Últimas noticias y artículos sobre ciberseguridad
28 December 2023
La pandilla de ransomware DragonForce, recientemente descubierta, se atribuyó la responsabilidad del ataque, afirmando que tenían dispositivos encriptados y datos robados, incluida la información personal de los clientes y empleados de la Lotería de Ohio.
28 December 2023
La función secreta de hardware a la que se dirigían los atacantes les permitía eludir las protecciones avanzadas de la memoria, lo que permitía técnicas posteriores a la explotación y comprometía la integridad del sistema.
28 December 2023
SE Labs ha advertido que la autenticación multifactor (MFA) no es infalible y que los atacantes pueden eludirla utilizando métodos de la vieja escuela, como ingeniería social, malware y phishing.
28 December 2023
La información violada incluye nombres, detalles de contacto, fechas de nacimiento, información médica y de seguro de salud, números de cuentas financieras, estado laboral e identificadores gubernamentales.
28 December 2023
Las empresas deben cambiar su enfoque de abordar únicamente las amenazas a mitigar los riesgos de manera proactiva mediante el análisis de comportamientos y la implementación de soluciones internas de gestión de riesgos.
28 December 2023
Los ataques DDoS tienen consecuencias significativas, incluidas pérdidas financieras, datos comprometidos y erosión de la confianza del cliente. Eventos globales como la guerra entre Rusia y Ucrania y las ofertas de la OTAN han impulsado el reciente crecimiento de los ataques DDoS.
28 December 2023
La falla, rastreada como CVE-2023-51467, es el resultado de un parche incompleto para otra vulnerabilidad crítica (CVE-2023-49070) y permite a los atacantes lograr una Falsificación simple de Solicitudes del lado del servidor (SSRF) para acceder a recursos internos no autorizados.
28 December 2023
La violación fue confirmada por el Sistema de Seguimiento de Fugas Iraní, y la empresa objetivo, Fanavaran, ha bloqueado desde entonces el acceso a su sitio web a raíz del incidente.
28 December 2023
Los actores de amenazas están utilizando un nuevo cargador de malware para ofrecer una amplia gama de ladrones de información, como Lumma Stealer (también conocido como LummaC2), Vidar, RecordBreaker (también conocido como Raccoon Stealer V2) y Rescoms.
La firma de ciberseguridad ESET está rastreando el troyano con el nombre & nbsp;Win/ TrojanDownloader.Rugmi.
"Este malware es un cargador con tres tipos de componentes: un descargador que descarga un
27 December 2023
Integris Health, la red de atención médica más grande de Oklahoma, sufrió un ataque cibernético que resultó en el robo de datos de pacientes, y ahora los pacientes están recibiendo correos electrónicos de chantaje amenazando con vender sus datos si no pagan una demanda de extorsión.
27 December 2023
HealthEC, una plataforma de gestión de la salud de la población que brinda servicios a Corewell Health, es la empresa involucrada en la violación, que puede haber comprometido datos confidenciales como nombres, direcciones, números de seguro social y registros médicos.
27 December 2023
El script de PowerShell utiliza una técnica desarrollada por un investigador en 2022, que implica parchear la DLL registrada de Windows Defender para AMSI con un código shell para sobrescribir la función que escanea los scripts de PowerShell.
27 December 2023
El grupo de ciberdelincuencia, DragonForce, se ha atribuido la autoría del ataque y ha filtrado 95 GB de datos pertenecientes a la empresa. Yakult Australia está investigando actualmente el incidente con la ayuda de expertos en ciberseguridad.
27 December 2023
Se ha descubierto una nueva falla de seguridad de día cero en Apache OFBiz, un sistema de Planificación de Recursos Empresariales (ERP) de código abierto que podría explotarse para eludir las protecciones de autenticación.
La vulnerabilidad, rastreada como & nbsp;CVE-2023-51467, reside en la funcionalidad de inicio de sesión y es el resultado de un parche incompleto para otra vulnerabilidad crítica (CVE-2023-49070, puntaje CVSS: 9.8) que fue
27 December 2023
El grupo de hackers CyberAv3ngers afirma haber obtenido y está vendiendo 1 TB de datos de la infraestructura eléctrica de Israel. Publicaron un mensaje en una plataforma ofreciendo los datos a la venta. La Corporación Eléctrica de Israel (IEC) aún no ha respondido.
27 December 2023
El ciberataque a Fidelity National Financial fue reivindicado por la pandilla de ransomware AlphV/Blackcat, lo que provocó la interrupción de cientos de compras de viviendas y llevó a la incautación del sitio de filtraciones de la pandilla por parte de las agencias policiales.
27 December 2023
Un hombre ruso acusado por Estados Unidos de traficar con una base de datos pirateada de credenciales en línea aparentemente evadirá los tribunales estadounidenses después de que el gobierno ruso dijera que había logrado extraditarlo.
27 December 2023
Barracuda Networks ha descubierto dos vulnerabilidades de día cero, conocidas como CVE-2023-7102 y CVE-2023-7101, en sus dispositivos Barracuda Email Security Gateway Appliance (ESG).
27 December 2023
GitHub advierte a los usuarios que deben habilitar 2FA en sus cuentas o enfrentar una funcionalidad limitada en el sitio. Este requisito se aplica a los usuarios que contribuyen con código en GitHub y tiene como objetivo proteger las cuentas de infracciones y alteraciones del código.
27 December 2023
El grupo de ransomware Rhysida se ha atribuido la responsabilidad de piratear el hospital Abdali en Jordania. El grupo ha publicado pruebas del hackeo, incluidos documentos robados, y ahora está subastando los datos confidenciales por 10 BTC.