Últimas noticias y artículos sobre ciberseguridad
20 February 2024
La vulnerabilidad CVE-2024-21410 permite a actores remotos no autenticados realizar ataques de retransmisión NTLM, lo que podría provocar un acceso no autorizado a datos confidenciales y explotación de la red.
20 February 2024
Las autoridades ucranianas y las agencias de ciberseguridad atribuyeron el ataque a actores de amenazas rusos y lo describieron como parte de la "guerra de información" de Rusia contra Ucrania.
20 February 2024
La agencia federal de inteligencia de Alemania y el Servicio Nacional de Inteligencia de Corea del Sur emitieron una advertencia conjunta sobre las operaciones de ciberespionaje en curso dirigidas al sector de defensa global en nombre de Corea del Norte.
20 February 2024
La infracción se debió a una sobrecarga del sistema causada por una asignación incorrecta de ID de dispositivo, que se atribuyó a una biblioteca de clientes de almacenamiento en caché de terceros recientemente integrada en el sistema de Wyze.
20 February 2024
La agencia del Reino Unido dice que han 'hackeado a los piratas informáticos' y ayudarán a las víctimas de LockBit a descifrar sus sistemas Una operación masiva de aplicación de la ley se ha apoderado de la infraestructura de "comando y control" del grupo internacional de ransomware LockBit, reveló el martes la Agencia Nacional del Crimen (NCA) del Reino Unido, y reutilizará la tecnología para exponer las operaciones del grupo al mundo. La operación conjunta, entre la NCA, el FBI, Europol y una coalición de agencias policiales internacionales, fue revelado por primera vez con una publicación en el propio sitio web de LockBit, que decía: "Este sitio ahora está bajo el control de la Agencia Nacional del Crimen del Reino Unido, trabajando en estrecha cooperación con el FBI y el grupo de trabajo internacional para el cumplimiento de la ley Operación Cronos." Sigue leyendo...
20 February 2024
Un informe reciente revela cómo los adversarios estatales llevaron a cabo ataques cibernéticos que utilizan tecnología de inteligencia artificial, destacando el panorama global de amenazas y la importancia de la vigilancia de la ciberseguridad.
20 February 2024
La Agencia Nacional del Crimen del Reino Unido (NCA) confirmó el martes que obtuvo el código fuente de LockBit, así como información de inteligencia relacionada con sus actividades y sus afiliados como parte de un grupo de trabajo dedicado llamado Operación Cronos.
"Algunos de los datos en los sistemas de LockBit pertenecían a víctimas que habían pagado un rescate a los actores de la amenaza, lo que demuestra que incluso cuando se paga un rescate, no lo hace
20 February 2024
La Agencia Nacional del Crimen (NCA, por sus siglas en inglés) ha anunciado que está llevando a cabo una campaña de meses con socios internacionales para interrumpir la amenaza que representa la operación de ransomware Lockbit.
20 February 2024
Investigadores de ciberseguridad han descubierto dos paquetes maliciosos en el repositorio Python Package Index (PyPI) que se encontraron aprovechando una técnica llamada carga lateral DLL para eludir la detección por parte del software de seguridad y ejecutar código malicioso.
Los paquetes, denominados & nbsp;NP6HelperHttptest & nbsp;y NP6HelperHttper, se descargaron 537 y 166 veces, respectivamente,
20 February 2024
La Agencia Nacional del Crimen (NCA, por sus siglas en inglés) ha anunciado que está llevando a cabo una campaña de meses con socios internacionales para interrumpir la amenaza que representa la operación de ransomware Lockbit.
20 February 2024
La vulnerabilidad, rastreada como CVE-2024-25600, fue descubierta por un investigador llamado 'snicco' y una solución estuvo disponible el 13 de febrero con el lanzamiento de la versión 1.9.6.1.
20 February 2024
El ataque, que afectó a la división de Negocios de Sostenibilidad el 17 de enero, provocó interrupciones en la plataforma en la nube Resource Advisor de Schneider Electric. La pandilla publicó 25 MB de datos robados como prueba del hackeo.
20 February 2024
Los actores de amenazas patrocinados por el Estado norcoreano se han atribuido a una campaña de ciberespionaje dirigida al sector de la defensa en todo el mundo.
En un aviso conjunto publicado por la Oficina Federal para la Protección de la Constitución (BfV) de Alemania y el Servicio Nacional de Inteligencia (NIS) de Corea del Sur, las agencias dijeron que el objetivo de los ataques es saquear tecnologías avanzadas de defensa en un "
20 February 2024
En el tumultuoso panorama de la ciberseguridad, el año 2023 dejó una marca indeleble con las descaradas hazañas del grupo de amenazas Araña Dispersas. Sus ataques se dirigieron a los centros neurálgicos de las principales instituciones financieras y de seguros, culminando en lo que se erige como uno de los ataques de ransomware más impactantes de los últimos tiempos.& nbsp;
Cuando las organizaciones no tienen un plan de respuesta implementado para tal
20 February 2024
El marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) es una de las pautas más importantes del mundo para proteger las redes. Se puede aplicar a cualquier número de aplicaciones, incluido SaaS.& nbsp;
Uno de los desafíos que enfrentan los encargados de proteger las aplicaciones SaaS son las diferentes configuraciones que se encuentran en cada aplicación. Dificulta el desarrollo de un
20 February 2024
ConnectWise ha lanzado actualizaciones de software para abordar dos fallas de seguridad en su software de acceso y escritorio remoto ScreenConnect, incluido un error crítico que podría permitir la ejecución remota de código en los sistemas afectados.
Las vulnerabilidades, que actualmente carecen de identificadores CVE, se enumeran a continuación -
Omisión de autenticación mediante una ruta o canal alternativo (puntuación CVSS: 10,0)
Limitación indebida de
20 February 2024
Magika supera a los métodos convencionales y se utiliza para mejorar la seguridad del usuario en Gmail, Drive y Navegación segura. Google enfatiza el uso de la IA para fortalecer la seguridad digital y cambiar la balanza a favor de los defensores de la ciberseguridad.
20 February 2024
La industria de la vigilancia continúa evolucionando, con descubrimientos recientes de nuevas herramientas de vigilancia como Patternz y un ataque a la red móvil previamente desconocido llamado Huella digital MMS, lo que genera preocupaciones sobre la privacidad y la seguridad.
20 February 2024
Un nuevo malware para macOS denominado RustDoor, escrito en Rust, se está distribuyendo disfrazado de actualización de Visual Studio. El malware proporciona acceso de puerta trasera a los sistemas comprometidos y está vinculado a la infraestructura asociada con la pandilla de ransomware BlackCat.& nbsp;Los investigadores han compartido una lista de IOC conocidos asociados con RustDoor, que incluye binarios, dominios de descarga y URL.
20 February 2024
Una falla de seguridad crítica en el tema Bricks para WordPress está siendo explotada activamente por actores de amenazas para ejecutar código PHP arbitrario en instalaciones susceptibles.
La falla, rastreada como CVE-2024-25600 (puntuación CVSS: 9.8), permite a los atacantes no autenticados lograr la ejecución remota de código. Afecta a todas las versiones de los ladrillos hasta la 1.9.6 inclusive.
Ha sido abordado por los desarrolladores de temas en&