Últimas noticias y artículos sobre ciberseguridad
05 December 2023
Los módulos Go son particularmente susceptibles al reposicionamiento debido a su naturaleza descentralizada, y las contramedidas populares de retiro del espacio de nombres del repositorio no son efectivas para prevenir todas las instancias de este ataque.
05 December 2023
El Distrito de Administración del Agua del Río St. Johns en Florida confirmó que respondió a un ciberataque la semana pasada, en medio de advertencias de las principales agencias de ciberseguridad sobre ataques extranjeros a las empresas de agua.
05 December 2023
La operación de influencia vinculada a Rusia llamada Doppelganger se ha dirigido a audiencias ucranianas, estadounidenses y alemanas a través de una combinación de sitios de noticias no auténticos y cuentas de redes sociales.
Estas campañas están diseñadas para amplificar el contenido diseñado para socavar a Ucrania, así como para propagar el sentimiento anti-LGBTQ+, la competencia militar de EE. UU. y los problemas económicos y sociales de Alemania, según un nuevo
05 December 2023
Actores maliciosos pueden abusar de una nueva "técnica de manipulación posterior a la explotación" para engañar visualmente a un objetivo haciéndole creer que su iPhone de Apple se está ejecutando en modo Bloqueado cuando en realidad no lo está y llevar a cabo ataques encubiertos.
La novela, detallada por Jamf Threat Labs en un informe compartido con Hacker News, "muestra que si un pirata informático ya se ha infiltrado en su dispositivo, puede causar
05 December 2023
Según un informe reciente de Bitwarden, el 33% de los estadounidenses ha usado una contraseña con temática deportiva y el 75% ha reutilizado su contraseña deportiva en todas las cuentas.
05 December 2023
Un grupo de piratas informáticos supuestamente vinculado a Irán, conocido como Malek Team, se atribuyó la responsabilidad de un ciberataque a un hospital israelí, que resultó en la filtración de miles de registros médicos, incluidos los de soldados israelíes.
05 December 2023
Un nuevo informe muestra que el 44% de los usuarios finales dicen que más del 25% de sus configuraciones de seguridad física ahora están en la nube o utilizan una combinación de soluciones en la nube y locales.
05 December 2023
La violación expone a la base global de clientes de WALA a posibles amenazas como ataques de phishing y estafas financieras, enfatizando la necesidad de que las partes afectadas monitoreen sus cuentas financieras e implementen medidas de seguridad adicionales.
05 December 2023
La OPM ha lanzado un nuevo Programa Federal de Rotación de la Fuerza Laboral Cibernética, que permite a los empleados de ciberseguridad del gobierno federal solicitar oportunidades rotativas en otras agencias para mejorar sus habilidades y defenderse de las amenazas en evolución.
05 December 2023
Microsoft advirtió que el grupo de piratas informáticos APT28, patrocinado por el Estado ruso, está explotando activamente vulnerabilidades en Outlook, WinRAR y Windows MSHTML para secuestrar cuentas de Microsoft Exchange y robar información confidencial.
05 December 2023
Microsoft Copilot ha sido considerada una de las herramientas de productividad más poderosas del planeta.
Copilot es un asistente de IA que vive dentro de cada una de sus aplicaciones de Microsoft 365: Word — Excel, PowerPoint, Teams, Outlook,etc. El sueño de Microsoft es eliminar la monotonía del trabajo diario y permitir que los humanos se concentren en ser creativos solucionadores de problemas.
Qué hace que Copilot sea una bestia diferente a ChatGPT y
05 December 2023
ALHV, un prolífico grupo de ransomware, supuestamente obtuvo acceso persistente a múltiples sistemas Tipalti y robó más de 265 GB de datos, con afirmaciones de participación privilegiada en los ataques.
05 December 2023
Los correos electrónicos de phishing se enviaron a los empleados a principios de septiembre y permitieron a los delincuentes robar una variedad de datos personales, incluidos nombres, información médica y de salud, números de tarjetas de crédito y credenciales de cuentas en línea.
05 December 2023
Una nueva investigación ha descubierto que más de 15.000 repositorios de módulos Go en GitHub son vulnerables a un ataque llamado reposicionamiento.
"Más de 9.000 repositorios son vulnerables al reposicionamiento debido a los cambios de nombre de usuario de GitHub", dijo Jacob Baines, director de tecnología de VulnCheck, en un informe compartido con The Hacker News. "Más de 6.000 repositorios eran vulnerables al repojacking debido a la cuenta
05 December 2023
El complemento falso, una vez instalado, crea un usuario administrador oculto y envía información de la víctima a los atacantes, al tiempo que descarga una carga útil de puerta trasera que permite el acceso a la información del entorno del servidor, el cliente SQL y la administración de archivos.
05 December 2023
El error RCE de cero clics que se encuentra en el componente del sistema de Android permite a los atacantes obtener la ejecución de código arbitrario sin la interacción del usuario. El error (CVE-2023-40088) se encuentra en el componente del sistema de Android y se puede explotar sin privilegios adicionales.
05 December 2023
Los atacantes de phishing utilizan cada vez más documentos PDF para llevar a cabo campañas exitosas explotando la confiabilidad del formato de archivo y aprovechando las tácticas de ingeniería social.
05 December 2023
TrickMo reemplaza la grabación de pantalla con la recopilación de registros de eventos de accesibilidad para recopilar datos de las aplicaciones en ejecución, lo que requiere que las víctimas otorguen acceso al Servicio de Accesibilidad.
05 December 2023
ArmorCode tiene como objetivo detectar vulnerabilidades en el software y la infraestructura empresarial a través de paneles específicos de roles, proporcionando herramientas de inteligencia de amenazas y capacitación para los equipos de seguridad.
05 December 2023
El equipo de desarrollo de OpenZFS ha lanzado dos nuevas versiones del sistema de archivos multiplataforma de código abierto. La versión 2.2.2 corrige un error que causaba daños en los datos de las copias de archivos y afectaba a FreeBSD 14 y varias distribuciones de Linux.