Últimas noticias y artículos sobre ciberseguridad
21 December 2023
Las actualizaciones de seguridad para Firefox 121 incluyen parches para vulnerabilidades críticas como un error de desbordamiento del búfer de almacenamiento dinámico en WebGL y una vulnerabilidad de ataque de canal lateral en las curvas NIST de los Servicios de Seguridad de Red (NSS).
21 December 2023
La startup de capacitación en ciberseguridad SimSpace ha recaudado $45 millones en una ronda de financiación liderada por L2 Point Management, lo que eleva su total recaudado a 7 70 millones. Crea réplicas digitales de las pilas de tecnología y redes de las organizaciones con fines de capacitación.
21 December 2023
Los atacantes están armando una antigua vulnerabilidad de Microsoft Office como parte de campañas de phishing para distribuir una variedad de malware llamada Agente Tesla.
Las cadenas de infección aprovechan los documentos señuelo de Excel adjuntos en mensajes con temas de facturas para engañar a posibles objetivos para que los abran y activen la explotación de CVE-2017-11882( puntuación CVSS: 7.8), una vulnerabilidad de corrupción de memoria en Office
21 December 2023
Matveev y su equipo demuestran un desprecio significativo por los valores éticos en sus operaciones cibernéticas, participando en tácticas como amenazar con filtrar archivos confidenciales y retener archivos incluso después de que se pague el rescate.
20 December 2023
Google ha implementado actualizaciones de seguridad para el navegador web Chrome para abordar una falla de día cero de alta gravedad que, según dijo, ha sido explotada en la naturaleza.
La vulnerabilidad, a la que se le asignó el identificador CVE CVE-2023-7024, se ha descrito como un error de desbordamiento de búfer basado en el montón en el marco WebRTC que podría explotarse para provocar bloqueos de programas o ejecución de código arbitrario.
Clément
20 December 2023
La Comisión Federal de Comercio (FTC) prohibió a Rite Aid utilizar la tecnología de reconocimiento facial con fines de vigilancia durante los próximos cinco años.
20 December 2023
Los servicios públicos como GitHub proporcionan una plataforma conveniente y menos sospechosa para que los autores de malware operen su infraestructura C2, eliminando la necesidad de mantener sus propios servidores.
20 December 2023
El grupo Sidewinder, un sofisticado grupo APT originario del sur de Asia, está detrás de una campaña de ciberamenazas altamente dirigida que involucra un documento malicioso de Word con una macro incrustada, potencialmente dirigido a funcionarios del gobierno nepalí.
20 December 2023
Israel ha identificado a Irán y Hezbolá como los perpetradores de un ciberataque en el Centro Médico Ziv. El ataque, que ocurrió el mes pasado, resultó en el robo de 500 GB de datos médicos.
20 December 2023
A medida que se acerca el cierre de otro año, los líderes de ciberseguridad no solo miran hacia atrás y revisan las principales tendencias de 2023, sino que consideran lo que depara el futuro para 2024.
20 December 2023
La operación se centró en varias estafas en línea, incluido el phishing de voz, las estafas románticas, el fraude de inversiones y el fraude en el comercio electrónico, destacando los importantes incentivos financieros que impulsan el crecimiento del delito cibernético organizado.
20 December 2023
La industria hotelera está siendo blanco de una sofisticada campaña de spam malicioso que utiliza tácticas de ingeniería social para engañar a los representantes de los hoteles para que abran archivos protegidos con contraseña que contienen malware.
20 December 2023
Los grupos de ransomware están cambiando cada vez más al cifrado remoto en sus ataques, lo que marca una nueva escalada en las tácticas adoptadas por actores motivados financieramente para garantizar el éxito de sus campañas.
"Las empresas pueden tener miles de computadoras conectadas a su red y, con el ransomware remoto, todo lo que se necesita es un dispositivo desprotegido para comprometer toda la red", Mark Loman, vice
20 December 2023
Investigadores de seguridad han observado una nueva campaña fraudulenta orquestada por la pandilla Smishing Triad y haciéndose pasar por la Autoridad Federal de Identidad y Ciudadanía de los Emiratos Árabes Unidos.
20 December 2023
Los atacantes infectan los dispositivos de las víctimas y luego inyectan un script en el navegador de la víctima para modificar el contenido de la página web. Este nuevo enfoque hace que los ataques sean más sigilosos y más difíciles de detectar.
20 December 2023
Seedworm (también conocido como Muddywater) continúa utilizando una combinación de herramientas para vivir fuera de la tierra y disponibles públicamente, pero también ha desarrollado sus propias herramientas personalizadas, como una compilación personalizada de Venom Proxy y un keylogger personalizado.
20 December 2023
La comunidad de inteligencia de EE. UU. ha declarado que Rusia y China intentaron influir en las elecciones intermedias de 2022 en EE. UU., pero no lograron piratear la infraestructura electoral ni interrumpir la votación.
20 December 2023
Revisión Práctica: La Solución de Inteligencia de Amenazas de Memcyco
La suplantación de identidad en sitios web, también conocida como robo de marca o suplantación de sitios web, se ha convertido en una amenaza significativa para las empresas en línea. Los actores maliciosos clonan sitios web legítimos para engañar a los clientes, lo que lleva a estafas financieras y robo de datos que causan daños a la reputación y pérdidas financieras tanto para las organizaciones como para los clientes.
La Creciente Amenaza de
20 December 2023
El FBI ha lanzado una herramienta de descifrado que ha ayudado a más de 500 víctimas de ransomware ALPHV a restaurar sus sistemas, ahorrándoles el pago de aproximadamente $68 millones en demandas de rescate.
20 December 2023
El malware Agent Tesla utiliza archivos VBS ofuscados y técnicas de esteganografía para descargar una DLL codificada en Base64, que luego se decodifica y carga para llevar a cabo procedimientos maliciosos.