Últimas noticias y artículos sobre ciberseguridad

---

CISA Advierte sobre la Explotación de Unitronics PLC Tras Hackeo de Servicios Públicos de Agua

En el caso de la Autoridad Municipal del Agua de Aliquippa, CISA señaló que los atacantes probablemente accedieron al dispositivo ICS "explotando las debilidades de ciberseguridad, incluida la seguridad deficiente de las contraseñas y la exposición a Internet".

---

Reclamar Cuentas de servicio de Zoom Rooms para Obtener Acceso a los Inquilinos

El hallazgo destaca el posible uso indebido de las cuentas de servicio para obtener acceso no autorizado a los sistemas SaaS. Abusar del error permitió a los atacantes predecir las direcciones de correo electrónico de las cuentas de servicio, secuestrar las cuentas y recopilar información confidencial.

---

Asesoramiento de Seguridad de Zyxel para Eludir la Autenticación y Vulnerabilidades de Inyección de Comandos en productos NAS

Se han descubierto tres vulnerabilidades de inyección de comandos en los productos NAS (Almacenamiento conectado a la red) de Zyxel, lo que podría permitir a un actor de amenazas ejecutar comandos del sistema en la explotación exitosa de estas vulnerabilidades.

---

Una encuesta muestra incertidumbre en la adopción de herramientas de ciberseguridad impulsadas por IA

Una nueva encuesta revela que, aunque los líderes de seguridad ven a la IA como superior en la identificación de amenazas, no es probable que la adopción generalizada de modelos de lenguaje grande esté en el horizonte.

---

Google presenta RETVec, la Nueva Defensa de Gmail Contra el Spam y los Correos Electrónicos Maliciosos

Google ha revelado un nuevo vectorizador de texto multilingüe llamado RETVec (abreviatura de Vectorizador de texto Resistente y eficiente) para ayudar a detectar contenido potencialmente dañino como spam y correos electrónicos maliciosos en Gmail. "RETVec está capacitado para ser resistente a las manipulaciones a nivel de carácter, incluida la inserción, eliminación, errores tipográficos, homoglifos, sustitución de LEET y más", según el proyecto

---

Vulnerabilidades de Qlik Sense Explotadas en ataques de Ransomware

Vulnerabilidades de Qlik Sense CVE-2023-41266, CVE-2023-41265 y CVE-2023-48365 explotadas para el acceso inicial en ataques de ransomware Cactus.  La publicación Vulnerabilidades de Qlik Sense explotadas en ataques de Ransomware apareció primero en Semana de seguridad.

---

Dollar Tree Afectado por Violación de Datos de Terceros Que Afecta a Dos Millones de Personas

El proveedor de servicios de Dollar Tree, Zeroed-In, sufrió un incidente de seguridad entre el 7 y el 8 de agosto de 2023. Como parte de este ciberataque, los actores de la amenaza lograron robar datos que contenían la información personal de los empleados de Dollar Tree y Family Dollar.

---

El Grupo De Ransomware Black Basta Recibió Más De 100 Millones De Dólares De 90 Víctimas

El grupo de ransomware Black Basta ha infectado a más de 300 víctimas y ha recibido más de 100 millones de dólares en pagos de rescate. La publicación El Grupo de Ransomware Black Basta Recibió Más de 100 Millones De Dólares De 90 Víctimas apareció por primera vez en Semana de seguridad.

---

Estados Unidos sanciona al Mezclador de Criptomonedas Simbad por Ayudar a los Piratas Informáticos Norcoreanos

El Tesoro de los Estados Unidos sanciona a Simbad, diciendo que el mezclador de criptomonedas está lavando fondos para el grupo de piratería norcoreano Lazarus. La publicación Estados Unidos sanciona al Mezclador de Criptomonedas Simbad por Ayudar a los Piratas informáticos Norcoreanos appeared first on Semana de seguridad.

---

El Grupo de Ransomware Black Basta Gana 100 millones de Dólares Desde 2022

Durante mucho tiempo se sospechó que Black Basta es una rama de Conti, un prolífico grupo de ransomware que dejó de operar en el momento en que comenzó Black Basta. El nuevo análisis de Corvus destacó un cruce significativo en sectores específicos.

---

El Grupo de Ransomware Rhysida Hackeó el Hospital del Rey Eduardo VII

El grupo de ransomware afirma haber robado un tesoro sustancial de' datos confidenciales ' y lo está subastando por 10 BTC. Como de costumbre, los operadores de ransomware Rhysida planean vender los datos robados a un solo comprador.

---

Palo Alto Networks Presenta un Nuevo Firewall Resistente para Entornos Industriales 

Palo Alto Networks ha lanzado un nuevo firewall robusto para entornos industriales y ha anunciado varias mejoras de seguridad de OT. La publicación Palo Alto Networks Presenta un nuevo Firewall Resistente para Entornos Industriales apareció primero en Semana de seguridad.

---

Lazarus Group de Corea del Norte Recauda $3 mil millones en Hacks de Criptomonedas

Los actores de amenazas de la República Popular Democrática de Corea (RPDC) apuntan cada vez más al sector de las criptomonedas como un importante mecanismo de generación de ingresos desde al menos 2017 para eludir las sanciones impuestas contra el país. "Aunque la circulación dentro y fuera del país y dentro de él está fuertemente restringida, y su población en general está aislada del resto del mundo, el régimen

---

Esta Solución Gratuita Proporciona una Gestión de Riesgos Esencial de Terceros para SaaS

Wing Security anunció recientemente que la evaluación básica de riesgos de terceros ya está disponible como un producto gratuito. Pero plantea preguntas sobre cómo SaaS está conectado con la gestión de riesgos de terceros (TPRM) y qué deben hacer las empresas para garantizar que se implemente un proceso SaaS-TPRM adecuado. En este artículo compartiremos 5 consejos para gestionar los riesgos de terceros asociados a SaaS, pero primero...  Qué es exactamente

---

Dollar Tree Afectado por la Violación de Datos de ZeroedIn Que Afectó a 2 Millones de Personas

ZeroedIn dice que la información personal de 2 millones de personas se vio comprometida en una violación de datos de agosto de 2023 que afecta a clientes como Dollar Tree. La publicación Dollar Tree Afectado por la Violación de datos de ZeroedIn que Afectó a 2 Millones de Personas appeared first on Semana de seguridad.

---

7 Usos de la IA Generativa para Mejorar las Operaciones de Seguridad

Bienvenido a un mundo donde la IA generativa revoluciona el campo de la ciberseguridad. La IA generativa se refiere al uso de técnicas de inteligencia artificial (IA) para generar o crear nuevos datos, como imágenes, texto o sonidos. Ha ganado una atención significativa en los últimos años debido a su capacidad para generar resultados realistas y diversos. Cuando se trata de operaciones de seguridad, la IA generativa puede jugar

---

El Ransomware CACTUS Explota las vulnerabilidades de Qlik Sense en Ataques Dirigidos

Se ha observado una campaña de ransomware CACTUS que explota fallas de seguridad recientemente reveladas en una plataforma de análisis en la nube e inteligencia empresarial llamada Qlik Sense para establecerse en entornos específicos. "Esta campaña marca el primer caso documentado [...] donde los actores de amenazas que implementan el ransomware CACTUS han explotado vulnerabilidades en Qlik Sense para el acceso inicial", Arctic Wolf

---

El Vectorizador de Texto de Código Abierto RETVec de Google Refuerza la Detección de Correo Electrónico Malicioso

Google muestra cómo RETVec, un vectorizador de texto nuevo y de código abierto, puede mejorar la detección de ataques de phishing, spam y otro contenido dañino. La publicación Google’el Vectorizador de Texto de Código Abierto s RETVec refuerza la Detección de Correo Electrónico Malicioso apareció primero en Semana de seguridad.

---

Ex Técnico de Motorola se declara Culpable de Delito Cibernético y Fraude de Pasaportes

Si bien en su mayoría trató de cubrir sus huellas utilizando lo que los fiscales describieron como direcciones IP de Amazon Web Services "anónimas" para la estafa, las fuerzas del orden pudieron rastrear sus acciones hasta una dirección IP de Comcast y su dirección de correo electrónico de Massport.

---

CISA estrena Serie de Alertas 'Seguras por Diseño'

Las nuevas alertas de CISA arrojan luz sobre el daño que ocurre cuando los proveedores de software no implementan los principios de seguridad por diseño. La publicación CISA estrena una serie de alertas ‘Seguras por diseño’ apareció por primera vez en Semana de seguridad.