Últimas noticias y artículos sobre ciberseguridad
12 February 2024
El error afectó a las versiones 12.23.1 – 12.72.0 de ExpressVPN para Windows y permitió que algunas solicitudes de DNS eludieran el servidor de ExpressVPN, exponiendo potencialmente el historial de navegación de los usuarios.
12 February 2024
Microsoft dijo que está presentando Sudo para Windows 11 como parte de una versión preliminar temprana para ayudar a los usuarios a ejecutar comandos con privilegios de administrador.
"Sudo para Windows es una nueva forma para que los usuarios ejecuten comandos elevados directamente desde una sesión de consola no elevada", dijo el gerente de productos de Microsoft, Jordi Adoumie.
"Es una solución ergonómica y familiar para los usuarios que desean elevar un comando
11 February 2024
El Departamento de Estado de EE. UU. ha anunciado recompensas monetarias de hasta 10 millones de dólares por información sobre personas que ocupan puestos clave dentro de la operación de ransomware Hive.
También está regalando 5 5 millones adicionales para detalles que podrían llevar al arresto y/o condena de cualquier persona que "conspire para participar o intente participar en la actividad de ransomware Hive"."
11 February 2024
El Departamento de Justicia de los Estados Unidos (DoJ) anunció el viernes la incautación de infraestructura en línea que se utilizó para vender un troyano de acceso remoto (RAT) llamado Warzone RAT.
Los dominios-www.zona de guerra[.] ws & nbsp; y otros tres-fueron "utilizados para vender malware informático utilizado por ciberdelincuentes para acceder en secreto y robar datos de las computadoras de las víctimas", dijo el Departamento de Justicia.
Junto al derribo, el
10 February 2024
Los usuarios de Apple macOS son el objetivo de una nueva puerta trasera basada en Rust que ha estado operando bajo el radar desde noviembre de 2023.
Se ha descubierto que la puerta trasera, con nombre en código & nbsp;RustDoor & nbsp;de Bitdefender, se hace pasar por una actualización de Microsoft Visual Studio y se dirige tanto a las arquitecturas Intel como Arm.
Actualmente no se conoce la vía de acceso inicial exacta utilizada para propagar el implante, aunque
10 February 2024
La aplicación telefónica desarrollada por la startup Dexiga para el casino resort WinStar tenía una base de datos expuesta que contenía información personal de los clientes, incluidos nombres, números de teléfono, direcciones de correo electrónico y domicilios particulares.
10 February 2024
Temu es la última marca elegida por los estafadores para sus estafas de phishing. Los piratas informáticos están utilizando las recompensas de obsequios de Temu para atraer a los usuarios a regalar sus credenciales, con más de 800 nuevos dominios registrados como "Temu" en los últimos tres meses.
10 February 2024
El malware se propaga a través de sitios web engañosos que se hacen pasar por plataformas legítimas de criptomonedas, con un énfasis notable en apuntar a los entusiastas de las criptomonedas indias.
10 February 2024
RustDoor tiene varios comandos para controlar los sistemas comprometidos, filtrar datos y establecer persistencia, y se ha distribuido con varios nombres sin ser detectado durante al menos tres meses.
09 February 2024
Un fallo reciente de la FCC ha ilegalizado las voces generadas por IA en las llamadas automáticas, brindando más oportunidades para que las fuerzas del orden lleven a los estafadores ante la justicia.
09 February 2024
Dos compañías de seguros estadounidenses, Washington National Insurance y Bankers Life, han informado que la información personal de alrededor de 66.000 personas puede haber sido robada por piratas informáticos mediante ataques de intercambio de SIM.
09 February 2024
Las llamadas fraudulentas en todo el mundo se analizaron en un informe reciente. Según el informe, hubo 7.300 millones de llamadas no deseadas a nivel mundial en el tercer trimestre de 2023.
09 February 2024
Los operadores de Raspberry Robin ahora están utilizando dos nuevos exploits de un día para lograr una escalada de privilegios local, incluso cuando el malware continúa refinándose y mejorándose para hacerlo más sigiloso que antes.
Esto significa que" Raspberry Robin tiene acceso a un vendedor de exploits o sus autores desarrollan los exploits ellos mismos en un corto período de tiempo", dijo Check Point en un informe este
09 February 2024
Los troyanos bancarios brasileños tienen un historial de expansión en el extranjero, y la aparición de nuevas variantes como "Coyote" podría conducir a su evolución hacia troyanos de acceso inicial y puertas traseras de pleno derecho.
09 February 2024
La vulnerabilidad afecta a varias versiones de FortiOS, y la solución recomendada incluye actualizar a versiones específicas o migrar a una versión fija para abordar la falla.
09 February 2024
Hasta principios de esta semana, el sitio web de soporte para el proveedor de equipos de red Juniper Networks exponía información potencialmente confidencial vinculada a los productos de los clientes, incluidos los dispositivos exactos que compró cada cliente, así como el estado de la garantía de cada dispositivo, los contratos de servicio y los números de serie. Juniper dijo que desde entonces ha solucionado el problema y que la exposición inadvertida de datos se debió a una actualización reciente de su portal de soporte.
09 February 2024
Un informe reciente revela las amenazas clave a las que se han enfrentado las empresas en los últimos seis meses.
09 February 2024
Los cazadores de amenazas han identificado una nueva variante de malware para Android llamada & nbsp;MoqHao & nbsp;que se ejecuta automáticamente en dispositivos infectados sin requerir interacción del usuario.
"El MoqHao típico requiere que los usuarios instalen y ejecuten la aplicación para lograr el propósito deseado, pero esta nueva variante no requiere ejecución", dijo McAfee Labs en un informe publicado esta semana. "Mientras que la aplicación es
09 February 2024
Según un informe reciente, los ataques de ransomware casi se duplicaron de 2200 a 4200 en 2023. Estados Unidos enfrentó el mayor número de ataques.
09 February 2024
Si bien los grupos de ransomware se dirigieron a una amplia gama de industrias con fines de lucro, la desaparición de varios grupos en 2023 se atribuyó a una mayor presión de las fuerzas del orden y las organizaciones de ciberseguridad.