Últimas noticias y artículos sobre ciberseguridad
27 February 2024
Una encuesta reciente reveló que menos de la mitad de los líderes de TI tienen asegurados sus planes de seguridad de IoT.
27 February 2024
El ciberataque dejó a los clientes de LoanDepot incapaces de realizar pagos o acceder a sus cuentas en línea, y la compañía espera que el incidente afecte sus ganancias del primer trimestre fiscal entre 12 y 17 millones de dólares.
27 February 2024
La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha prohibido a la compañía de software Avast vender o licenciar datos de navegación web con fines publicitarios.
27 February 2024
Los investigadores de ciberseguridad descubrieron una vulnerabilidad en el servicio de conversión Hugging Face Safetensors que podría ser explotada por atacantes para comprometer los modelos de aprendizaje automático enviados por los usuarios, lo que provocaría ataques a la cadena de suministro.
27 February 2024
Zyxel ha identificado y parcheado cuatro vulnerabilidades críticas en sus productos de firewall y punto de acceso, incluidas fallas que podrían conducir a la ejecución remota de código y ataques de denegación de servicio.
27 February 2024
Según un informe, casi el 75% de las bases de código comerciales evaluadas por riesgo contienen componentes de código abierto afectados por vulnerabilidades de alto riesgo.
27 February 2024
La nueva versión de Pikabot presenta algoritmos de cifrado más simples, métodos antidepuración y configuración de bot de texto sin formato, lo que indica una nueva base de código con posibles mejoras futuras.
27 February 2024
Se ha revelado una vulnerabilidad de seguridad en el complemento de caché LiteSpeed para WordPress que podría permitir a usuarios no autenticados escalar sus privilegios.
Rastreada como CVE-2023-40000, la vulnerabilidad se solucionó en octubre de 2023 en la versión 5.7.0.1.
"Este complemento sufre una vulnerabilidad no autenticada almacenada en todo el sitio [secuencias de comandos entre sitios] y podría permitir que cualquier usuario no autenticado
27 February 2024
Un ciudadano ruso de 49 años ha sido acusado de llevar a cabo un ciberataque en una central eléctrica local, lo que provocó un apagón generalizado en 38 aldeas de la región de Vologda.
27 February 2024
Los actores cibernéticos del Servicio de Inteligencia Exterior de Rusia (SVR), también conocidos como APT29 o Cozy Bear, han cambiado sus tácticas para apuntar a entornos en la nube a medida que las organizaciones se mueven cada vez más a una infraestructura basada en la nube.
27 February 2024
Nueva información muestra que la industria de la energía y la infraestructura está experimentando más ciberataques utilizando tácticas de ingeniería social.
27 February 2024
El organismo de control de la privacidad británico ordenó a un contratista de centros de ocio, Serco Leisure, que deje de usar el reconocimiento facial y el escaneo de huellas dactilares para rastrear a los empleados en 38 instalaciones de ocio.
27 February 2024
ThyssenKrupp, un importante productor de acero y empresa de ingeniería industrial, experimentó un ciberataque en su división Automotriz, lo que provocó un cierre forzado de los sistemas de TI como parte de las medidas de respuesta y contención.
27 February 2024
Un troyano de acceso remoto (RAT)" intrincadamente diseñado " llamado Xeno RAT & nbsp;se ha puesto a disposición en GitHub, poniéndolo a disposición de otros actores sin costo adicional.
Escrito en C # y compatible con los sistemas operativos Windows 10 y Windows 11, el RAT de código abierto viene con un "conjunto completo de funciones para la administración remota del sistema", según su desarrollador, que se conoce con el nombre de moom825
27 February 2024
El sector educativo enfrenta importantes riesgos de ciberseguridad debido a factores como la cultura BYOD, la gran cantidad de datos de los estudiantes y la escasez de recursos, lo que hace que las medidas sólidas de ciberseguridad sean cruciales.
27 February 2024
El NIST ha actualizado el Marco de Ciberseguridad (CSF) para incluir guías de inicio rápido, historias de éxito y un catálogo de referencias con capacidad de búsqueda, lo que lo hace más accesible y procesable para una gama más amplia de organizaciones y sectores.
27 February 2024
Dos direcciones de criptomonedas vinculadas a una empresa que opera en un notorio complejo de estafas en Myanmar han recibido depósitos por valor de casi USD 100 millones en menos de dos años.
27 February 2024
Se abusa del complemento FCKeditor obsoleto para crear redireccionamientos abiertos en sitios web universitarios, gubernamentales y corporativos, lo que permite a los actores de amenazas envenenar los resultados de los motores de búsqueda con contenido malicioso.
27 February 2024
La herramienta ofrece una amplia gama de funciones que incluyen información de IP, cadena SSL, registros DNS, cookies, encabezados, ubicación del servidor, puertos abiertos y más, lo que la convierte en un recurso valioso tanto para las investigaciones de OSINT como para la curiosidad general.
27 February 2024
Los actores de amenazas secuestran subdominios y dominios abandonados de empresas conocidas, lo que permite que los correos electrónicos eludan los filtros de spam y parezcan legítimos. Marcas como MSN, VMware y eBay se han involucrado involuntariamente.