una sesión válida en un
03 January 2024
El grupo hacktivista bielorruso, los Ciberpartidistas, lanzó un ataque cibernético contra el principal medio de comunicación estatal del país, borrando los principales servidores y copias de seguridad de los sitios web, como medida de represalia contra la campaña de propaganda del presidente Lukashenko.
03 January 2024
Gallery Systems, un proveedor de software para museos, reveló que experimentó un ataque de ransomware la semana pasada, lo que provocó interrupciones continuas de TI. El ataque provocó que la empresa desconectara los sistemas para evitar un mayor cifrado.
03 January 2024
Los ataques de ransomware en los EE. UU. alcanzaron niveles récord en 2023, dirigidos a hospitales, escuelas, organizaciones gubernamentales y empresas del sector privado, costando a las víctimas un promedio de 1,5 millones de dólares para rectificar.
03 January 2024
Fallon Ambulance Services, una subsidiaria de Transformative Healthcare, fue blanco de un ataque de ransomware que expuso la información personal de casi un millón de personas. El ataque ocurrió en febrero de 2023 y fue descubierto en abril de 2023.
03 January 2024
El Banco Central Europeo realizará pruebas de estrés cibernético a 109 bancos en Europa para evaluar su resiliencia frente a los ciberataques. Las pruebas simularán ciberataques disruptivos y evaluarán cómo responden y se recuperan los bancos.
03 January 2024
Se cree que los fondos robados están vinculados a grupos de piratas informáticos norcoreanos, como Lazarus, que utilizan ciberataques de criptomonedas para eludir las sanciones internacionales y financiar su programa de desarrollo de armas.
03 January 2024
A medida que la adopción de la tecnología ha pasado a estar dirigida por los empleados, justo a tiempo y desde cualquier ubicación o dispositivo, los equipos de TI y seguridad se han encontrado lidiando con una superficie de ataque SaaS en constante expansión, gran parte de la cual a menudo es desconocida o no administrada. Esto aumenta en gran medida el riesgo de amenazas basadas en la identidad y, según un informe reciente de CrowdStrike, el 80% de las infracciones actuales utilizan amenazas comprometidas.
03 January 2024
Una nueva técnica de explotación llamada contrabando de Protocolo Simple de Transferencia de Correo (SMTP) puede ser utilizada como arma por actores de amenazas para enviar correos electrónicos falsificados con direcciones de remitente falsas sin pasar por las medidas de seguridad.
"Los actores de amenazas podrían abusar de servidores SMTP vulnerables en todo el mundo para enviar correos electrónicos maliciosos desde direcciones de correo electrónico arbitrarias, lo que permitiría ataques de phishing dirigidos", Timo Longin, un alto cargo de seguridad
03 January 2024
XCast transmitió miles de millones de llamadas automáticas ilegales a consumidores estadounidenses, utilizando afiliaciones falsas con agencias gubernamentales e información engañosa para engañar a las víctimas para que hicieran compras.
03 January 2024
El Hospital NewYork-Presbyterian ha sido multado con 3 300,000 por reguladores estatales por violaciones a la privacidad relacionadas con el uso de herramientas de seguimiento en sus sitios web y portal del paciente. Violó las reglas de HIPAA al compartir información del paciente con terceros.