Últimas noticias y artículos sobre ciberseguridad
04 December 2023
Los nuevos proveedores de CIE assured brindan apoyo a las organizaciones para crear ejercicios estructurados de incidentes cibernéticos de mesa o en vivo.
04 December 2023
La Agencia Espacial Europea está desarrollando un Centro de Operaciones de Ciberseguridad Espacial (C-SOC) para detectar y responder a ciberataques emergentes en las infraestructuras de los sistemas espaciales y la industria espacial.
04 December 2023
El cifrador de Linux incluye amplias opciones de línea de comandos para la personalización, lo que permite a los actores de amenazas especificar criterios de exclusión y cifrado, así como configurar máquinas virtuales que no deben cifrarse.
04 December 2023
La etapa inicial de la infección involucra a .¿archivo bat entregado a través de ingeniería social, que contiene una carga útil codificada en base64??. ¿Esto conduce a un archivo ejecutable. NET ofuscado como la siguiente etapa de infección??.
04 December 2023
La arquitectura de la Red Abierta de Acceso por Radio (ORAN), aunque proporciona interfaces y protocolos estandarizados, es vulnerable a ataques a través de xApps maliciosas que pueden comprometer todo el subsistema del Controlador Inteligente RAN (RIC).
04 December 2023
El Departamento de Salud y Servicios Humanos de EE.UU. (HHS, por sus siglas en inglés) advirtió a los hospitales sobre la vulnerabilidad Citrix Bleed explotada activamente utilizada por las pandillas de ransomware para violar las redes, enfatizando la necesidad urgente de parches.
04 December 2023
Las estafas involucraron intercambio de SIM, adquisición de cuentas en redes sociales, fraude de pagos de Zelle y hacerse pasar por personal de soporte de Apple para robar dinero, NFT, criptomonedas y otras propiedades digitales valiosas.
04 December 2023
Un ciudadano ruso, Vladimir Dunaev, se declaró culpable de su participación en el desarrollo del malware TrickBot, que atacó hospitales y centros de salud con ataques de ransomware durante la pandemia de COVID-19.
04 December 2023
Más de 30.000 servidores han llegado al final de su vida útil, y muchos aún son vulnerables a problemas críticos de seguridad. Algunas de estas vulnerabilidades pueden provocar la ejecución remota de código.
04 December 2023
Se ha descubierto que el código de la Interfaz de Firmware Extensible Unificada (UEFI) de varios proveedores independientes de firmware/BIOS (IBV) es vulnerable a posibles ataques a través de fallas de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware.
Las deficiencias, etiquetadas colectivamente como LogoFAIL por Binarly, "pueden ser utilizadas por actores de amenazas para entregar una carga útil maliciosa y eludir el arranque seguro, Intel
04 December 2023
Se ha identificado una variante del ransomware DjVu, llamada Xaro, en una campaña que aprovecha el software descifrado para su distribución. Xaro se propaga a través de un archivo de almacenamiento disfrazado de software gratuito legítimo. Se aconseja a las organizaciones que incluyan aplicaciones o sitios en la lista blanca para mantenerse seguras.
03 December 2023
Microsoft ha advertido sobre una nueva ola de ataques de ransomware CACTUS que aprovechan los señuelos de publicidad maliciosa para implementar DanaBot como vector de acceso inicial.
Las infecciones de DanaBot llevaron a" actividad práctica con el teclado por parte del operador de ransomware Storm-0216 (Twisted Spider, UNC2198), que culminó con la implementación del ransomware CACTUS", dijo el equipo de Inteligencia de amenazas de Microsoft en una serie de publicaciones en X (
02 December 2023
Organizaciones en el Medio Oriente, África y los EE. UU. han sido atacadas por un actor de amenazas desconocido para distribuir una nueva puerta trasera llamada & nbsp;Agente Racoon.
"Esta familia de malware está escrita utilizando. NET framework y aprovecha el protocolo del servicio de nombres de dominio (DNS) para crear un canal encubierto y proporcionar diferentes funcionalidades de puerta trasera", investigador de la Unidad 42 de Palo Alto Networks, Chema García;
02 December 2023
El Grupo Lazarus, vinculado a Corea del Norte, ha explotado los protocolos de finanzas descentralizadas (DeFi) para robar criptomonedas y lavar fondos, contribuyendo al aumento de la piratería DeFi en 2022.
02 December 2023
Un ciudadano ruso ha sido declarado culpable en relación con su papel en el desarrollo y despliegue de un malware conocido como TrickBot, anunció el Departamento de Justicia de EE.UU. (DoJ).
Vladimir Dunaev, de 40 años, fue arrestado en Corea del Sur en septiembre de 2021 y extraditado a los EE.UU. un mes después.
"Dunaev desarrolló modificaciones en el navegador y herramientas maliciosas que ayudaron en la recolección de credenciales y datos
02 December 2023
El proveedor de TI afectado, Ongoing Operations, se infiltró a través de la vulnerabilidad Citrix Bleed, enfatizando la importancia de medidas sólidas de ciberseguridad y parcheando las vulnerabilidades con prontitud.
02 December 2023
Si bien el ransomware Turtle puede no representar un riesgo significativo para los usuarios de macOS en la actualidad, su existencia destaca los esfuerzos continuos de los autores del ransomware para apuntar a los dispositivos Apple.
02 December 2023
Proliance Surgeons, un gran grupo quirúrgico con sede en Seattle, sufrió un ataque de ransomware y robo de datos, lo que potencialmente comprometió la información personal de casi 437.400 personas.
01 December 2023
La empresa de pruebas genéticas 23andMe experimentó una violación de datos, con piratas informáticos que accedieron a alrededor de 14.000 cuentas de clientes y potencialmente comprometieron la información personal de otros usuarios conectados a esas cuentas.
01 December 2023
La Comisión Federal de Comercio (FTC) aprobó un proceso obligatorio con respecto a las investigaciones de fraude que involucran inteligencia artificial (IA).