Últimas noticias y artículos sobre ciberseguridad

---

Hackers chinos Explotaron el Nuevo Día Cero en los Dispositivos ESG de Barracuda

Barracuda ha revelado que los actores de amenazas chinos explotaron un nuevo día cero en sus dispositivos Email Security Gateway (ESG) para implementar puertas traseras en un "número limitado" de dispositivos. Rastreado como & nbsp;CVE-2023-7102, el problema se relaciona con un caso de ejecución de código arbitrario & nbsp;que reside dentro de una biblioteca de código abierto y de terceros Spreadsheet:: ParseExcel que utiliza el escáner Amavis dentro del

---

CBS, propietaria de Paramount, National Amusements dice que fue Pirateada

National Amusements, la empresa matriz de Paramount y CBS, ha confirmado una violación de datos en la que piratas informáticos robaron información personal de 82.128 personas. La violación ocurrió en diciembre de 2022, pero solo se descubrió en agosto de 2023.

---

Hackers Roban Datos De Clientes Del Operador De Aplicaciones de Estacionamiento Más Grande De Europa

EasyPark Group, propietario de marcas como RingGo y ParkMobile, dijo que se habían tomado nombres de clientes, números de teléfono, direcciones, direcciones de correo electrónico y partes de números de tarjetas de crédito, pero que los datos de estacionamiento no se habían visto comprometidos en el ciberataque.

---

La Acción Contra El Descremado Digital Revela 443 Comerciantes En Línea Comprometidos

Europol, junto con las autoridades policiales de 17 países y la Agencia de Ciberseguridad de la Unión Europea (ENISA), se ha asociado con empresas del sector privado para combatir los ataques de desnatado digital.

---

Servidores SSH Linux Mal Protegidos Bajo Ataque para la Minería de Criptomonedas

Los cibercriminales están atacando servidores SSH Linux con poca seguridad para instalar escáneres de puertos y herramientas de ataque de diccionario. Los atacantes tienen como objetivo comprometer otros servidores vulnerables y usarlos para la minería de criptomonedas y los ataques DDoS.

---

El Nuevo Malware Astuto de Xamalicious para Android Llega A Más de 327.000 Dispositivos

Se ha descubierto una nueva puerta trasera de Android con potentes capacidades para llevar a cabo una serie de acciones maliciosas en dispositivos infectados. Apodado & nbsp;Xamalicious por el Equipo de Investigación Móvil de McAfee, el malware se llama así por el hecho de que se desarrolla utilizando un marco de aplicación móvil de código abierto llamado Xamarin y abusa de los permisos de accesibilidad del sistema operativo para cumplir sus objetivos.

---

La Pandilla LockBit Afirma Haber Violado la Firma de Contabilidad Xeinadin

El grupo de ransomware LockBit se ha dirigido a Xeinadin, una firma de contabilidad con más de 60.000 clientes, y amenaza con filtrar 1,5 terabytes de datos robados de clientes si la empresa no se pone en contacto con ellos.

---

Biden Firma Extensión FISA a Corto Plazo Antes de la Fecha Límite de Fin de Año

El presidente Joe Biden firmó una extensión a corto plazo de los esfuerzos de vigilancia autorizados en virtud de la Sección 702 de la FISA. La extensión, que mantendrá en funcionamiento los programas de espionaje digital hasta el 19 de abril, se incluyó en la NDAA de 8 886 mil millones.

---

Ciberataque de Nissan Australia Reclamado por la Banda de Ransomware Akira

Nissan aún está investigando el ciberataque y trabajando para restaurar los sistemas afectados en Australia y Nueva Zelanda, al tiempo que notifica a las autoridades y advierte a los clientes que estén atentos a actividades sospechosas en línea.

---

Advertencia: Servidores SSH Linux Mal Protegidos Bajo Ataque para la Minería de Criptomonedas

Los servidores SSH Linux mal protegidos están siendo blanco de malos actores para instalar escáneres de puertos y herramientas de ataque de diccionario con el objetivo de apuntar a otros servidores vulnerables y cooptarlos a una red para llevar a cabo minería de criptomonedas y ataques distribuidos de denegación de servicio (DDoS). "Los actores de amenazas también pueden optar por instalar solo escáneres y vender la IP violada y las credenciales de la cuenta en

---

Actualizaciones de Seguridad de Ubuntu Corrigieron Vulnerabilidades de Vim

Las vulnerabilidades van desde riesgos de denegación de servicio hasta posibilidades de ejecución de código arbitrario. Enfatiza la importancia de actualizar Vim regularmente y aplicar parches de seguridad para mitigar estos riesgos.

---

El Operador de Red Virtual Móvil Mint Mobile Revela una Violación de Datos

La violación expuso los nombres, números de teléfono, direcciones de correo electrónico, números de serie de SIM, números IMEI e información del plan de servicio de los clientes. Es importante destacar que los datos financieros y las contraseñas no quedaron expuestos en la violación.

---

Mend.io Adquiere la Startup Cibernética Atom Security

La integración de la tecnología de Atom Security en Mend.io se espera que la línea de productos mejore la cobertura y reduzca la cantidad de hallazgos irrelevantes en vulnerabilidades de código.

---

El Gigante de los Videojuegos Ubisoft investiga Informes de una Violación de Datos

El 20 de diciembre, un actor desconocido de amenazas tuvo acceso a la infraestructura de Ubisoft durante 48 horas. Los atacantes intentaron robar datos de usuario del juego R6 Siege, pero no tuvieron éxito.

---

Actualización: Según los Informes, el Código Fuente De GTA 5 Se Filtró en Línea un Año Después del Hackeo de Rockstar

Según los informes, se ha filtrado el código fuente de Grand Theft Auto 5 (GTA 5). Esto ocurre más de un año después de que el grupo de piratería Lapsus h pirateara Rockstar Games y robara datos de la compañía.

---

Hackers roban datos de clientes del operador de aplicaciones de estacionamiento más grande de Europa

El propietario de RingGo y ParkMobile dice que los datos, incluidas partes de números de tarjetas de crédito tomadas en un ciberataque El operador de aplicaciones de estacionamiento más grande de Europa, se ha reportado a los reguladores de información en la UE y el Reino Unido después de que piratas informáticos robaran datos de clientes. EasyPark Group, propietario de marcas como RingGo y ParkMobile, dijo que se habían tomado nombres de clientes, números de teléfono, direcciones, direcciones de correo electrónico y partes de números de tarjetas de crédito, pero que los datos de estacionamiento no se habían visto comprometidos en el ciberataque. Sigue leyendo...

---

El Malware Bancario Carbanak Resurge con Nuevas Tácticas de Ransomware

El malware bancario Carbanak se ha observado en ataques de ransomware con tácticas actualizadas. Se ha adaptado para incorporar nuevos proveedores y técnicas de ataque, lo que lo hace más efectivo.

---

Se Descubrió Que la Puerta Trasera Sigilosa de Android Xamalicious Infecta Activamente Dispositivos

La puerta trasera Xamalicious, implementada con Xamarin, se dirige a los dispositivos Android al obtener privilegios de accesibilidad y comunicarse con un servidor C2 para descargar una carga útil de segunda etapa, lo que podría permitir acciones fraudulentas sin el consentimiento del usuario.

---

Malware basado en Nim Distribuido Utilizando Documentos de Microsoft Word Que se Hacen Pasar por el Gobierno Nepalí

La puerta trasera basada en Nim se comunica con servidores de comando y control, elude las herramientas de análisis y establece persistencia en la máquina comprometida a través de carpetas de inicio y tareas programadas.

---

La Operación RusticWeb Apunta A Entidades Gubernamentales Indias Con Malware Basado En Rust

Los correos electrónicos de phishing engañan a las víctimas para que interactúen con archivos PDF maliciosos que eliminan cargas útiles basadas en Rust o scripts de PowerShell, lo que permite la recopilación de documentos confidenciales e información del sistema.