Últimas noticias y artículos sobre ciberseguridad


Alrededor del 50% de los líderes de TI creen que la seguridad de IoT es su punto más débil

27 February 2024
Una encuesta reciente reveló que menos de la mitad de los líderes de TI tienen asegurados sus planes de seguridad de IoT. 

Actualización: LoanDepot Dice Que A unos 17 Millones de Clientes Les Robaron Datos Personales y Números de Seguro Social Durante un Ciberataque

27 February 2024
El ciberataque dejó a los clientes de LoanDepot incapaces de realizar pagos o acceder a sus cuentas en línea, y la compañía espera que el incidente afecte sus ganancias del primer trimestre fiscal entre 12 y 17 millones de dólares.

La FTC prohíbe a Avast vender datos del navegador

27 February 2024
La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha prohibido a la compañía de software Avast vender o licenciar datos de navegación web con fines publicitarios. 

La Nueva Vulnerabilidad de la Cara Abrazada Expone los Modelos de IA a Ataques a la Cadena de Suministro

27 February 2024
Los investigadores de ciberseguridad descubrieron una vulnerabilidad en el servicio de conversión Hugging Face Safetensors que podría ser explotada por atacantes para comprometer los modelos de aprendizaje automático enviados por los usuarios, lo que provocaría ataques a la cadena de suministro.

Zyxel emite un Aviso de Seguridad para Múltiples Vulnerabilidades en Firewalls y AP

27 February 2024
Zyxel ha identificado y parcheado cuatro vulnerabilidades críticas en sus productos de firewall y punto de acceso, incluidas fallas que podrían conducir a la ejecución remota de código y ataques de denegación de servicio.

La vulnerabilidad promedio de código abierto tiene 2,5 años

27 February 2024
Según un informe, casi el 75% de las bases de código comerciales evaluadas por riesgo contienen componentes de código abierto afectados por vulnerabilidades de alto riesgo.

Pikabot Regresa Con Nuevos Trucos bajo La Manga

27 February 2024
La nueva versión de Pikabot presenta algoritmos de cifrado más simples, métodos antidepuración y configuración de bot de texto sin formato, lo que indica una nueva base de código con posibles mejoras futuras.

La Vulnerabilidad del Complemento LiteSpeed de WordPress Pone en riesgo a 5 Millones de Sitios

27 February 2024
Se ha revelado una vulnerabilidad de seguridad en el complemento de caché LiteSpeed para WordPress que podría permitir a usuarios no autenticados escalar sus privilegios. Rastreada como CVE-2023-40000, la vulnerabilidad se solucionó en octubre de 2023 en la versión 5.7.0.1. "Este complemento sufre una vulnerabilidad no autenticada almacenada en todo el sitio [secuencias de comandos entre sitios] y podría permitir que cualquier usuario no autenticado

Hacker ruso Listo para Enfrentar Juicio por Hackear una Red Eléctrica Local

27 February 2024
Un ciudadano ruso de 49 años ha sido acusado de llevar a cabo un ciberataque en una central eléctrica local, lo que provocó un apagón generalizado en 38 aldeas de la región de Vologda.

Los Actores de Amenazas APT29 Vinculados a SVR Rusos Adaptan Sus Tácticas para el Acceso Inicial a la Nube

27 February 2024
Los actores cibernéticos del Servicio de Inteligencia Exterior de Rusia (SVR), también conocidos como APT29 o Cozy Bear, han cambiado sus tácticas para apuntar a entornos en la nube a medida que las organizaciones se mueven cada vez más a una infraestructura basada en la nube.

Aumentan los ataques VEC y BEC en el sector de la energía y las infraestructuras

27 February 2024
Nueva información muestra que la industria de la energía y la infraestructura está experimentando más ciberataques utilizando tácticas de ingeniería social. 

Reino Unido: El Organismo de Control de la Privacidad Toma Medidas Enérgicas contra el Seguimiento Biométrico de los Empleados

27 February 2024
El organismo de control de la privacidad británico ordenó a un contratista de centros de ocio, Serco Leisure, que deje de usar el reconocimiento facial y el escaneo de huellas dactilares para rastrear a los empleados en 38 instalaciones de ocio.

El Gigante de la Producción de Acero ThyssenKrupp Confirma un Ciberataque a su División Automotriz

27 February 2024
ThyssenKrupp, un importante productor de acero y empresa de ingeniería industrial, experimentó un ciberataque en su división Automotriz, lo que provocó un cierre forzado de los sistemas de TI como parte de las medidas de respuesta y contención.

El Troyano Xeno RAT de Código Abierto Emerge como una Potente Amenaza en GitHub

27 February 2024
Un troyano de acceso remoto (RAT)" intrincadamente diseñado " llamado Xeno RAT & nbsp;se ha puesto a disposición en GitHub, poniéndolo a disposición de otros actores sin costo adicional. Escrito en C # y compatible con los sistemas operativos Windows 10 y Windows 11, el RAT de código abierto viene con un "conjunto completo de funciones para la administración remota del sistema", según su desarrollador, que se conoce con el nombre de moom825

Crisis de Ciberseguridad en las Escuelas

27 February 2024
El sector educativo enfrenta importantes riesgos de ciberseguridad debido a factores como la cultura BYOD, la gran cantidad de datos de los estudiantes y la escasez de recursos, lo que hace que las medidas sólidas de ciberseguridad sean cruciales.

El NIST lanza la versión 2.0 del Marco de Ciberseguridad Landmark

27 February 2024
El NIST ha actualizado el Marco de Ciberseguridad (CSF) para incluir guías de inicio rápido, historias de éxito y un catálogo de referencias con capacidad de búsqueda, lo que lo hace más accesible y procesable para una gama más amplia de organizaciones y sectores.

Investigadores rastrean USD 100 Millones en Cripto pagos a Myanmar Scam Syndicate

27 February 2024
Dos direcciones de criptomonedas vinculadas a una empresa que opera en un notorio complejo de estafas en Myanmar han recibido depósitos por valor de casi USD 100 millones en menos de dos años.

Los piratas informáticos Explotan al Editor de CMS de 14 Años en Sitios Gubernamentales y Educativos para Envenenar el SEO

27 February 2024
Se abusa del complemento FCKeditor obsoleto para crear redireccionamientos abiertos en sitios web universitarios, gubernamentales y corporativos, lo que permite a los actores de amenazas envenenar los resultados de los motores de búsqueda con contenido malicioso.

Web Check Proporciona Inteligencia de Código Abierto para Cualquier Sitio Web

27 February 2024
La herramienta ofrece una amplia gama de funciones que incluyen información de IP, cadena SSL, registros DNS, cookies, encabezados, ubicación del servidor, puertos abiertos y más, lo que la convierte en un recurso valioso tanto para las investigaciones de OSINT como para la curiosidad general.

Se Encontraron Más de 13.000 Subdominios Secuestrados de las Principales Marcas Bombardeando a los Usuarios Con Millones de Correos Electrónicos Maliciosos

27 February 2024
Los actores de amenazas secuestran subdominios y dominios abandonados de empresas conocidas, lo que permite que los correos electrónicos eludan los filtros de spam y parezcan legítimos. Marcas como MSN, VMware y eBay se han involucrado involuntariamente.