Últimas noticias y artículos sobre ciberseguridad
21 December 2023
Google ha lanzado actualizaciones de emergencia para corregir una vulnerabilidad de día cero en el navegador Chrome. La vulnerabilidad, conocida como CVE-2023-7024, es un problema de desbordamiento del búfer de almacenamiento dinámico en WebRTC.
21 December 2023
Las empresas están reevaluando sus planes de respuesta a incidentes y determinando la materialidad de los incidentes cibernéticos. La SEC tiene como objetivo mejorar la preparación de las empresas para mitigar infracciones y ataques.
21 December 2023
HCL Technologies ha informado de un ataque de ransomware en uno de sus proyectos en un entorno de nube aislado. La compañía afirmó que el incidente no ha tenido ningún impacto en su red en general y que la ciberseguridad y la protección de datos son las principales prioridades.
21 December 2023
Estos estafadores crean sitios de notificación de entrega falsos que imitan a los operadores postales legítimos y usan nombres oficiales, logotipos y URL escritas a máquina para parecer más convincentes.
21 December 2023
Este ataque fue visto como una represalia por un ciberataque anterior a Kyivstar, una compañía telefónica en Ucrania, que fue atribuido a piratas informáticos rusos. Existen sospechas de que el Servicio de Seguridad de Ucrania (SBU) pudo haber jugado un papel en el ataque.
21 December 2023
Subdominator es una herramienta de código abierto altamente precisa y rápida para identificar adquisiciones de subdominios, que ofrece mejoras significativas con respecto a las herramientas existentes en términos de precisión y recuento de huellas dactilares, compatibilidad con DNS anidados y coincidencia de registros DNS alternativos.
21 December 2023
La campaña envía correos electrónicos de phishing que fingen ser de Meta, la empresa matriz de Instagram, alegando que la cuenta del destinatario ha sido restringida debido a una infracción de derechos de autor.
21 December 2023
El uso de la IA en la ciberseguridad ha creado un ciclo en el que tanto los ciberprofesionales como los ciberdelincuentes emplean IA para mejorar sus herramientas y técnicas. Sin embargo, existen limitaciones y problemas de confianza con las soluciones de seguridad de IA.
21 December 2023
El atacante aprovecha una vulnerabilidad en BIG-IP de F5 y engaña a los destinatarios para que descarguen un archivo que se supone que es una actualización de la vulnerabilidad. Sin embargo, el archivo en realidad contiene un limpiador que elimina los servidores F5.
21 December 2023
La herramienta extrae firmware, realiza análisis estáticos y dinámicos y genera informes basados en la web. Algunas características únicas incluyen extracción mejorada de firmware, análisis UEFI, soporte de IA, mecanismos de diferencia de firmware y emulación de modo de usuario.
21 December 2023
Se ha observado una nueva pieza de malware JavaScript que intenta robar las credenciales de las cuentas bancarias en línea de los usuarios como parte de una campaña dirigida a más de 40 instituciones financieras en todo el mundo.
Se estima que el clúster de actividad, que emplea inyecciones web de JavaScript, ha provocado al menos 50.000 sesiones de usuarios infectadas en América del Norte, América del Sur, Europa y Japón.
21 December 2023
La información filtrada, incluidos números de teléfono, direcciones de correo electrónico, contraseñas cifradas y detalles de alquiler de vehículos, podría ser explotada por ciberdelincuentes con fines de lucro y actividades fraudulentas.
21 December 2023
El ataque ocurrió el 28 de septiembre y resultó en el robo de datos antes de que los piratas informáticos encriptaran los sistemas de la compañía. La violación afectó a pacientes asociados con los clientes de ESO, incluidos hospitales y clínicas en los EE.UU.
21 December 2023
Los datos filtrados, que incluían información sobre el historial de propiedades, registros de impuestos y detalles de hipotecas, podrían ser explotados por actores de amenazas para ingeniería social y fraude financiero.
21 December 2023
John Hanley, de IBM Security, comparte los hallazgos clave de 4 del aclamado informe anual sobre el costo de una violación de datos 2023
¿Cuál es el Costo de IBM de un Informe de Violación de Datos?
El informe IBM Cost of a Data Breach es un informe anual que proporciona a las organizaciones información cuantificable sobre los impactos financieros de las infracciones. Con estos datos, pueden tomar decisiones basadas en datos sobre cómo implementar
21 December 2023
La policía alemana ha anunciado la interrupción de una plataforma web oscura llamada Kingdom Market que se especializó en la venta de narcóticos y malware a "decenas de miles de usuarios."
El ejercicio, que contó con la colaboración de autoridades de EE.UU., Suiza, Moldavia y Ucrania, comenzó el 16 de diciembre de 2023, dijo la Oficina Federal de Policía Criminal (BKA).
Reino
21 December 2023
El troyano se distribuye a través de mensajes de WhatsApp, lo que solicita a los usuarios que descarguen un APK para un procedimiento de verificación obligatorio. Una vez instalado, recopila información personal y financiera e intercepta mensajes SMS para robar códigos de verificación.
21 December 2023
La policía alemana, junto con las agencias internacionales encargadas de hacer cumplir la ley, se apoderaron del mercado Kingdom Market de la web oscura, que ofrecía drogas, malware, datos robados y documentos falsificados.
21 December 2023
Los tweets fraudulentos a menudo parecen provenir de cuentas criptográficas conocidas como Binance y Ethereum, pero conducen a usuarios no relacionados que promueven obsequios falsos, sitios web que agotan la billetera y esquemas de bombeo y descarga.
21 December 2023
La inyección inmediata representa una amenaza significativa para la integridad de LLM, especialmente cuando los agentes impulsados por LLM interactúan con sistemas externos, y salvaguardar sus operaciones requiere una atención meticulosa a los niveles de confidencialidad y los controles de acceso.