Últimas noticias y artículos sobre ciberseguridad
14 February 2024
Los actores respaldados por el Estado iraní han atacado constantemente a Estados Unidos e Israel con ataques cibernéticos, incluido malware destructivo y campañas de influencia, antes y después de la guerra entre Israel y Hamas.
14 February 2024
Las vulnerabilidades, CVE-2023-50358 y CVE-2023-47218, son fallas de inyección de comandos en el firmware QTS, con potencial para la ejecución remota de código, que afectan a una gran cantidad de dispositivos a nivel mundial.
14 February 2024
La compañía planea notificar del 5 al 10% de su base de clientes, lo que podría afectar a entre 230.000 y 460.000 personas. La violación, atribuida al grupo de ransomware Black Basta, provocó el robo de datos de una parte limitada del patrimonio de servidores de la empresa.
14 February 2024
Una falla de seguridad recientemente revelada en Microsoft Defender SmartScreen ha sido explotada como un día cero por un actor avanzado de amenazas persistentes llamado & nbsp;Water Hydra (también conocido como DarkCasino) dirigido a los operadores del mercado financiero.
Trend Micro, que comenzó a rastrear la campaña a fines de diciembre de 2023, dijo que implica la explotación de CVE-2024-21412, una vulnerabilidad de omisión de seguridad relacionada con Internet.
14 February 2024
Los defensores deben adoptar un enfoque proactivo, empleando múltiples controles de seguridad con una estrategia de defensa en profundidad para detectar y mitigar el impacto del malware "cazador-asesino" orientado al sigilo.
14 February 2024
La investigación de Check Point reveló una tendencia preocupante en las tácticas del notorio malware Raspberry Robin, que indica una transición hacia la compra de exploits para ataques cibernéticos más rápidos. Anteriormente, los operadores de malware integraban exploits para vulnerabilidades de un año, pero ahora priorizan los exploits de menos de un mes, enfatizando la velocidad para aumentar las tasas de éxito de los ataques.
14 February 2024
Microsoft ha lanzado parches para abordar 73 fallas de seguridad que abarcan su línea de software como parte de sus actualizaciones del Martes de Parches para febrero de 2024, incluidos dos días cero que se han estado explotando activamente.
De las 73 vulnerabilidades, 5 se consideran Críticas, 65 Importantes y tres moderadas en gravedad. Esto se suma a & nbsp;24 fallas & nbsp;que se han solucionado
13 February 2024
Microsoft Corp. lanzó hoy actualizaciones de software para tapar más de 70 agujeros de seguridad en sus sistemas operativos Windows y productos relacionados, incluidas dos vulnerabilidades de día cero que ya están siendo explotadas en ataques activos.
13 February 2024
El Bank of America experimentó una violación de seguridad que reveló la información de identificación personal de más de 50.0000 usuarios afectados.
13 February 2024
El grupo de investigación Info-Tech analizó las prioridades de varios directores de seguridad de la información (CISO) para 2024 en su informe reciente.
13 February 2024
Según un reciente informe de ciberseguridad de Data Theorem, el 91% de las organizaciones experimentaron un ataque a la cadena de suministro de software durante el último año.
13 February 2024
El ecosistema de Pago por instalación (PPI), originalmente destinado a distribuir anuncios, se ha convertido en una plataforma rentable para difundir spyware y malware, incluidas amenazas como Glupteba.
13 February 2024
El malware Bumblebee ha resurgido con una cadena de ataque significativamente diferente después de una ausencia de cuatro meses, utilizando técnicas de ingeniería social y características únicas en su nueva campaña.
13 February 2024
Se ha descubierto que la botnet Glupteba incorpora una función de kit de arranque de Interfaz de Firmware Extensible Unificada (UEFI) previamente indocumentada, lo que agrega otra capa de sofisticación y sigilo al malware.
"Este bootkit puede intervenir y controlar el proceso de arranque [del sistema operativo], lo que permite que Glupteba se esconda y cree una persistencia sigilosa que puede ser extremadamente difícil de
13 February 2024
Los actores de amenazas detrás del malware PikaBot han realizado cambios significativos en el malware en lo que se ha descrito como un caso de "devolución."
"Aunque parece estar en un nuevo ciclo de desarrollo y fase de prueba, los desarrolladores han reducido la complejidad del código al eliminar técnicas avanzadas de ofuscación y cambiar las comunicaciones de la red", dijo Nikolaos, investigador de Zscaler ThreatLabz.
13 February 2024
Millones de usuarios de la aplicación de aprendizaje LectureNotes han visto filtrada su información confidencial en esta violación de datos.
13 February 2024
Un nuevo informe revela que en 2023 se envió la mayor cantidad de correos electrónicos de phishing a nivel mundial.
13 February 2024
El grupo de ransomware Black Basta afirma haber robado 910 GB de datos confidenciales de la empresa de Willis Lease Finance Corporation, incluidos escaneos de pasaportes e información personal del personal y los clientes.
13 February 2024
La herramienta tiene características clave, como una estructura de código fácil de entender, un sistema de informes/resultados en formatos HTML y JSON, y la capacidad de ejecutarse a través de los resultados de escaneo de Nmap en formato XML.
13 February 2024
Se expuso la información personal de aproximadamente 57,028 personas, incluidos nombres, direcciones, números de seguro social y detalles financieros. La violación se atribuyó a un ciberataque de la pandilla de ransomware LockBit.