Últimas noticias y artículos sobre ciberseguridad
28 November 2023
Según un reciente informe de ciberseguridad de Hornetsecurity, hubo un aumento del 144% en los ataques por correo electrónico, y el phishing representó el 43% de los ataques.
28 November 2023
Los serbios habían sido atacados con aproximadamente un minuto de diferencia el 16 de agosto de 2023 o alrededor de esa fecha. Los investigadores descubrieron rastros del intento de ataque, que buscaba aprovechar una posible vulnerabilidad en la aplicación HomeKit del iPhone.
28 November 2023
La pandilla de ransomware BlackCat agregó a Henry Schein a su sitio de filtración de la web oscura, diciendo que violó la red de la compañía y supuestamente robó 35 terabytes de datos confidenciales. Volvió a cifrar los dispositivos de la compañía después de que las negociaciones fracasaran.
28 November 2023
La violación no se descubrió hasta que se detectaron intrusos de Chimera en una red separada de la compañía que se conectó a los sistemas NXP comprometidos en varias ocasiones. Los detalles de la violación permanecieron en secreto celosamente guardados hasta ahora.
28 November 2023
La vulnerabilidad tiene su origen en el hecho de que la configuración de delegación de dominio está determinada por el identificador de recursos de la cuenta de servicio (ID de OAuth) y no por las claves privadas específicas asociadas con el objeto de identidad de la cuenta de servicio.
28 November 2023
Ardent desconectó proactivamente su red, suspendiendo todo acceso de los usuarios. Algunas instalaciones están reprogramando procedimientos electivos que no son de emergencia y desviando a algunos pacientes de la sala de emergencias a otros hospitales del área hasta que los sistemas vuelvan a estar en línea.
28 November 2023
Uno de los vendedores clandestinos más activos de números de Seguro Social, antecedentes e informes crediticios del crimen cibernético ha estado extrayendo datos de cuentas pirateadas en el corredor de datos del consumidor estadounidense USinfoSearch, según ha aprendido KrebsOnSecurity.
28 November 2023
El grupo Daixin Team agregó NTMWD a la lista de víctimas en su sitio de filtraciones de Tor. La pandilla afirma haber robado una gran cantidad de datos confidenciales de la empresa y amenaza con publicarlos.
28 November 2023
La policía de varios países desmanteló una importante operación de ransomware con sede en Ucrania y arrestó a su presunto cabecilla.
La publicación La Policía Desmantela una importante Operación de Ransomware en Ucrania apareció primero en Semana de seguridad.
28 November 2023
Las 17.000 cuentas de usuario y personajes se han perdido en este hack. PERO restauraremos personalmente y manualmente cada elemento, nivel, título, mascota,etc. eso se perdió durante este evento cuando los servidores hicieron una copia de seguridad.
28 November 2023
Los actores de amenazas han comenzado a explotar una vulnerabilidad crítica de ownCloud que conduce a la divulgación de información confidencial.
La publicación Comienza la explotación de la Vulnerabilidad crítica de ownCloud apareció por primera vez en Semana de seguridad.
28 November 2023
A medida que las técnicas de phishing e ingeniería social se vuelven más sofisticadas y las herramientas están más disponibles, el robo de credenciales debería convertirse en una de las principales preocupaciones de seguridad para todas las organizaciones, si es que ya no lo es.
28 November 2023
Un problema crítico en el marco de AI de código abierto Ray podría proporcionar a los atacantes acceso al sistema operativo a todos los nodos.
La publicación Vulnerabilidad crítica encontrada en Ray AI Framework apareció por primera vez en Semana de seguridad.
28 November 2023
Amir Golshan, de Los Ángeles, fue sentenciado a 96 meses de prisión por perpetrar múltiples esquemas de delitos cibernéticos.
La publicación Cambiador de SIM de Los Ángeles sentenciado a 8 Años de prisión apareció por primera vez en Semana de seguridad.
28 November 2023
AWS anuncia Amazon One Enterprise, un servicio de identidad basado en palm que permite a los usuarios acceder fácilmente a ubicaciones físicas y activos digitales.
La publicación Amazon One Enterprise Permite el Acceso Basado en Palm a Ubicaciones Físicas y Activos Digitales apareció por primera vez en Semana de seguridad.
28 November 2023
Comienza con un usuario de Discord que descarga una aplicación maliciosa de Python, Puentes multiplataforma.zip. Inicialmente, los enlaces al malware se enviaban a los objetivos a través de mensajes directos con el malware alojado en Google Drive.
28 November 2023
Un nuevo informe revela que el 54% de los trabajadores de oficina de hoy en día ignoran importantes alertas y advertencias de ciberseguridad debido a la sobrecarga de información de la comunicación digital.
28 November 2023
A medida que evoluciona la tecnología en la nube, también lo hace el desafío de proteger los datos confidenciales. En un mundo donde la duplicación y expansión de datos es común, las organizaciones enfrentan mayores riesgos de incumplimiento y violaciones de datos no autorizadas.
El DSPM (Data Security Posture Management) de Sentra surge como una solución integral que ofrece descubrimiento continuo y clasificación precisa de datos confidenciales en la nube.
28 November 2023
Investigadores de ciberseguridad han detallado una" falla de diseño grave " en la función de delegación en todo el dominio (DWD) de Google Workspace que podría ser explotada por actores de amenazas para facilitar la escalada de privilegios y obtener acceso no autorizado a las API del espacio de trabajo sin privilegios de superadministrador.
"Dicha explotación podría resultar en el robo de correos electrónicos de Gmail, exfiltración de datos de Google Drive u otros
28 November 2023
Un atacante puede configurar un servidor que controle, escuchando en el puerto 80, y poner su dirección IP en el campo "alias del servidor" anterior. Luego pueden enviar el archivo de la base de datos, incluida la tabla vinculada, a la víctima.