Últimas noticias y artículos sobre ciberseguridad
29 November 2023
Después de que piratas informáticos comprometieran los circuitos integrados de una empresa de agua de EE. UU., CISA emitió una advertencia sobre la explotación del Unitronics PLC objetivo.
La publicación CISA Advierte sobre la Explotación de Unitronics PLC Luego del Hackeo de la Empresa de Agua apareció primero en Semana de seguridad.
29 November 2023
La compañía también le dijo a la publicación que, si bien no tiene ninguna evidencia de que la información robada haya sido mal utilizada activamente, ha dado el paso de notificar a todos los clientes sobre posibles riesgos de phishing e ingeniería social.
29 November 2023
La última actualización de seguridad de Chrome aborda la séptima vulnerabilidad de día cero explotada documentada en el navegador en 2023.
La publicación Google parchea el séptimo Chrome de Día Cero de 2023 apareció por primera vez en Semana de seguridad.
29 November 2023
Predicciones de ciberseguridad para 2024 para ayudar a los profesionales de la seguridad a priorizar los esfuerzos para navegar por el panorama de amenazas en constante cambio.
La publicación Cinco Predicciones de ciberseguridad para 2024 apareció primero en Semana de seguridad.
29 November 2023
DJVU, en sí misma una variante del ransomware STOP, suele aparecer en escena disfrazado de servicios o aplicaciones legítimos. También se entrega como carga útil de cargador de humo.
29 November 2023
Teniendo en cuenta el uso generalizado del estándar de comunicación inalámbrica bien establecido y las versiones afectadas por los exploits, los FAROLES podrían funcionar contra miles de millones de dispositivos, incluidos portátiles, teléfonos inteligentes y otros dispositivos móviles.
29 November 2023
La investigación de DP World Australia ha confirmado que el incidente se limitó a las operaciones australianas y no afectó a ningún otro mercado donde opera DP World.
29 November 2023
La forma más sencilla de mantener activa tu cuenta de Google (y así evitar que se elimine) es iniciar sesión al menos una vez cada dos años.
La publicación Google Comenzará A Eliminar Las Cuentas 'Inactivas' en Diciembre. Esto es lo que necesita Saber apareció primero en Semana de seguridad.
29 November 2023
Se recomienda a los usuarios actualizar a la versión de Chrome 119.0.6045.199/.200 para Windows y 119.0.6045.199 para macOS y Linux para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados en Chromium que apliquen las correcciones.
29 November 2023
Una campaña de malware para Android dirigida a bancos iraníes ha ampliado sus capacidades e incorporado tácticas de evasión adicionales para pasar desapercibidas.
Eso es según un nuevo informe de Zimperium, que descubrió más de 200 aplicaciones maliciosas asociadas con la operación maliciosa, y el actor de la amenaza también observó llevar a cabo ataques de phishing contra las instituciones financieras objetivo.
29 November 2023
Roba las bases de datos de los navegadores e intenta todos los navegadores basados en Chromium que comparten la misma estructura de bases de datos y también explorará los motores web basados en Mozilla y el cliente de correo" Thunderbird " que se basa en Mozilla.
29 November 2023
En un panorama digital en rápida evolución, es crucial reevaluar cómo protegemos los entornos web. Las soluciones tradicionales de enfoque antivirus tienen sus ventajas, pero son reactivas. Un nuevo informe profundiza en las razones para adoptar soluciones proactivas de seguridad web, asegurando que se mantenga a la vanguardia de las amenazas emergentes.
Para obtener más información, descargue el informe completo aquí.
El Nuevo Paradigma
Si has estado confiando
29 November 2023
El proveedor de servicios de identidad Okta ha revelado que detectó "actividad adicional de actores de amenazas" en relación con la violación de octubre de 2023 de su sistema de gestión de casos de soporte.
"El actor de amenazas descargó los nombres y direcciones de correo electrónico de todos los usuarios del sistema de atención al cliente de Okta", dijo la compañía en un comunicado compartido con Hacker News.
"Todo Okta Workforce Identity Cloud (WIC) y Cliente
29 November 2023
Se ha observado que una variante de una cepa de ransomware conocida como DJVU se distribuye en forma de software descifrado.
"Si bien este patrón de ataque no es nuevo, los incidentes que involucran una variante DJVU que agrega el.se ha observado que la extensión xaro a los archivos afectados y la exigencia de un rescate por un descifrador infectan sistemas junto con una gran cantidad de cargadores de productos básicos e infostealers, " Cybereason
29 November 2023
La falla de seguridad crítica recientemente revelada que afecta a Apache ActiveMQ está siendo explotada activamente por actores de amenazas para distribuir una nueva botnet basada en Go llamada GoTitan, así como un programa.NET conocido como PrCtrl Rat que es capaz de comandar de forma remota los hosts infectados.
Los ataques implican la explotación de un error de ejecución remota de código (CVE-2023-46604, puntuación CVSS: 10.0) que ha sido
28 November 2023
Google ha implementado actualizaciones de seguridad para solucionar siete problemas de seguridad en su navegador Chrome, incluido un día cero que ha sido objeto de explotación activa en la naturaleza.
Rastreada como CVE-2023-6345, la vulnerabilidad de alta gravedad se ha descrito como un error de desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto.
Benoît Sevens y Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, han sido
28 November 2023
Según un informe reciente de DataDome, el 68% de los sitios web de EE.UU. no están protegidos contra ataques de bots y los CAPTCHAs tradicionales ya no son efectivos.
28 November 2023
CVE-2023-48023 tiene sus raíces en el hecho de que, en su configuración predeterminada, Ray no impone la autenticación y no parece admitir ningún tipo de modelo de autorización.
28 November 2023
Entre principios de 2022 y 2023, CrowdStrike Intelligence observó a IMPERIAL KITTEN realizar operaciones de SWC con un enfoque en apuntar a organizaciones en los sectores de transporte, logística y tecnología.
28 November 2023
El atacante inicia una conexión a ActiveMQ a través del protocolo OpenWire, generalmente en el puerto 61616. Al transmitir un paquete diseñado, el atacante activa el sistema para desmantelar una clase bajo su control.