Últimas noticias y artículos sobre ciberseguridad
07 December 2023
El actor de amenazas conocido como COLDRIVER ha continuado participando en actividades de robo de credenciales contra entidades que son de interés estratégico para Rusia, al tiempo que mejora sus capacidades de evasión de detección.
El equipo de Inteligencia de amenazas de Microsoft está rastreando bajo el clúster como & nbsp;Star Blizzard & nbsp; (anteriormente SEABORGIUM). También se llama Blue Callisto, BlueCharlie( o TAG-53),
07 December 2023
El grupo ruso APT TA422 ha estado explotando activamente vulnerabilidades parcheadas para apuntar a los sectores gubernamental, aeroespacial, educativo, financiero, manufacturero y tecnológico en Europa y América del Norte.
07 December 2023
Los investigadores de ZeroFOX descubrieron que LockBit se aprovechó en más de una cuarta parte de los ataques globales de ransomware y extorsión digital (R&DE) en los siete trimestres analizados desde enero de 2022 hasta septiembre de 2023.
07 December 2023
El distrito Escolar del Condado de Henry en Georgia y el Departamento Escolar de Hermon en Maine se encuentran entre las últimas víctimas, ya que el primero experimentó un ataque de ransomware y el segundo explotó vulnerabilidades de software obsoletas.
07 December 2023
Microsoft ofrecerá Actualizaciones de Seguridad extendidas (ESU) para los usuarios de Windows 10 después del final del soporte, pero tendrán que pagar por ellas. Las ESU proporcionarán actualizaciones de seguridad críticas, pero no nuevas funciones ni cambios de diseño.
07 December 2023
La advertencia de Nissan a los clientes de permanecer atentos sugiere que puede haber ocurrido una posible violación de datos, destacando la amenaza continua a la información personal en la industria automotriz.
07 December 2023
Un nuevo informe muestra un aumento de casos de abuso de software de acceso remoto y el aumento de adversarios cibernéticos que utilizan ladrones de contraseñas.
07 December 2023
Desde el lanzamiento del programa CPG, las organizaciones inscritas en el servicio de escaneo de vulnerabilidades de CISA han reducido su número promedio de vulnerabilidades explotadas conocidas en aproximadamente un 20%.
07 December 2023
Según los expertos, para mitigar el abuso de tokens de AWS, las organizaciones deben registrar datos de eventos de CloudTrail, detectar eventos de encadenamiento de roles y abuso de MFA, y rotar las claves de acceso de usuarios de IAM a largo plazo.
07 December 2023
La sentencia establece que la falta de conocimiento por parte de la gerencia no es una defensa, y las organizaciones pueden ser multadas en función de su propia facturación y la facturación de su empresa matriz.
07 December 2023
Una falla crítica de seguridad de Bluetooth podría ser explotada por actores de amenazas para tomar el control de dispositivos Android, Linux, macOS e iOS.
Rastreado como & nbsp;CVE-2023-45866, el problema se relaciona con un caso de omisión de autenticación que permite a los atacantes conectarse a dispositivos susceptibles e inyectar pulsaciones de teclas para lograr la ejecución del código como víctima.
"Varias pilas Bluetooth tienen omisión de autenticación
07 December 2023
El vector de implementación de Krasue aún se desconoce, pero se sospecha que explota vulnerabilidades, usa ataques de fuerza bruta de credenciales o se descarga como parte de un paquete de software falso.
07 December 2023
Los humanos somos seres complejos con conciencia, emociones y la capacidad de actuar en función de los pensamientos. En el ámbito en constante evolución de la ciberseguridad, los humanos siguen siendo constantemente los objetivos principales de los atacantes. A lo largo de los años, estos atacantes han desarrollado su experiencia en la explotación de diversas cualidades humanas, agudizando sus habilidades para manipular prejuicios y desencadenantes emocionales con el objetivo de
07 December 2023
El Reino Unido y sus aliados denuncian a los Servicios de Inteligencia rusos por una campaña de ciberactividad maliciosa que intenta interferir en la política y los procesos democráticos del Reino Unido
07 December 2023
El actor con sede en Rusia se dirige a organizaciones e individuos en el Reino Unido y otras áreas geográficas de interés.
07 December 2023
La importancia y la interconexión de la industria energética la convierten en un objetivo principal de las amenazas cibernéticas, que afectan no solo a las pérdidas financieras, sino también a la fabricación, la atención médica y el transporte.
07 December 2023
El grupo de ransomware Hunters International se atribuyó la responsabilidad de la violación y amenazó con filtrar más datos robados, incluidos documentos de cumplimiento y datos de ingeniería.
07 December 2023
La inteligencia de amenazas se refiere a la recopilación, procesamiento y análisis de amenazas cibernéticas, junto con medidas defensivas proactivas destinadas a fortalecer la seguridad. Permite a las organizaciones obtener una visión integral de las amenazas históricas, presentes y anticipadas, proporcionando un contexto sobre el panorama de amenazas en constante evolución.
Importancia de la inteligencia de amenazas en el ecosistema de ciberseguridad
07 December 2023
La aplicación, utilizada por empresas para facturación y administración financiera, tenía una base de datos abierta de Firebase que contenía datos de usuarios como números de teléfono, correos electrónicos y direcciones, así como datos corporativos como nombres, recuentos de facturas y saldos bancarios.
07 December 2023
Gobiernos no especificados han exigido registros de notificaciones push móviles a los usuarios de Apple y Google para perseguir a personas de interés, según el senador estadounidense Ron Wyden.
"Las notificaciones push son alertas enviadas por aplicaciones telefónicas a los teléfonos inteligentes de los usuarios", dijo Wyden.
"Estas alertas pasan a través de una oficina postal digital administrada por el proveedor del sistema operativo del teléfono, abrumadoramente Apple o Google. Debido a