Últimas noticias y artículos sobre ciberseguridad
12 December 2023
Kubescape, un proyecto de código abierto, se ha convertido en el primero en generar documentos de Intercambio de Explotabilidad de Vulnerabilidades (VEX). VEX es un estándar que ayuda a compartir información sobre vulnerabilidades y su potencial de explotación.
12 December 2023
Este acuerdo marca la primera resolución del HHS que involucra un ataque de phishing que violó la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés), destacando la necesidad de que las organizaciones de atención médica prioricen las medidas de ciberseguridad.
12 December 2023
LivaNova aún no ha emitido una declaración oficial ni una respuesta sobre la violación, y los expertos en ciberseguridad están monitoreando de cerca la situación para detectar nuevos desarrollos.
12 December 2023
Apple lanzó el lunes parches de seguridad & nbsp;para iOS, iPadOS, macOS, tvOS, watchOS y el navegador web Safari para abordar múltiples fallas de seguridad, además de respaldar las correcciones de dos días cero recientemente revelados para dispositivos más antiguos.
Esto incluye actualizaciones para 12 vulnerabilidades de seguridad & nbsp;en iOS y iPadOS que abarcan AVEVideoEncoder, ExtensionKit, Find My, ImageIO, Kernel, Safari
12 December 2023
Apache ha publicado un aviso de advertencia de seguridad sobre una falla de seguridad crítica en el marco de aplicaciones web de código abierto Struts 2 que podría resultar en la ejecución remota de código.
Rastreada como & nbsp;CVE-2023-50164, la vulnerabilidad está & nbsp;arraigada & nbsp; en una "lógica de carga de archivos" defectuosa que podría permitir el recorrido de rutas no autorizadas y podría explotarse en las circunstancias para cargar un archivo malicioso
11 December 2023
Según un informe reciente de Apple, el número total de violaciones de datos se triplicó con creces entre 2013 y 2022, y aumentó aún más en 2023.
11 December 2023
El grupo APT conocido como Sandman y un clúster de amenazas con sede en China que utiliza KEYPLUG de puerta trasera comparten prácticas de gestión y control de infraestructura, lo que indica una posible superposición en sus operaciones.
11 December 2023
Kelvin Security ha estado activo desde 2013, apuntando a sistemas públicos para obtener credenciales de usuario y robar datos confidenciales, que venderían o filtrarían en foros de piratería.
11 December 2023
La Universidad de Wollongong ha experimentado una violación de datos, que potencialmente ha afectado tanto al personal como a los estudiantes. La violación ha sido detectada y contenida, y se están llevando a cabo investigaciones para determinar el alcance de la violación.
11 December 2023
El proveedor de soluciones de gestión de identidades Opal Security ha logrado recaudar USD 22 millones en una ronda de la serie B para expandir su equipo y desarrollar nuevas herramientas impulsadas por IA para la corrección de riesgos de identidad y acceso.
11 December 2023
Apache Software Foundation ha publicado actualizaciones de seguridad para abordar una vulnerabilidad crítica de carga de archivos en el marco Struts 2, que podría permitir la ejecución remota de código.
11 December 2023
Red Roof confirmó que la organización experimentó una violación de datos a fines de septiembre de 2023. La violación no involucró ningún dato de invitados de Red Roof.
11 December 2023
Los investigadores han identificado nuevas técnicas empleadas por el malware GuLoader para mejorar sus capacidades de evasión y hacer que el análisis sea más desafiante. Se descubrió que el malware descargador de código shell altamente evasivo aprovechaba la capacidad del Controlador de Excepciones Vectorizadas (VEH). Las organizaciones pueden aprovechar las últimas reglas de YARA de Elastic Security para detectar malware.
11 December 2023
Las amenazas internas, incluidos los ataques maliciosos y los riesgos involuntarios, están en aumento, y los exploits de escalada de privilegios son un componente importante de la actividad no autorizada.
11 December 2023
Se han descubierto superposiciones tácticas y de objetivos entre la enigmática amenaza persistente avanzada (APT) llamada Sandman & nbsp; y un clúster de amenazas con sede en China que se sabe que usa una puerta trasera conocida como KEYPLUG.
La evaluación proviene conjuntamente de SentinelOne, PwC y el equipo de Inteligencia de amenazas de Microsoft basándose en el hecho de que el malware LuaDream y KEYPLUG basados en Lua del adversario han sido
11 December 2023
Un nuevo estudio revela que las organizaciones parecen tener dificultades en su capacidad para evaluar y remediar los riesgos de cifrado de datos y las violaciones de políticas.
11 December 2023
La colaboración tiene como objetivo fortalecer la ciberseguridad, salvaguardar la infraestructura crítica y reforzar la resiliencia de los productos digitales ante las crecientes amenazas cibernéticas.
11 December 2023
El Grupo Lazarus, un actor de amenazas vinculado a Corea del Norte, ha estado llevando a cabo una campaña global llamada Operación Herrero. Están explotando fallas de seguridad en Log4j para implementar troyanos de acceso remoto (RAT) en hosts comprometidos.
11 December 2023
El Reino Unido ha impuesto sanciones a personas y entidades involucradas en la industria de estafas en línea del sudeste asiático, dirigidas tanto a traficantes de personas como a empresas relacionadas con operaciones fraudulentas.
11 December 2023
El notorio actor de amenazas vinculado a Corea del Norte conocido como & nbsp;Lazarus Group se ha atribuido a una nueva campaña global que implica la explotación oportunista de fallas de seguridad en Log4j para implementar troyanos de acceso remoto (RAT) previamente indocumentados en hosts comprometidos.
Cisco Talos está rastreando la actividad bajo el nombre de Operation Blacksmith, señalando el uso de tres DLang basados en