Últimas noticias y artículos sobre ciberseguridad
01 December 2023
Black Basta ha recaudado más de 100 millones de dólares en pagos de rescate de más de 90 víctimas desde abril de 2022. Las víctimas de alto perfil atacadas por Black Basta incluyen la Asociación Dental Americana, Sobeys, Knauf, Yellow Pages Canada y Rheinmetall.
01 December 2023
Vigil se enfoca en identificar inyecciones rápidas, fugas de la cárcel y otras vulnerabilidades potenciales. Su creador, Adam M. Swanda, desarrolló la herramienta para mejorar las prácticas de seguridad en torno a las aplicaciones LLM.
01 December 2023
La campaña implica el uso de archivos de acceso directo de Windows incrustados con JavaScript malicioso para entregar los componentes del troyano, y hay indicios de que un actor de amenazas de habla china está detrás de los ataques según las muestras.
01 December 2023
La vulnerabilidad surge de la imposibilidad de desinfectar de forma segura las transformaciones de lenguaje de hojas de estilo extensibles (XSLT) proporcionadas por el usuario, lo que permite a los atacantes cargar XSLT maliciosos y obtener acceso remoto a las instancias de Splunk Enterprise.
01 December 2023
Las dos fallas de seguridad explotadas activamente, CVE-2023-42916 y CVE-2023-42917, se encontraron en el motor del navegador web WebKit y podrían filtrar información confidencial o permitir la ejecución de código arbitrario.
01 December 2023
El Distrito Municipal de Agua del Norte de Texas (NTMWD, por sus siglas en inglés) ha sufrido un ciberataque en su red informática comercial, pero sus servicios centrales de agua, aguas residuales y desechos sólidos no se ven afectados.
01 December 2023
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos sancionó el jueves al colectivo adversario vinculado a Corea del Norte conocido como Kimsuky, así como a ocho agentes con sede en el extranjero que supuestamente facilitaron la evasión de sanciones.
Los agentes, dijo el Tesoro, ayudaron en " la generación de ingresos y la adquisición de tecnología relacionada con misiles que respaldan a la RPDC
01 December 2023
Zyxel ha lanzado parches para abordar 15 problemas de seguridad que afectan a los dispositivos de almacenamiento conectado a la red (NAS), firewall y punto de acceso (AP), incluidos tres fallas críticas que podrían provocar la omisión de autenticación y la inyección de comandos.
Las & nbsp;tres vulnerabilidades se enumeran a continuación -
CVE-2023-35138(puntuación CVSS: 9,8): Una vulnerabilidad de inyección de comandos que podría permitir una
30 November 2023
Apple ha lanzado actualizaciones de software para iOS, iPadOS, macOS y el navegador web Safari para abordar dos fallas de seguridad que, según dijo, se han explotado activamente en versiones anteriores de su software.
Las vulnerabilidades, que residen en el motor del navegador web WebKit, se describen a continuación -
CVE-2023-42916-Un problema de lectura fuera de límites que podría explotarse para
30 November 2023
Además, hay informes no confirmados de que se ha instruido a los empleados de Staples para que eviten iniciar sesión en Microsoft 365 mediante inicio de sesión único (SSO) y que los empleados del centro de llamadas han sido enviados a casa durante dos días consecutivos.
30 November 2023
Según una encuesta realizada por Citi, el 27% de los adultos estadounidenses han sido víctimas de una estafa financiera a pesar de que el 90% se siente seguro de que podría detectar estafas.
30 November 2023
Los actores de amenazas incursionan en técnicas de ofuscación y evasión. Sin embargo, como detallaba anteriormente Confident, están utilizando trucos mucho más avanzados. Su JavaScript usa ofuscación con el cambio de nombres de variables, lo que dificulta la identificación.
30 November 2023
Según el informe de DataDome compartido con Hackread.com antes de la publicación del martes, el 72,3% de los sitios web de comercio electrónico y el 65,2% de los sitios web de anuncios clasificados no pasaron las pruebas de bots, mientras que el 85% de los bots falsos de Chrome de DataDome no fueron detectados.
30 November 2023
NCSC apoya el asesoramiento de los EE.UU. con respecto a la explotación de los controladores lógicos programables Unitronics utilizados en el sector del agua.
30 November 2023
Los analistas de ciberseguridad identificaron que el atacante, haciéndose pasar por una empresa de servicios financieros en esta campaña, engaña al objetivo con un correo electrónico de factura falso. El atacante esquiva la detección utilizando una página falsa y un enlace real.
30 November 2023
La estafa está resultando tan fructífera que las ventas de Booking.com las credenciales del portal están imponiendo precios de venta de hasta 2 2000 en dos foros de delitos cibernéticos, según los investigadores.
30 November 2023
El ataque a Hendersonville es el último incidente que afecta a una institución gubernamental de Carolina del Norte desde que el estado se convirtió en el primero del país en prohibir los pagos a las pandillas de ransomware.
30 November 2023
Un informe reciente de Truecaller descubrió que los estadounidenses reciben un promedio de seis llamadas no deseadas al mes, y Mississippi recibe el mayor número de llamadas.
30 November 2023
El equipo de TI de la compañía dijo que está trabajando para restaurar los sistemas y datos del hospital, pero señaló que sus salas de emergencia aún están abiertas para quienes necesitan atención. Algunas cirugías electivas se han trasladado a fechas posteriores.
30 November 2023
Según un informe reciente de AppDirect, el 45% de los líderes de TI enfrentaron una violación de la seguridad en el último año y el 49% considera que el error humano es la principal preocupación.