Últimas noticias y artículos sobre ciberseguridad
09 December 2023
La técnica utiliza grupos de subprocesos de Windows e incluye una cadena de tres primitivas para la asignación de memoria, la escritura de código malicioso y su ejecución, lo que la hace más flexible que las técnicas de inyección de procesos existentes.
09 December 2023
La Greater Richmond Transit Company (GRTC) experimentó un ciberataque durante las vacaciones de Acción de Gracias, lo que provocó una interrupción temporal de su red informática. La pandilla de ransomware Play se ha atribuido la responsabilidad del ataque.
09 December 2023
Los cazadores de amenazas han desenmascarado los últimos trucos adoptados por una cepa de malware llamada & nbsp; GuLoader & nbsp;en un esfuerzo por hacer que el análisis sea más desafiante.
"Si bien la funcionalidad principal de GuLoader no ha cambiado drásticamente en los últimos años, estas actualizaciones constantes en sus técnicas de ofuscación hacen que analizar GuLoader sea un proceso que consume mucho tiempo y recursos", Elastic Security Labs
09 December 2023
Los ciberdelincuentes atacaron un plan de agua grupal privado en el área de Erris, causando interrupciones a 180 propietarios y destacando la vulnerabilidad de la infraestructura crítica a los ciberataques por motivos políticos.
09 December 2023
El conjunto de vulnerabilidades, conocidas colectivamente como 5Ghoul, afecta a los módems USB e IoT, así como a los teléfonos inteligentes con Android e iOS, afectando a 714 teléfonos inteligentes de 24 marcas.
09 December 2023
La aplicación de Android Barcode to Sheet, con más de 100 mil descargas, ha dejado expuestos datos confidenciales de los usuarios debido a una instancia abierta, incluidos datos empresariales de texto sin formato y contraseñas débilmente hasheadas.
08 December 2023
Según un informe reciente, el 80% de los líderes de riesgo globales encuestados cree que el agotamiento tendrá un impacto significativo en las empresas el próximo año.
08 December 2023
Una colección de fallas de seguridad en la implementación de firmware de módems de redes móviles 5G de los principales proveedores de conjuntos de chips, como MediaTek y Qualcomm, afectan a los módems USB e IoT, así como a cientos de modelos de teléfonos inteligentes con Android e iOS.
De las 14 fallas, denominadas colectivamente & nbsp;5Ghoul (una combinación de "5G" y "Ghoul"), 10 afectan a los módems 5G de las dos compañías, de las cuales tres
08 December 2023
Al colaborar con las autoridades estatales, la FCC puede mejorar sus esfuerzos de investigación, compartir información y aprovechar las herramientas para abordar los daños a los consumidores de manera más efectiva en el ámbito de la privacidad y la ciberseguridad.
08 December 2023
Nuevos registros obtenidos a través de una solicitud de registros públicos revelan que más de 22,000 personas se vieron afectadas por una violación de datos en el Distrito Escolar Secundario Sweetwater Union en California.
08 December 2023
Los expertos sugieren que los Términos de Uso actualizados pueden no proteger a 23andMe de demandas, ya que podría ser un desafío demostrar que los usuarios recibieron un aviso razonable para optar por no participar en los nuevos términos.
08 December 2023
Los datos afectados se limitaron a información relacionada con las operaciones del socio franquiciado en un territorio extranjero específico y no incluyeron ninguna información financiera o de tarjetas de pago.
08 December 2023
Las filtraciones de datos en los EE.UU. han alcanzado un máximo histórico, con 2.600 millones de registros personales comprometidos en los últimos dos años, impulsados por agresivos ataques de ransomware y filtraciones dirigidas a proveedores externos.
08 December 2023
Un estudio reciente revela que los medios de comunicación, la academia y el público en general sobrestiman la prevalencia de intrusiones en el sistema y subestiman las causas más comunes de incidentes de ciberseguridad y violaciones de datos.
08 December 2023
Se ha observado que el actor de amenazas norcoreano conocido como Kimsuky apunta a institutos de investigación en Corea del Sur como parte de una campaña de spear-phishing con el objetivo final de distribuir puertas traseras en sistemas comprometidos.
"El actor de amenazas finalmente usa una puerta trasera para robar información y ejecutar comandos", dijo el Centro de Respuesta a Emergencias de Seguridad (ASEC) de AhnLab en un
08 December 2023
Los piratas informáticos rusos APT28, también conocidos como Fancy Bear, explotaron una vulnerabilidad de día cero de Microsoft Outlook para atacar a los países europeos miembros de la OTAN, incluido un Cuerpo de Despliegue Rápido de la OTAN.
08 December 2023
Comprender las vulnerabilidades humanas y las formas en que los atacantes manipulan las emociones y los rasgos fundamentales es crucial para identificar y responder a las amenazas de ciberseguridad.
08 December 2023
La configuración predeterminada de los servidores del Protocolo de Configuración Dinámica de Host (DHCP) de Microsoft deja a un número significativo de organizaciones vulnerables a estos ataques, lo que las hace accesibles a una amplia gama de atacantes.
08 December 2023
La ronda fue liderada por Tikehau Capital, a través de su nueva cosecha de Brienne, su estrategia insignia de ciberseguridad de capital privado con el fondo Definvest del Ministerio de Defensa francés, administrado por Bpifrance.
08 December 2023
El malware HeadCrab ha resurgido con una nueva variante que permite el acceso raíz a los servidores Redis, infectando más de 1100 servidores y permitiendo al atacante controlar y modificar las respuestas.