Últimas noticias y artículos sobre ciberseguridad
16 February 2024
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla de seguridad ahora parcheada que afecta al software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) a su catálogo de vulnerabilidades Explotadas conocidas (KEV), luego de los informes de que probablemente esté siendo explotado en ataques de ransomware Akira.
La vulnerabilidad en cuestión es & nbsp;
16 February 2024
La FTC ha finalizado una nueva regla para combatir el fraude de suplantación impulsado por IA dirigido al gobierno y las empresas. La regla le permite emprender acciones legales para recuperar las ganancias de las estafas y ahora se está considerando una extensión para proteger a las personas.
16 February 2024
La compañía enfatizó la necesidad de pasar de ser una tecnología de asistencia a convertirse en una autónoma, y destacó la importancia de controlar el acceso a los datos de incidentes para capacitar a los sistemas de inteligencia artificial.
16 February 2024
Se han descubierto múltiples fallas de seguridad, incluidas vulnerabilidades y debilidades explotadas activamente en la Herramienta de Verificación de Integridad, lo que destaca la necesidad de una mayor visibilidad y validación de las cadenas de suministro digitales en los productos empresariales.
16 February 2024
En 2023, se lavaron alrededor de 22.000 millones de dólares en criptomonedas, lo que marcó una disminución del 30% con respecto a 2022, según Chainalysis. Actores nefastos adaptaron sus técnicas para evitar la detección, con un cambio hacia el uso de nuevos mezcladores y puentes entre cadenas.
16 February 2024
Varias empresas que operan en el sector de las criptomonedas son el objetivo de una puerta trasera de Apple macOS recientemente descubierta con nombre en código RustDoor.
RustDoor fue documentado por primera vez por Bitdefender la semana pasada, describiéndolo como un malware basado en Rust capaz de recolectar y cargar archivos, así como de recopilar información sobre las máquinas infectadas. Se distribuye haciéndose pasar por un Visual
16 February 2024
La infracción se produjo cuando se utilizó la cuenta de administrador de un antiguo empleado para acceder al entorno de red. El actor de la amenaza obtuvo acceso a información confidencial y la publicó en la dark web.
16 February 2024
El Departamento de Estado de EE. UU. ha anunciado una recompensa de hasta 10 millones de dólares por información sobre los líderes del grupo de ransomware AlphV, con 5 millones de dólares adicionales por detalles que conduzcan al arresto de los involucrados en los ataques.
16 February 2024
La herramienta MrAgent está diseñada para deshabilitar firewalls, automatizar la implementación de ransomware y ejecutar comandos locales en hipervisores, maximizando el impacto del ataque y minimizando las posibilidades de detección e intervención.
16 February 2024
La Comisión Federal de Comercio (FTC, por sus siglas en inglés) hará cumplir estrictamente las leyes de privacidad de datos y perseguirá a las empresas que cambien subrepticiamente sus términos de servicio para explotar los datos de los consumidores para el desarrollo de IA.
16 February 2024
El Servicio Nacional de Inteligencia de Corea del Sur informó que la Oficina 39 de Corea del Norte está vendiendo sitios web de apuestas preinfectados a grupos de cibercrimen de Corea del Sur. El esquema, que se cree que ha generado miles de millones, ofrece sitios web a $5,000/ mes con soporte técnico opcional por 3 3,000/mes. Los sitios roban los datos personales de ciudadanos surcoreanos.& nbsp;
16 February 2024
La puerta trasera TinyTurla-NG utiliza sitios web comprometidos de WordPress como puntos finales de comando y control e implementa scripts de PowerShell para filtrar el material clave utilizado para proteger las bases de datos de contraseñas, lo que indica un esfuerzo concertado para robar las credenciales de inicio de sesión.
16 February 2024
Se prevé que el gasto en ciberseguridad en Oriente Medio, Turquía y África supere los 6.500 millones de dólares en 2024, según IDC, impulsado por el aumento de la ciberdelincuencia, la aplicación de la normativa y las iniciativas gubernamentales para mejorar la ciberseguridad.
16 February 2024
Una fuga masiva de bases de datos de Zenlayer, un proveedor de servicios de red global, expuso 384.658.212 registros, incluidos datos confidenciales de clientes y registros de operaciones internas, sin protección básica con contraseña.
16 February 2024
Bumblebee regresó después de una pausa de cuatro meses, empleando tácticas de ingeniería social y enviando correos electrónicos con URL de OneDrive haciéndose pasar por notificaciones de correo de voz.& nbsp; La campaña se destaca por su utilización de documentos habilitados para macros de VBA, ya que la mayoría de los actores de amenazas casi han dejado de usarlos después de que Microsoft comenzó a bloquear las macros de forma predeterminada. Proteja su sistema tomando las medidas adecuadas.
16 February 2024
Con las infracciones en los titulares casi semanalmente, los desafíos de ciberseguridad a los que nos enfrentamos se están volviendo visibles no solo para las grandes empresas, que han desarrollado capacidades de seguridad a lo largo de los años, sino también para las pequeñas y medianas empresas y el público en general. Si bien esto está creando una mayor conciencia entre las pequeñas empresas de la necesidad de mejorar su postura de seguridad, las PYMES a menudo son
16 February 2024
Un script malicioso de Python conocido como & nbsp;Remitente SNS se anuncia como una forma para que los actores de amenazas envíen mensajes smishing masivos abusando del Servicio de notificación Simple (SNS) de Amazon Web Services (AWS).
Los mensajes de phishing SMS están diseñados para propagar enlaces maliciosos diseñados para capturar la información de identificación personal (PII) y los detalles de la tarjeta de pago de las víctimas, SentinelOne & nbsp;
16 February 2024
Cuando la información importante sobre ciberseguridad está enterrada en un ruido intrascendente, los resultados pueden ser nefastos. Los equipos de ciberseguridad deben priorizar sus recursos y centrarse en las áreas en las que corren más riesgo.
16 February 2024
Los actores de amenazas están utilizando AWS SNS y un script personalizado de mensajería masiva llamado SNS Sender para llevar a cabo una campaña de smishing haciéndose pasar por el Servicio Postal de EE.UU., lo que plantea riesgos significativos para las instancias en la nube de las empresas.
16 February 2024
Se insta a las organizaciones que utilizan versiones anteriores a la v7.75 de la aplicación web a actualizar, y todas las organizaciones que utilizan este CMS deben habilitar la autenticación multifactor de inmediato para evitar posibles infracciones.