Últimas noticias y artículos sobre ciberseguridad
19 December 2023
Según un informe reciente de Netwrix, el 77% de las organizaciones financieras detectaron un ciberataque en el último año, en comparación con el 68% en otras industrias.
19 December 2023
La violación se produjo después de que los atacantes explotaran una vulnerabilidad crítica, conocida como Citrix Bleed, que se había explotado activamente como día cero desde agosto de 2023. La compañía ha pedido a los usuarios que restablezcan sus contraseñas.
19 December 2023
Los atacantes pueden explotar el contrabando de SMTP para enviar correos electrónicos falsificados con direcciones de remitente falsas, eludiendo los controles de seguridad del correo electrónico y poniendo a organizaciones e individuos en riesgo de ataques de phishing dirigidos.
19 December 2023
Los actores de amenazas utilizan GitHub cada vez más con fines maliciosos a través de métodos novedosos, incluido el abuso de elementos esenciales secretos y la emisión de comandos maliciosos a través de mensajes de confirmación de git.
"Los autores de malware ocasionalmente colocan sus muestras en servicios como Dropbox, Google Drive, OneDrive y Discord para alojar malware de segunda etapa y eludir las herramientas de detección", dijo el investigador de ReversingLabs, Karlo Zanki
19 December 2023
El informe proporciona orientación sobre la adopción de software de código abierto, incluidos los criterios de selección, evaluación de riesgos, licencias, control de exportaciones, mantenimiento, respuesta a vulnerabilidades y entrega segura de software.
19 December 2023
En una presentación ante el Fiscal General de Maine, el proveedor de productos dentales y médicos Henry Schein anunció que más de 29,000 personas se vieron potencialmente afectadas por una violación de datos reciente.
19 December 2023
En una presentación ante el Fiscal General de Maine, el proveedor de productos dentales y médicos Henry Schein anunció que más de 29,000 personas se vieron potencialmente afectadas por una violación de datos reciente.
19 December 2023
Se aconseja a los fabricantes que sigan los principios de Seguridad por diseño, proporcionen contraseñas de configuración únicas o las deshabiliten después de un período de tiempo preestablecido, e implementen métodos de autenticación multifactor resistentes al phishing para mitigar estos riesgos.
19 December 2023
Algunos de ustedes ya han comenzado a presupuestar para 2024 y a asignar fondos a áreas de seguridad dentro de su organización. Es seguro decir que la capacitación en concientización sobre la seguridad de los empleados también es uno de los gastos. Sin embargo, su efectividad es una pregunta abierta, ya que las personas aún tienen comportamientos inseguros en el lugar de trabajo. Además, la ingeniería social sigue siendo uno de los ataques más frecuentes
19 December 2023
Las estaciones de servicio en Irán experimentaron interrupciones generalizadas debido a un ciberataque reivindicado por el grupo Predatory Sparrow, que anteriormente se había dirigido a la infraestructura crítica iraní.
19 December 2023
El actor del Estado nación iraní conocido como MuddyWater ha aprovechado un marco de comando y control (C2) recientemente descubierto llamado MuddyC2Go en sus ataques al sector de las telecomunicaciones en Egipto, Sudán y Tanzania.
El Equipo de Cazadores de Amenazas de Symantec, parte de Broadcom, está & nbsp;rastreando la actividad con el nombre de Gusano de semillas, que también se rastrea con los apodos Boggy Serpens, Cobalt
19 December 2023
El cargador de malware conocido como PikaBot se distribuye como parte de una campaña de publicidad maliciosa dirigida a usuarios que buscan software legítimo como AnyDesk.
"PikaBot anteriormente solo se distribuía a través de campañas de malspam de manera similar a QakBot y surgió como una de las cargas útiles preferidas para un actor de amenazas conocido como TA577", dijo Jérôme Segura de Malwarebytes.
La familia del malware,
19 December 2023
VF Corporation, una de las compañías de indumentaria más grandes del mundo, denunció un ciberataque a la Comisión de Bolsa y Valores de EE.UU. (SEC) el primer día de una nueva regla de notificación de incidentes cibernéticos.
19 December 2023
La SEC no tiene como objetivo administrar la seguridad, pero quiere mejores divulgaciones. La regla final requiere la divulgación de incidentes materiales de ciberseguridad, pero no requiere detalles técnicos específicos para evitar proporcionar una hoja de ruta para futuros ataques.
19 December 2023
La evaluación externa no identificó vulnerabilidades significativas que permitieran un fácil acceso a la red de la organización, pero la evaluación interna reveló múltiples debilidades que llevaron al compromiso del dominio.
19 December 2023
El Consejo de Supervisión de la Estabilidad Financiera ha clasificado la inteligencia artificial como una "vulnerabilidad emergente" en el sistema financiero, reconociendo tanto su potencial de innovación como los riesgos que plantea.
19 December 2023
Xorbot utiliza algoritmos de cifrado y descifrado, tomados del código fuente de Mirai, para cifrar la comunicación con su servidor de comando y control y almacenar información confidencial.
19 December 2023
Microsoft ha introducido el Modo de impresión Protegida de Windows (WPP) para mejorar la seguridad y eliminar vulnerabilidades en el sistema de impresión de Windows. Estos cambios tienen como objetivo reducir la superficie de ataque y mejorar la seguridad del usuario.
19 December 2023
Las vulnerabilidades, CVE-2023-35384 y CVE-2023-36710, permiten a un atacante eludir las medidas de seguridad y ejecutar código en la máquina de la víctima engañando a Outlook para que descargue un archivo de sonido especialmente diseñado.
19 December 2023
Un hombre canadiense-ruso, Mikhail Vasiliev, que enfrenta extradición a los Estados Unidos por su presunta participación en el grupo de ransomware LockBit, ahora enfrenta nuevos cargos de delito cibernético en Ontario.