Últimas noticias y artículos sobre ciberseguridad
22 February 2024
El crecimiento de las tecnologías Web3 y Dapp ha atraído a los ciberdelincuentes, lo que ha llevado a la creación de miles de sitios de phishing Web3 con crypto drainers y un aumento de los ataques dirigidos a los usuarios de Dapp.
22 February 2024
El director de ciberseguridad de la Agencia de Seguridad Nacional, Rob Joyce, se jubila después de 34 años de servicio. David Luber, subdirector de la Dirección de Ciberseguridad, sucederá a Joyce.
22 February 2024
Estas vulnerabilidades podrían llevar a los usuarios a unirse a una red maliciosa o permitir que los atacantes accedan a redes confiables sin una contraseña. Las vulnerabilidades podrían dar lugar a posibles ataques, como infecciones de malware y robo de datos.
22 February 2024
El Departamento de Estado de EE.UU. ha anunciado recompensas monetarias de hasta 15 millones de dólares por información que pueda conducir a la identificación de líderes clave dentro del grupo de ransomware LockBit y al arresto de cualquier persona que participe en la operación.
"Desde enero de 2020, los actores de LockBit han ejecutado más de 2.000 ataques contra víctimas en los Estados Unidos y en todo el mundo, causando costosos
21 February 2024
La investigación de ReversingLabs reveló una campaña más amplia que involucraba múltiples paquetes y tácticas sofisticadas, lo que indica una tendencia emergente de ataques de descarga lateral de DLL en entornos de código abierto.
21 February 2024
El malware se distribuye a través de enlaces a sitios falsos en redes sociales y plataformas de mensajería, y está diseñado para filtrar las credenciales de Facebook y evadir la detección por parte del software de seguridad.
21 February 2024
El ataque tuvo como objetivo la red Janet, utilizada por varias universidades del Reino Unido, y fue reivindicado por el grupo hacktivista Anonymous Sudan. Este incidente refleja una tendencia creciente de ciberataques contra instituciones del Reino Unido.
21 February 2024
El supuesto código fuente de la tercera iteración del ransomware Knight se está ofreciendo a la venta a un solo comprador en un foro de piratas informáticos, lo que indica un posible cambio en las operaciones del grupo.
21 February 2024
Los investigadores de seguridad han identificado una tendencia creciente de falsificación de criptomonedas dirigida a empresas Fortune 100, que implica la creación de tokens que se hacen pasar por las principales marcas, organismos gubernamentales y monedas fiduciarias nacionales.
21 February 2024
Migo deshabilita las defensas de seguridad en los servidores Redis, configura claves para el acceso SSH e implementa un rootkit modificado para ocultar procesos y artefactos, pareciéndose a las tácticas utilizadas por grupos conocidos de criptojacking.
21 February 2024
VMware ha instado a los usuarios a desinstalar el Complemento de autenticación mejorada (EAP) obsoleto debido al descubrimiento de fallas de seguridad críticas, incluido un error arbitrario de retransmisión de autenticación y una falla de secuestro de sesión.
21 February 2024
Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podrían engañar a los usuarios para que se unan a un clon malicioso de una red legítima o permitir que un atacante se una a una red confiable sin una contraseña.
Las vulnerabilidades, rastreadas como CVE-2023-52160 y CVE-2023-52161, se han descubierto tras una
21 February 2024
El ataque aprovecha las fallas de seguridad en los sistemas de carga inalámbrica, lo que permite a los atacantes manipular el voltaje del cargador e interferir con la comunicación entre el cargador y el teléfono inteligente.
21 February 2024
Google Cloud Run está siendo explotado por actores de amenazas para distribuir troyanos bancarios, con un aumento significativo en las campañas de correo electrónico malicioso observadas desde septiembre de 2023 dirigidas a víctimas en América Latina, Europa y América del Norte.
21 February 2024
Según un reciente informe de ciberseguridad, se espera que el número total de vulnerabilidades y exposiciones comunes (CVE) aumente en un 25% en 2024.
21 February 2024
La policía advirtió a un extrabajador del consejo por tomar las direcciones de correo electrónico de 79.000 residentes de una base de datos para promocionar un negocio no relacionado con el consejo. Otra base de datos del Consejo de Distrito de Warwick también se vio afectada.
21 February 2024
Los ciberatacantes están superando las defensas más rápido que en años anteriores, lo que deja a los líderes de seguridad con un pequeño margen de tiempo para responder.
21 February 2024
PSI Software, un proveedor de software de infraestructura crítica con sede en Alemania, sufrió un ataque de ransomware, lo que provocó una disminución de la capacidad y el cierre de conexiones y sistemas externos.
21 February 2024
El actor de amenazas vinculado a China conocido como Mustang Panda se ha dirigido a varios países asiáticos utilizando una variante de la puerta trasera PlugX (también conocida como Korplug) denominada DOPLUGS.
"La pieza de malware PlugX personalizado es diferente del tipo general del malware PlugX que contiene un módulo de comando de puerta trasera completo, y que el primero solo se usa para descargar el segundo", dijeron los investigadores de Trend Micro Sunny Lu
21 February 2024
La empresa trabaja principalmente para el Ministerio de Seguridad Pública, centrándose en los intereses de seguridad nacional. Los documentos filtrados muestran el uso de herramientas de piratería como Winnti backdoor y PlugX remote access Trojan.