Últimas noticias y artículos sobre ciberseguridad

---

Midnight Blizzard y Cloudflare-Incidentes de ciberseguridad de Atlassian: Qué saber

Los incidentes de ciberseguridad de Midnight Blizzard y Cloudflare-Atlassian generaron alarmas sobre las vulnerabilidades inherentes a las principales plataformas SaaS. Estos incidentes ilustran lo que está en juego en las infracciones de SaaS: salvaguardar la integridad de las aplicaciones SaaS y sus datos confidenciales es fundamental, pero no es fácil. Vectores de amenazas comunes, como sofisticados spear-phishing, configuraciones erróneas y

---

Los piratas informáticos Explotan la Falla de Ivanti SSRF para Implementar una Nueva Puerta Trasera DSLog

La nueva puerta trasera DSLog permite a los actores de amenazas ejecutar comandos en servidores Ivanti comprometidos de forma remota, y Orange Cyberdefense ha confirmado su explotación exitosa.

---

Actualización: Caravan Club Admite Que Posiblemente Se Haya Accedido a los Datos Personales De los Miembros

Se aconseja a los miembros que tengan cuidado con los ataques de phishing y que actualicen sus contraseñas como medida de precaución, mientras que la organización ha tomado medidas para mejorar la ciberseguridad en respuesta al incidente.

---

Las Tácticas de Ransomware Evolucionan, Se Vuelven Más Rudimentarias

Los ataques de ransomware aumentaron en 2023, con Estados Unidos representando casi la mitad de todos los ataques según Malwarebytes, y los ciberdelincuentes desarrollaron sus tácticas para apuntar a un mayor volumen de víctimas simultáneamente.

---

La FCC Ordena a los Operadores de Telecomunicaciones que Informen sobre Violaciones de Datos PII En un Plazo de 30 Días

Los principales operadores de telecomunicaciones de EE.UU., como Verizon, T-Mobile y AT&T, han experimentado importantes violaciones de datos en los últimos años, lo que destaca la necesidad crucial de alinear las reglas de violación de datos de la FCC con las leyes federales y estatales aplicables a otros sectores.

---

Protección Contra Amenazas de Correo Electrónico Mejoradas Con IA

Combinar las medidas tradicionales de seguridad del correo electrónico con soluciones basadas en IA y capacitar al personal de ciberseguridad con habilidades de IA es crucial para que las organizaciones se defiendan contra las amenazas cibernéticas en evolución.

---

China Apunta a Operaciones de Piratería de EE. UU. en Ofensiva Mediática

La campaña implica la colaboración entre empresas chinas de ciberseguridad, agencias gubernamentales y medios estatales para amplificar las acusaciones de operaciones de piratería informática por parte de Estados Unidos.

---

Bugcrowd Logra una Ronda de Financiación Estratégica De Crecimiento de 102 Millones de Dólares

Bugcrowd, que ya ha atraído investments 90 millones en inversiones previas, planea usar los fondos para mejorar sus programas de recompensas por errores, divulgación de vulnerabilidades y pruebas de penetración de crowdsourcing.

---

CISA Advierte sobre un Error en el Servidor de Correo Electrónico Roundcube Que Ahora se Explota en Ataques

La vulnerabilidad del servidor de correo electrónico Roundcube (CVE-2023-43770) se explota activamente en ataques de secuencias de comandos entre sitios (XSS), lo que representa un riesgo significativo tanto para las agencias federales como para las organizaciones privadas de todo el mundo.

---

Vulnerabilidad de Ivanti Explotada para Instalar la Puerta Trasera 'DSLog' en más de 670 Infraestructuras de TI

Los actores de amenazas están aprovechando una falla de seguridad recientemente revelada que afecta a las puertas de enlace Ivanti Connect Secure, Policy Secure y ZTA para implementar una puerta trasera con nombre en código & nbsp;DSLog en dispositivos susceptibles. Eso es según los hallazgos de Orange Cyberdefense, que dijo que observó la explotación de CVE-2024-21893 pocas horas después del lanzamiento público del código de prueba del concepto (PoC).

---

El exjefe de la Oficina de Correos 'otorgó un contrato de bonificación a Fujitsu a pesar de las advertencias'

Exclusivo: Los denunciantes dicen que Paula Vennells acordó trasladar el archivo, lo que corría el riesgo de destruir datos que podrían limpiar a los operadores La exjefa de Correos Paula Vennells le dio a Fujitsu un contrato adicional en 2013 para hacerse cargo de un archivo de datos de sucursales, a pesar de las advertencias de que tal medida destruiría evidencia que podría limpiar a los operadores, han dicho los denunciantes. La información de las transacciones se "volvió a formatear" por motivos de costos de un sistema de almacenamiento externo" estándar de oro " conocido como Centera a uno propiedad de la compañía de software japonesa que ejecuta la red Horizon IT de la Oficina de Correos. Sigue leyendo...

---

Alerta: CISA Advierte sobre Ataques Activos de Correo electrónico 'Roundcube' - Parche Ahora

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el lunes una falla de seguridad de gravedad media que afecta al software de correo electrónico Roundcube a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), según la evidencia de explotación activa. El problema, rastreado como & nbsp;CVE-2023-43770 & nbsp; (puntaje CVSS: 6.1), se relaciona con una falla de secuencias de comandos entre sitios (XSS) que se deriva del manejo de

---

Hombre arrestado en Malta en una operación global para cerrar la red de delitos cibernéticos dirigida a australianos

La policía federal advierte que rastreará a presuntos delincuentes utilizando el software troyano Warzone Siga nuestro blog en vivo de Australia news para conocer las últimas actualizacionesObtenga nuestro correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias Un hombre ha sido arrestado como parte de una operación internacional para cerrar una red global de delitos cibernéticos dirigida a australianos como La policía federal australiana advierte que rastreará a otras personas presuntamente involucradas en el uso del software malicioso. Daniel Meli, de 27 años, fue arrestado en Malta el 7 de febrero por presuntamente vender y capacitar a delincuentes en el uso de Warzone, un acceso remoto software troyano que elude los sistemas de seguridad y accede de forma remota a las computadoras sin el conocimiento de las víctimas. Suscríbase a los boletines gratuitos por correo electrónico matutinos y vespertinos de Guardian Australia para su resumen diario de noticias Sigue leyendo...

---

Recompensa de 10 millones ofrecida por información sobre miembros del ransomware Hive

El Departamento de Estado de los Estados Unidos está ofreciendo recompensas monetarias para aquellos que puedan ayudar en la ubicación y detención de los miembros del ransomware Hive. 

---

Azure En Curso Compromete a los Altos Ejecutivos Objetivo y las Aplicaciones de Microsoft 365

Los actores de amenazas apuntan a las nubes corporativas de Microsoft Azure con ataques de phishing sofisticados y personalizados, comprometiendo una amplia gama de cuentas de usuario para actividades como la exfiltración de datos y el fraude financiero.

---

Descifrador para Rhysida Ransomware está disponible

Los archivos cifrados por el ransomware Rhysida se pueden descifrar con éxito, debido a una vulnerabilidad de implementación descubierta por investigadores coreanos y aprovechada para crear un descifrador.

---

Cohesity y Veritas se Fusionan como Nueva Empresa de Protección de Datos

El acuerdo dará como resultado la formación de una compañía separada llamada DataCo para manejar los activos restantes de Veritas, mientras que Cohesity seguirá un enfoque de "ningún cliente se quede atrás".

---

CISA se asocia con OpenSSF para Lanzar Principios para el Marco de Seguridad del Repositorio de Paquetes

Esta iniciativa se alinea con el objetivo de la Hoja de Ruta de Seguridad de Software de Código Abierto de CISA de colaborar con grupos de trabajo relevantes para desarrollar principios de seguridad para los administradores de paquetes.

---

Ataque de Ransomware Obliga a 18 Hospitales Rumanos a Desconectarse

El Sistema de Información Hipócrates (HIS) utilizado por los hospitales para administrar la actividad médica y los datos de los pacientes fue atacado durante el fin de semana y ahora está fuera de línea después de que su base de datos fuera encriptada.

---

Expertos de la ONU Investigan 58 Presuntos Ciberataques Norcoreanos Valorados en Unos 3.000 millones de dólares

Las Naciones Unidas están investigando 58 presuntos ciberataques de Corea del Norte, por un total de alrededor de 3 3 mil millones, que se cree que financian el desarrollo de armas de destrucción masiva en el país.