Últimas noticias y artículos sobre ciberseguridad
06 December 2023
Los actores de amenazas pueden aprovechar el servicio de token de seguridad de Amazon Web Services (AWS STS) como una forma de infiltrarse en las cuentas en la nube y realizar ataques de seguimiento.
El servicio permite a los actores de amenazas hacerse pasar por identidades y roles de usuario en entornos en la nube,dijeron los investigadores de Red Canary Thomas Gardner y Cody Betsworth en un análisis del martes.
AWS STS es un & nbsp;servicio web & nbsp;que permite
06 December 2023
Se recomienda a los administradores que actualicen a la última versión de ALEOS, cambien los certificados SSL predeterminados, deshabiliten los servicios no esenciales, implementen firewalls de aplicaciones web e instalen ID compatibles con OT/IoT para una mayor protección contra estas vulnerabilidades.
06 December 2023
Los piratas informáticos pueden manipular el modo de bloqueo para proporcionar señales visuales de activación sin implementar realmente ninguna protección. No se debe confiar en el modo de bloqueo como una medida de seguridad integral y los usuarios deben conocer sus limitaciones.
06 December 2023
Estas aplicaciones engañan a los usuarios para que proporcionen información personal y financiera confidencial, que luego se utiliza para chantajearlos. Las aplicaciones se centran en usuarios del sudeste Asiático, África y América Latina.
06 December 2023
Comprometer el navegador es un objetivo de alto rendimiento para los adversarios. Las extensiones del navegador, que son pequeños módulos de software que se agregan al navegador y pueden mejorar las experiencias de navegación, se han convertido en un vector de ataque popular del navegador. Esto se debe a que son ampliamente adoptados entre los usuarios y pueden volverse maliciosos fácilmente a través de acciones de desarrolladores o ataques a extensiones legítimas.
Incidentes recientes como
06 December 2023
Se ha descubierto una colección de 21 fallas de seguridad en enrutadores celulares Sierra Wireless AirLink y componentes de software de código abierto como TinyXML y OpenNDS.
Rastreados colectivamente como & nbsp; Sierra: 21, los problemas exponen a más de 86,000 dispositivos en sectores críticos como energía, atención médica, gestión de desechos, venta minorista, servicios de emergencia y rastreo de vehículos a amenazas cibernéticas, según
06 December 2023
Se ha lanzado Kali Linux 2023.4, la última versión de la distribución de Linux para hackers éticos y profesionales de la ciberseguridad. Incluye quince nuevas herramientas y el entorno de escritorio GNOME 45.
06 December 2023
La empresa de servicios informáticos HTC Global Services ha confirmado que ha sufrido un ciberataque. La pandilla de ransomware ALPHV ha filtrado capturas de pantalla de datos robados, incluidos pasaportes, listas de contactos, correos electrónicos y documentos confidenciales.
06 December 2023
El fabricante de chips Qualcomm ha publicado más información sobre tres fallas de seguridad de alta gravedad que fueron explotadas en ataques dirigidos en octubre de 2023. Las vulnerabilidades implican daños en la memoria de los Servicios y gráficos DSP.
06 December 2023
En un panorama digital cada vez más complejo y acelerado, las organizaciones se esfuerzan por protegerse de diversas amenazas a la seguridad. Sin embargo, los recursos limitados a menudo obstaculizan a los equipos de seguridad a la hora de combatir estas amenazas, lo que dificulta mantenerse al día con el creciente número de incidentes y alertas de seguridad. La implementación de la automatización en todas las operaciones de seguridad ayuda a los equipos de seguridad a aliviar
06 December 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) advirtió sobre la explotación activa de una vulnerabilidad de Adobe ColdFusion de alta gravedad por parte de actores de amenazas no identificados para obtener acceso inicial a los servidores gubernamentales.
"La vulnerabilidad en ColdFusion (CVE-2023-26360) se presenta como un problema de control de acceso inadecuado y la explotación de este CVE puede resultar en la ejecución de código arbitrario".
06 December 2023
Atlassian ha publicado correcciones de software para cuatro vulnerabilidades críticas (CVE-2022-1471, CVE-2023-22522, CVE-2023-22523, CVE-2023-22524), incluida una falla de deserialización y vulnerabilidades de ejecución remota de código en varios productos.
06 December 2023
Se ha descubierto una vulnerabilidad en una biblioteca de código abierto utilizada en contratos inteligentes Web3 que afecta a múltiples colecciones de NFT, incluida Coinbase. Thirdweb ha proporcionado mitigaciones para los contratos afectados e instó a los propietarios a tomar medidas.
06 December 2023
Atlassian ha publicado correcciones de software para abordar cuatro fallas críticas en su software que, si se explotan con éxito, podrían provocar la ejecución remota de código.
La lista de vulnerabilidades se encuentra a continuación -
CVE-2022-1471(puntuación CVSS: 9,8) - Vulnerabilidad de deserialización en la biblioteca SnakeYAML que puede provocar la ejecución remota de código en varios productos
CVE-2023-22522 (puntuación CVSS
06 December 2023
Si bien el alcance de la campaña parece ser limitado, destaca la naturaleza duradera y adaptable de la guerra de información rusa y la necesidad de compartir amenazas proactivamente para interrumpir tales operaciones.
06 December 2023
La agencia comprometida estaba ejecutando versiones desactualizadas del software, lo que indica la necesidad de que las agencias federales prioricen las medidas de ciberseguridad, como el registro de eventos y la corrección oportuna.
06 December 2023
Se ha descubierto una nueva campaña de phishing dirigida a personas con mensajes sobre entregas fallidas o pagos atrasados de las principales compañías navieras. También implica el uso de sitios web falsos que imitan marcas populares y servicios postales.
06 December 2023
El fabricante de chips Qualcomm ha publicado más información sobre tres fallas de seguridad de alta gravedad que, según dijo, sufrieron una "explotación limitada y dirigida" en octubre de 2023.
Las & nbsp;vulnerabilidades & nbsp;son las siguientes -
CVE-2023-33063(puntuación CVSS: 7,8): Daños en la memoria en los servicios DSP durante una llamada remota de HLOS a DSP.
CVE-2023-33106 (puntuación CVSS: 8,4) - Corrupción de memoria en
05 December 2023
Pan-American Life Insurance Group (PALIG) anunció que los datos de los consumidores, incluidos los datos biométricos, se vieron comprometidos a través del ciberataque MOVEit.
05 December 2023
La preparación de la organización para la IA se analizó en un informe reciente de Pluralsight, y descubrió que la confianza y la experiencia en IA de los empleados no coinciden.