Últimas noticias y artículos sobre ciberseguridad

---

De la Alerta a la Acción: Cómo Acelerar sus Investigaciones de SOC

El procesamiento de alertas de manera rápida y eficiente es la piedra angular del rol de un profesional del Centro de Operaciones de Seguridad (SOC). Las plataformas de inteligencia de amenazas pueden mejorar significativamente su capacidad para hacerlo. Averigüemos qué son estas plataformas y cómo pueden empoderar a los analistas. El Desafío: Sobrecarga de Alertas El SOC moderno se enfrenta a un aluvión incesante de alertas de seguridad generadas por SIEM y EDR.

---

Cómo buscan el FBI y CISA Madurar el Principal Grupo de Trabajo de Ransomware del Gobierno

El Grupo de Trabajo Conjunto sobre Ransomware tiene como objetivo mejorar la colaboración para identificar grupos de ransomware e impulsar una respuesta integral del gobierno y la sociedad para proteger la infraestructura crítica y las empresas.

---

Las Agencias Five Eyes Exponen las Tácticas de Ataque a la Nube en Evolución de APT29

Las agencias de inteligencia y ciberseguridad de las naciones Five Eyes han publicado un aviso conjunto que detalla las tácticas en evolución del actor de amenazas patrocinado por el Estado ruso conocido como & nbsp;APT29. Se evalúa que el equipo de piratería, también conocido como BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (anteriormente Nobelium) y The Dukes, está afiliado al Servicio de Inteligencia Exterior (SVR) del

---

China Advierte sobre Billeteras Digitales Falsas en Yuanes

Circulan aplicaciones de billetera falsas para la moneda digital de China, lo que genera advertencias del Ministerio de Industria y Tecnología de la Información sobre posibles estafas y robo de datos.

---

La Nueva Vulnerabilidad de la Cara Abrazada Expone los Modelos de IA a Ataques a la Cadena de Suministro

Los investigadores de ciberseguridad han descubierto que es posible comprometer el servicio de conversión Hugging Face Safetensors para, en última instancia, secuestrar los modelos enviados por los usuarios y provocar ataques a la cadena de suministro. "Es posible enviar solicitudes de extracción maliciosas con datos controlados por atacantes desde el servicio Hugging Face a cualquier repositorio de la plataforma, así como secuestrar cualquier modelo que se envíe.

---

La Casa Blanca Insta a la Industria Tecnológica a Cambiar a Lenguajes de Programación Seguros para la Memoria

Un nuevo informe de la Oficina del Director Cibernético Nacional (ONCD) destacó que hasta el 70% de las vulnerabilidades de seguridad se deben a problemas de seguridad de la memoria en ciertos lenguajes de programación.

---

Es Hora de que las Operaciones de Seguridad abandonen Excel

Los equipos de seguridad a menudo dependen del trabajo manual de Excel para administrar sus operaciones de ciberseguridad, a pesar de las limitaciones e ineficiencias del uso de hojas de cálculo para tales tareas críticas.

---

Alerta del Complemento de WordPress: La Vulnerabilidad SQLi Crítica amenaza a Más de 200 mil Sitios web

Una falla de seguridad crítica (CVE-2024-1071) en el complemento Ultimate Member de WordPress permitió a atacantes no autenticados realizar inyecciones SQL y extraer datos confidenciales, lo que afectó a los usuarios que habilitaron la opción "Habilitar tabla personalizada para usermeta".

---

Informe: El recuento de CVE aumentará un 25% en 2024

Un informe de Coalition predice un aumento del 25% en vulnerabilidades y exposiciones comunes (CVE) en 2024, llegando a 34.888 vulnerabilidades. Este fuerte aumento en los CVE genera preocupación sobre la vulnerabilidad del software y el potencial de ataques de ransomware.

---

La Nueva Versión del Cargador IDAT Usa Esteganografía para Empujar la Rata Remcos

Los atacantes emplearon técnicas sofisticadas como inyección de código, módulos de ejecución y carga dinámica de funciones API de Windows para evadir la detección por parte de productos de seguridad automatizados.

---

El Dolor de Cabeza por Ciberataques de MGM Resorts Continúa mientras los Reguladores Inician Investigaciones

MGM Resorts enfrenta investigaciones regulatorias y posibles multas luego de un ciberataque que interrumpió sus operaciones, con la posibilidad de incurrir en pérdidas por procedimientos legales.

---

Reino Unido: NCSC ofrecerá Orientación sobre Gobernanza Cibernética a las Juntas Directivas

Las juntas directivas tienen la responsabilidad legal de comprender y gestionar la gobernanza cibernética dentro de sus organizaciones y deben buscar orientación práctica para mejorar su comprensión de la ciberseguridad.

---

PayPal Patenta un Nuevo Método para Detectar Cookies Robadas

PayPal ha presentado una solicitud de patente para un método para detectar cuándo se roban las "supercookies", con el objetivo de mejorar la autenticación basada en cookies y evitar ataques de adquisición de cuentas.

---

Earth Lusca Usa Señuelo Geopolítico para Apuntar a Taiwán Antes de las Elecciones

El ataque involucró una cadena de infección de varias etapas, que incluía spear phishing, archivos JavaScript ofuscados y secuestro de DLL, lo que finalmente condujo al despliegue de una carga útil Cobalt Strike.

---

Alerta del Complemento de WordPress: La Vulnerabilidad SQLi Crítica amenaza a Más de 200 mil Sitios web

Se ha revelado una falla de seguridad crítica en un popular complemento de WordPress llamado Ultimate Member que tiene más de 200,000 instalaciones activas. La vulnerabilidad, rastreada como CVE-2024-1071, tiene una puntuación CVSS de 9.8 de un máximo de 10. Al investigador de seguridad Christiaan Swiers se le atribuye el descubrimiento y la denuncia de la falla. En un aviso publicado la semana pasada, WordPress

---

El 48% de los ejecutivos enfoca la estrategia de IA en aplicaciones SaaS

Según el informe, más del 90% de las empresas experimentan actualmente limitaciones al integrar la IA en su pila tecnológica.

---

El Reino Unido ha visto un aumento en los ciberataques contra la educación superior

Un informe reciente analiza el aumento de los ataques a instituciones de educación superior en el Reino Unido, destacando la necesidad de estrategias de ciberseguridad. 

---

Hackers de ransomware LockBit con sede en Rusia intentan reaparecer

Gang establece un nuevo sitio en la dark web y publica una declaración confusa que explica cómo fue infiltrado por las agencias policiales La pandilla de ransomware LockBit está intentando regresar días después de que sus operaciones fueran gravemente interrumpido por una represión internacional coordinada. El grupo con sede en Rusia ha creado un nuevo sitio en la web oscura para publicitar a un pequeño número de presuntas víctimas y filtrar datos robados, además de publicar una declaración confusa que explica cómo había sido obstaculizado por la Agencia Nacional del Crimen del Reino Unido, el FBI, Europol y otras agencias policiales en una operación la semana pasada. Sigue leyendo...

---

HHS OCR le dice al Congreso que Necesita Más Fondos para el Trabajo de HIPAA

El número de violaciones de datos de salud reportadas y quejas de HIPAA ha ido en aumento, lo que representa un desafío significativo para que la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos se mantenga al día con su carga de trabajo.

---

Microsoft lanza PyRIT, Una Herramienta de Trabajo en Equipo Roja para IA Generativa

La herramienta se puede utilizar para evaluar la solidez de los puntos finales de large language model (LLM) frente a diversas categorías de daños, como fabricación, uso indebido, contenido prohibido, daños a la seguridad y daños a la privacidad.