Últimas noticias y artículos sobre ciberseguridad


La Fundación Linux anuncia una Alianza de Criptografía Poscuántica

07 February 2024
La Alianza de Criptografía Poscuántica tiene como objetivo impulsar la adopción de la criptografía poscuántica para abordar los riesgos de seguridad que plantea la computación cuántica, con el apoyo de líderes de la industria como Google, IBM, Amazon Web Services y Cisco.

Grupos Empresariales y Tecnológicos Respaldan la Moción de SolarWinds para Desestimar los Cargos de la SEC

07 February 2024
La Cámara de Comercio de EE. UU. y Business Roundtable argumentan que la SEC ha ampliado su interpretación de las disposiciones de controles contables internos más allá de la intención original del Congreso.

La API Spoutible Expuso Tokens de Restablecimiento de Contraseña Cifrados, Secretos 2FA de los Usuarios

07 February 2024
La plataforma de redes sociales Spoutible tenía una API expuesta públicamente que permitía a los piratas informáticos extraer información confidencial del usuario, incluidas contraseñas hash, semillas de autenticación y tokens de restablecimiento de contraseña.

ZeroFOX se privatizará en una adquisición de 350 millones de dólares por Haveli Investments

07 February 2024
Se espera que la adquisición, que ha sido aprobada por la Junta Directiva de ZeroFOX, se cierre en el primer semestre de 2024. Después de la adquisición, ZeroFOX pasará de ser una entidad pública a una empresa privada.

La Violación de Datos en la Firma Francesa de Servicios de Salud Viamedis pone en riesgo a Millones

07 February 2024
Viamedis, una firma francesa de servicios de salud, sufrió un ciberataque que expuso los datos confidenciales de los asegurados y profesionales de la salud, lo que provocó interrupciones en los servicios de salud.

La Plataforma de Gestión de Superficies de Ataque Ionix Agrega otros5 15 MILLONES a su Ronda Serie A de Series 27 MILLONES

07 February 2024
Ionix (anteriormente Cyberpion) aseguró funding 15 millones adicionales en fondos, elevando su financiamiento total a 5 50.3 millones. La compañía ofrece una plataforma para ayudar a las empresas a administrar su postura de seguridad y cadena de suministro de software en varias plataformas.

Nuevo Seminario Web: 5 Pasos para el éxito de vCISO para MSP y MSSP

07 February 2024
2024 será el año del vCISO. Un increíble 45% de los MSP y MSSP planean comenzar a ofrecer & nbsp;servicios vCISO en 2024. Como MSP/ MSSP que proporciona servicios vCISO, usted es el propietario de la infraestructura y estrategia de ciberseguridad de la organización. Pero también necesita posicionarse como un tomador de decisiones confiable, navegando por las responsabilidades profesionales, las necesidades comerciales y el liderazgo

Reino Unido y Francia reúnen a Diplomáticos para un Acuerdo Internacional sobre Software Espía

07 February 2024
El Reino Unido y Francia son copatrocinadores de una conferencia diplomática en Londres para abordar la proliferación de herramientas comerciales de intrusión cibernética. La conferencia incluirá a 35 naciones, líderes de big tech, expertos legales y defensores de los derechos humanos.

Empresas Que Prohíben o Limitan el Uso de GenAI Por Riesgos de Privacidad

07 February 2024
Tanto los consumidores como las empresas priorizan la transparencia en el uso de los datos, y las empresas reconocen la importancia de las certificaciones externas de privacidad para generar confianza y lealtad en los consumidores.

Google Vincula Docenas de Vulnerabilidades de Día Cero Descubiertas en los Últimos Años con Proveedores de Software Espía

07 February 2024
Google ha identificado al menos 40 empresas involucradas en la creación y venta de software espía y herramientas de piratería informática a gobiernos para su uso contra personas de alto riesgo, como periodistas y defensores de los derechos humanos.

Coalición Global y Gigantes Tecnológicos Se Unen Contra el Abuso de Software Espía Comercial

07 February 2024
Una coalición de docenas de países, incluidos Francia, el Reino Unido y los EE. UU., junto con compañías tecnológicas como Google, MDSec, Meta y Microsoft, han firmado un acuerdo conjunto para frenar el abuso de software espía comercial para cometer abusos contra los derechos humanos. La iniciativa, denominada Proceso Pall Mall, tiene como objetivo abordar la proliferación y el uso irresponsable de herramientas comerciales de intrusión cibernética mediante

La Ola de Ataques de la Industria Hipotecaria Acentúa los Errores Comunes

07 February 2024
Las organizaciones de servicios financieros, incluidas las empresas de la industria hipotecaria, son vulnerables a los ataques cibernéticos debido a las funciones críticas que realizan, la financiación que manejan y la información confidencial que administran.

JetBrains Advierte sobre una Nueva Vulnerabilidad de Omisión de Autenticación de TeamCity

07 February 2024
La vulnerabilidad, rastreada como CVE-2024-23917, afecta a todas las versiones de TeamCity en las instalaciones desde 2017.1 hasta 2023.11.2 y puede provocar ataques de ejecución remota de código sin requerir la interacción del usuario.

Archivo Malicioso de Excel Cae Ladrón de Información de Python

07 February 2024
FortiGuard Labs de Fortinet descubre un ladrón de información basado en Python distribuido a través de documentos maliciosos de Excel, que muestra las tácticas innovadoras de los ciberdelincuentes. Aprovechando las macros heredadas de Excel 4.0, el ataque escanea los dispositivos en busca de datos confidenciales, empleando sofisticadas técnicas de evasión para la exfiltración sigilosa de datos. Por seguridad, se recomienda a los usuarios deshabilitar las macros en los documentos de Office.

Hackers Chinos Explotaron la Falla de FortiGate para Violar la Red Militar Holandesa

07 February 2024
Piratas informáticos respaldados por el Estado chino irrumpieron en una red informática utilizada por las fuerzas armadas holandesas apuntando a los dispositivos Fortinet FortiGate. "Esta [red informática] se utilizó para investigación y desarrollo (I + D) no clasificada", dijo el Servicio Holandés de Inteligencia y Seguridad Militar (MIVD) en un comunicado. "Debido a que este sistema era autónomo, no provocó ningún daño al

La Falla Crítica de JetBrains TeamCity en las instalaciones Expone a los Servidores a la Adquisición-Parche Ahora

07 February 2024
JetBrains está alertando a los clientes de una falla de seguridad crítica en su software de integración continua e implementación continua (CI/CD) local de TeamCity que podría ser explotada por actores de amenazas para hacerse cargo de instancias susceptibles. La vulnerabilidad, rastreada como & nbsp;CVE-2024-23917, tiene una calificación CVSS de 9.8 sobre 10, lo que indica su gravedad. "La vulnerabilidad puede permitir que un usuario no autenticado

3 millones de cepillos de dientes inteligentes se utilizaron en un ataque DDoS. De verdad

06 February 2024
¿Qué sigue, hilo dental infectado con malware? Pero en serio: es un recordatorio de que incluso los dispositivos domésticos inteligentes más pequeños pueden ser una amenaza. Aquí le mostramos cómo protegerse.

Violación De Datos Internos De Verizon Afecta A Más de 63,000 Empleados

06 February 2024
Verizon Communications ha informado de una violación de datos internos que afecta a casi la mitad de su fuerza laboral, exponiendo información confidencial de los empleados, como nombres, direcciones, números de Seguro Social y detalles de compensación.

La Inteligencia Holandesa descubre Piratas Informáticos Chinos Espiando la Red Secreta del Ministerio de Defensa

06 February 2024
Piratas informáticos patrocinados por el Estado chino violaron la red informática interna del Ministerio de Defensa holandés utilizando una vulnerabilidad en los dispositivos FortiGate. La violación fue con fines de espionaje y el malware se encontró en una red compartimentada.

Fortinet FortiSIEM Afectado por Dos Vulnerabilidades de Gravedad 10/10

06 February 2024
Se ha descubierto que el producto FortiSIEM de Fortinet tiene dos nuevas vulnerabilidades críticas, CVE-2024-23108 y CVE-2024-23109, que permiten la ejecución remota de código por parte de atacantes no autenticados.