Últimas noticias y artículos sobre ciberseguridad
08 December 2023
El intercambio de criptomonedas operaba con procedimientos laxos de conozca a su cliente (KYC) y tenía una asociación significativa con el mercado Hydra darknet para transacciones de criptomonedas.
08 December 2023
Microsoft está realizando cambios en su liderazgo en ciberseguridad, con Bret Arsenault siendo trasladado de su rol de CISO a un puesto de asesor jefe de seguridad. Igor Tsyganskiy asumirá el cargo de nuevo CISO.
08 December 2023
Los ataques de ransomware se han convertido en una amenaza significativa y generalizada en el ámbito en constante evolución de la ciberseguridad. Entre las diversas iteraciones del ransomware, una tendencia que ha ganado prominencia es el Ransomware como servicio (RaaS). Este alarmante desarrollo ha transformado el panorama del delito cibernético, permitiendo a personas con experiencia técnica limitada llevar a cabo ataques devastadores.
08 December 2023
Star Blizzard utiliza una amplia investigación y preparación, incluida la creación de cuentas de correo electrónico falsas y perfiles de redes sociales, para generar confianza con sus objetivos antes de entregar enlaces maliciosos.
08 December 2023
Progress Software ha revelado dos nuevas vulnerabilidades de alta gravedad en su servicio de transferencia de archivos MOVEit, lo que eleva el número total de vulnerabilidades a ocho desde un exploit de día cero en mayo.
08 December 2023
Se ha descubierto que los sitios web no autorizados que distribuyen versiones troyanizadas de software descifrado infectan a los usuarios de Apple macOS con un nuevo malware Trojan-Proxy .
"Los atacantes pueden usar este tipo de malware para ganar dinero construyendo una red de servidores proxy o para realizar actos delictivos en nombre de la víctima: lanzar ataques a sitios web, empresas e individuos, comprar armas, drogas y otros ilícitos
08 December 2023
Los hackers están usando el sitio web gratuito Genial.ly para enviar enlaces de phishing como parte de un ataque de Compromiso empresarial 3.0. Los usuarios reciben correos electrónicos de aspecto legítimo que los invitan a hacer clic en un enlace para ver el contenido creado en Genial.ly.
08 December 2023
Este malware es un ladrón de información basado en Python comprimido con cx-Freeze para evadir la detección. El ladrón de MrAnon roba las credenciales, la información del sistema, las sesiones del navegador y las extensiones de criptomonedas de sus víctimas.
08 December 2023
WordPress ha lanzado la versión 6.4.2 con un parche para una falla de seguridad crítica que podría ser explotada por actores de amenazas combinándola con otro error para ejecutar código PHP arbitrario en sitios vulnerables.
"Una vulnerabilidad de ejecución remota de código que no se puede explotar directamente en core; sin embargo, el equipo de seguridad siente que existe un potencial de alta gravedad cuando se combina con algunos complementos,
08 December 2023
Esta vulnerabilidad podría permitir a los atacantes ejecutar código PHP arbitrario en un sitio web de destino. La vulnerabilidad es una cadena de Programación Orientada a Propiedades (POP) que requiere que un atacante controle todas las propiedades de un objeto deserializado.
08 December 2023
El fundador ruso del ahora desaparecido intercambio de criptomonedas Bitzlato se declaró culpable, casi 11 meses después de que fuera arrestado en Miami a principios de este año.
Anatoly Legkodymov (también conocido como Anatolii Legkodymov, Gandalf y Tolik), según el Departamento de Justicia de EE. UU., admitió operar un negocio de transmisión de dinero sin licencia que permitió a otros actores criminales lavar sus
07 December 2023
FS-ISAC ha anunciado el nombramiento de John Denning como Director de Seguridad de la Información (CISO) a partir del 1 de enero de 2024.
07 December 2023
La versión 120 de Chrome incluye 10 correcciones de errores, dos de ellas parches de seguridad altamente críticos. Las vulnerabilidades de seguridad de alto rango incluyen exploits de "Uso después de la libertad" en el Flujo de medios y la Búsqueda en el Panel Lateral.
07 December 2023
Un fideicomiso del NHS de Cambridge admitió dos violaciones históricas de datos, que involucraron la divulgación accidental de datos de pacientes mientras respondían a solicitudes de Libertad de Información.
07 December 2023
La vulnerabilidad, que afecta a la puerta de enlace Syrus4 IoT fabricada por Digital Communications Technologies (DCT), brinda a los piratas informáticos acceso al software y los comandos utilizados para administrar miles de vehículos.
07 December 2023
El grupo de ransomware BlackSuit pudo piratear dos servidores pertenecientes al distrito escolar, afectando dispositivos Windows, servicios de archivos, impresoras y copiadoras. Los teléfonos no se vieron afectados.
07 December 2023
El ataque SLAM explota las características de hardware en las próximas CPU de Intel, AMD y Arm para obtener el hash de la contraseña raíz de la memoria del kernel, destacando posibles vulnerabilidades de seguridad.
07 December 2023
Según un informe, hubo un aumento del 26% en las infracciones de la cadena de suministro en 2022 y el 9% de las organizaciones están trabajando con los proveedores para solucionarlas.
07 December 2023
Más de 3800 servidores PACS en 110 países están exponiendo involuntariamente los datos privados de 16 millones de pacientes, incluidos nombres, direcciones e incluso números de Seguro Social.
07 December 2023
Una vulnerabilidad de omisión de autenticación de Bluetooth, rastreada como CVE-2023-45866, permite a los atacantes conectarse a dispositivos Apple, Android y Linux e inyectar pulsaciones de teclas para ejecutar comandos arbitrarios.