Últimas noticias y artículos sobre ciberseguridad
27 November 2023
CISA y el NCSC publicaron conjuntamentePautas para el desarrollo seguro de sistemas de IA para ayudar a los desarrolladores de cualquier sistema que use AI tome decisiones informadas sobre ciberseguridad en cada etapa del proceso de desarrollo.
27 November 2023
Según un informe de Kapersky, hubo más de 30 millones de ataques de phishing en 2023, aumentando durante los períodos de compras navideñas en línea.
27 November 2023
La cadena de ataque involucra la herramienta de administración remota PAExec, una alternativa a PsExec que se usa como plataforma de lanzamiento para crear una tarea programada que se hace pasar por 'MicrosoftsUpdate' y que posteriormente se configura para ejecutar un script por lotes de Windows.
27 November 2023
Un nuevo estudio ha demostrado que es posible que los atacantes pasivos de la red obtengan claves privadas de host RSA de un servidor SSH vulnerable al observar cuándo ocurren fallas computacionales naturales mientras se establece la conexión.
El protocolo Secure Shell (SSH) es un método para transmitir comandos de forma segura e iniciar sesión en una computadora a través de una red no segura. Basado en un
27 November 2023
La nueva guía de las agencias de ciberseguridad de EE.UU. y el Reino Unido proporciona recomendaciones para el desarrollo seguro de sistemas de IA.
La publicación Las Agencias de Ciberseguridad de EE. UU. y el Reino Unido publican una Guía de Desarrollo de IA appeared first on Semana de seguridad.
27 November 2023
La compañía ahora está tratando de recuperar los fondos, pero argumentó que el incidente "se destaca como uno de los más sofisticados en la historia de DeFi."La compañía aconsejó a los usuarios que" retiren sus fondos de inmediato.”
27 November 2023
El hacktivismo está evolucionando. Es importante que tanto la ley como los defensores cibernéticos comprendan la actividad actual y potencial del hacktivismo para comprender mejor cómo debe tratarse.
La publicación Hacktivism: Qué hay en un Nombre
27 November 2023
Fidelity National Financial está experimentando interrupciones en el servicio después de que se desmantelaran los sistemas para contener un ataque cibernético.
La publicación Fidelity National Financial Desmantela Sistemas Tras un Ciberataque apareció primero en Semana de seguridad.
27 November 2023
Reino Unido y Corea dicen que los piratas informáticos patrocinados por el Estado de la RPDC atacaron gobiernos y organizaciones de defensa a través de ataques a la cadena de suministro.
La publicación UK, Corea Advierte sobre Ataques a la Cadena de Suministro de la RPDC que Involucran Fallas de Día Cero appeared first on Semana de seguridad.
27 November 2023
La Autoridad Municipal del Agua de Aliquippa en Pensilvania confirma que los piratas informáticos tomaron el control de una estación de refuerzo, pero dice que no hay riesgo para el agua potable o el suministro de agua.
La publicación Piratas informáticos secuestran el Sistema de Control Industrial de la Empresa de Agua de EE. UU. apareció primero en Semana de seguridad.
27 November 2023
Como prueba de la violación, el actor de amenazas compartió capturas de pantalla de lo que afirman que son datos robados de GE, incluida una base de datos de GE Aviations que parece contener información sobre proyectos militares. GE confirmó que están investigando el reclamo.
27 November 2023
El East Texas healthcare system es solo el último grupo hospitalario que se ha visto obligado a rechazar ambulancias debido a un aparente incidente de ciberseguridad. El incidente cibernético en UT Health East Texas comenzó el jueves.
27 November 2023
La agencia citó a la compañía diciendo que "como resultado de esta violación ilegal, parte de la información del sistema de correo electrónico de la compañía y la base de datos de los clientes podría verse comprometida."
27 November 2023
El Reino Unido y los EE. UU., junto con socios internacionales de otros 16 países, han publicado nuevas pautas para el desarrollo de sistemas seguros de inteligencia artificial (IA).
"El enfoque prioriza la propiedad de los resultados de seguridad para los clientes, adopta una transparencia y responsabilidad radicales y establece estructuras organizativas donde el diseño seguro es una prioridad máxima", dijo el U. S.
26 November 2023
El ejército de los EE.UU. está aumentando el uso de tecnología de inteligencia artificial que alterará fundamentalmente la naturaleza de la guerra.
La publicación Pentagon las Iniciativas de IA Aceleran las Decisiones Difíciles sobre Armas Autónomas Letales appeared first on Semana de seguridad.
26 November 2023
Las nuevas pautas para el desarrollo seguro de sistemas de IA ayudarán a los desarrolladores de cualquier sistema que utilice IA a tomar decisiones informadas sobre ciberseguridad en cada etapa del proceso de desarrollo.
25 November 2023
Las tres vulnerabilidades críticas incluyen la divulgación de credenciales y configuración confidenciales, omisión de autenticación mediante URL prefirmadas y omisión de validación de subdominios.
25 November 2023
La estafa recientemente identificada implicó la creación de tokens falsificados y actividades comerciales manipuladas para atraer inversores antes de retirar rápidamente liquidez y causar pérdidas sustanciales.
25 November 2023
Los datos filtrados representan una amenaza significativa para los niños, ya que pueden ser explotados por actores maliciosos para extorsión, suplantación de identidad, robo de identidad, fraude e incluso posible abuso infantil.
25 November 2023
El sistema hospitalario se agregó al sitio de filtraciones de la pandilla de ransomware Meow. VUMC ha confirmado el incidente, pero no ha proporcionado detalles sobre cuándo ocurrió o los efectos del ataque.