Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Categoría: Noticias cortas

BSI advierte: Múltiples vulnerabilidades en Microsoft Edge
17. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El BSI ha emitido una advertencia sobre vulnerabilidades en el nuevo navegador web Edge basado en Chromium. Los usuarios deben actualizar el navegador en MacOS X o Windows, ya que los atacantes podrían ejecutar código de programa arbitrario y escalar sus privilegios. La Oficina Federal para la Seguridad de la Información advierte sobre dos vulnerabilidades en el nuevo navegador Edge basado en Chrome. Las vulnerabilidades CVE-2023-21775 y CVE-2023-21796 están clasificadas como peligrosas "altas" con un puntaje base CVSS de 8.3. De esta forma, los atacantes podrían explotar las vulnerabilidades para ejecutar código de programa arbitrario y así aumentar sus privilegios en el sistema. Borde abierto...

Más leído

Microsoft corrige brechas según información de la NSA
16. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias sostenibles

El lanzamiento de Patchday de Microsoft de este mes incluye correcciones para 98 CVE, 11 de los cuales están calificados como críticos y 87 como principales. Además, Microsoft cierra dos vulnerabilidades de día cero. Mucha información provino de la Agencia de Seguridad Nacional de los Estados Unidos - NSA. Microsoft dice que este error ya se ha explotado en la práctica como un día cero: CVE-2023-21674 es una vulnerabilidad de elevación de privilegios en Windows Advanced Local Procedure Call (ALPC) que simplifica la comunicación entre procesos para los componentes del sistema operativo Windows. Grave vulnerabilidad de día cero Aunque no había detalles disponibles sobre la falla en el momento en que Microsoft publicó el aviso el martes de parches, parece...

Más leído

ChatGPT: correos electrónicos y códigos maliciosos diseñados por IA
15. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El departamento de investigación de seguridad de Check Point advierte sobre piratas informáticos que podrían usar ChatGPT y Codex de OpenAI para lanzar ataques cibernéticos dirigidos y eficientes. La inteligencia puede crear correos electrónicos de phishing y genera código VBA peligroso para archivos de Excel. En correspondencia experimental, Check Point Research (CPR) probó si el ChatBot podría usarse para crear código malicioso para iniciar ataques cibernéticos. ChatGPT (Transformador preentrenado generativo) es un chatbot de IA de uso gratuito que puede proporcionar a sus usuarios respuestas contextuales basadas en datos encontrados en Internet. Codex, por otro lado, es un OpenAI...

Más leído

British Post es víctima del ransomware LockBit
14. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según el sitio web del British Post, tuvieron mala suerte el viernes 13: el Royal Mail fue víctima de un ataque cibernético y actualmente no puede procesar el correo internacional. Aparentemente, un socio afiliado golpeó con el ransomware LockBit. Lo primero que me vino a la mente en Royal Mail fue el grupo LockBit, cuando se cifraron las máquinas y se imprimió una nota de rescate. Sin embargo, en este caso solo las herramientas de LockBit, es decir, el ransomware, fueron utilizadas por un socio afiliado. Estos socios aprovechan el ransomware y la infraestructura de LockBit y otorgan un alto porcentaje...

Más leído

Grupo iraní TA453 apunta a investigadores y cuentas
13. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El grupo delictivo cibernético TA453, que está asociado con Irán, utiliza cada vez más nuevos métodos de ataque y se dirige agresivamente a nuevos objetivos. Este es el resultado preliminar de las investigaciones en curso de la empresa de ciberseguridad Proofpoint. Desde finales de 2020, los investigadores de Proofpoint han observado discrepancias en la actividad de phishing de TA453 (que se superpone con grupos conocidos públicamente como "Charming Kitten", "PHOSPHORUS" y "APT42"), y el grupo utiliza nuevos métodos y otros objetivos que en el pasado. TA453 también conocido como APT42 Anteriormente, las campañas de correo electrónico de TA453 casi siempre estaban dirigidas a académicos, investigadores, diplomáticos,...

Más leído

¿TikTok es una amenaza para los dispositivos móviles de los trabajadores del gobierno? 
12. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El Senado de los EE. UU. aprobó una ley para prohibir que los empleados federales usen TikTok en dispositivos estatales. ¿Es el operador chino de TikTok, ByteDance, un peligro? ¿Posiblemente también para funcionarios y empleados gubernamentales europeos o alemanes? La votación es la acción más reciente de los legisladores estadounidenses para tomar medidas enérgicas contra la empresa china ByteDance en medio de los temores de las agencias de seguridad nacional de que Beijing pueda hacer un mal uso de la aplicación TikTok implementada en los dispositivos móviles de los funcionarios para espiar a los estadounidenses. Un comentario de Akhilesh Dhawan, director sénior de soluciones de seguridad en Lookout. ¿Quieres espiar TikTok también?...

Más leído

Cuentas de Twitter: 235 millones de registros a la venta
11. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Hace unas semanas se ofreció una base de datos con 400 millones de registros de cuentas de Twitter. Ahora se ofrece una versión limpia con 235 millones de registros que aparentemente contiene datos reales como direcciones de correo electrónico, números de teléfono e información disponible públicamente, pero probablemente no contraseñas. Incluso si la base de datos de las cuentas de Twitter no contiene contraseñas y probablemente solo una pequeña cantidad de números de teléfono, los datos se pueden usar muy bien para phishing y doxxing. Así lo ve también el experto Alon Gal, CTO de Hudson Rock, la compañía que lo primero que debe hacer es…

Más leído

BaFin y BSI advierten sobre el padrino del troyano bancario Android
10. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El troyano bancario Android Godfather se ha convertido en una gran amenaza. Ahora, después del BSI, el BaFin -Autoridad Federal de Supervisión Financiera- también consideró necesario emitir una advertencia. La aplicación ahora ataca a las víctimas utilizando más de 400 objetivos internacionales, incluidas aplicaciones bancarias, billeteras de criptomonedas e intercambios de criptomonedas. Según el laboratorio de pruebas AV-TEST, algunas aplicaciones de protección ahora reconocen el peligro y evitan a Godfather. El troyano bancario El Padrino está haciendo travesuras en Android y es muy difícil de detectar. Los destinos de Godfather incluyen proveedores de servicios financieros en Canadá, Francia, Alemania, Reino Unido, Italia...

Más leído

Ciberataque a la Universidad de Ciencias Aplicadas de Hamburgo
9. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Con HAW, la Universidad de Ciencias Aplicadas de Hamburgo, otra institución educativa fue atacada por un ciberataque. En ocasiones, todos los sistemas informáticos e incluso las cerraduras de la universidad se vieron afectadas. Ahora las cosas están bajo control de nuevo. Poco antes del cambio de año, el ataque cibernético se llevó a cabo en HAW, la Universidad de Ciencias Aplicadas de Hamburgo. El ataque fue tan masivo que la universidad desconectó todo para evitar daños mayores. Hasta la fecha, sin embargo, el daño sigue siendo tan grande que toda la comunicación por teléfono o correo electrónico aún no ha...

Más leído

Ucrania: Hacks, DDoS, Ransomware: ¿es esto una guerra cibernética?
8. Enero 2023
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

Para la "Historia del año", los expertos de Kaspersky analizaron actividades en el ciberespacio como DDoS o hacks en relación con la guerra en Ucrania. Forma parte del Kaspersky Security Bulletin, una serie anual de previsiones e informes analíticos. El año 2022 estuvo marcado por un conflicto bélico que trajo consigo incertidumbre y algunos riesgos graves. En el transcurso de esto, también se produjeron una serie de hechos significativos en el ciberespacio, como ataques DDoS o hacks. Para la "Historia del año", los expertos de Kaspersky analizaron cada fase de la guerra, así como los eventos que…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies