Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Categoría: Noticias cortas

¿Muchas empresas están negando a LockBit el rescate?
16. Diciembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una vez que LockBit ha encriptado un sitio y robado sus datos, el grupo publica una solicitud de pago con una cuenta regresiva en su página de fugas en la dark web. Si no paga, puede descargar datos allí. Muchas empresas no pagan. Muchas empresas atacadas se enumeran en la página de fugas de LockBit. Los plazos actuales de pago del rescate están marcados en rojo. Si un ultimátum ha vencido y no se ha pagado, LockBit coloreará de verde la entrada de los datos publicados. La página de fugas de julio a diciembre de 2022 contiene actualmente la información...

Más leído

Nuevamente los datos robados de Uber aterrizaron en la dark web
15. Diciembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El proveedor de servicios de transporte y proveedor de alimentos Uber ha tenido que admitir nuevamente una pérdida de datos, incluso si se dice que los datos provienen de un proveedor externo. El hacker “UberLeaks” afirma haber robado los datos de Uber y Uber Eats. Según el portal bleepingcomputer, Uber ha sufrido una nueva filtración de datos. Se dice que aparecieron en Internet datos y direcciones de correo electrónico de empleados, informes de empresas e información sobre activos de TI. Sin embargo, según Uber, los datos fueron robados de un proveedor externo. El hacker 'UberLeaks' anuncia datos La cuenta 'UberLeaks' ha anunciado en un foro de piratería conocido por publicar datos de violaciones de datos...

Más leído

Alerta BSI: Vulnerabilidad crítica en Fortinet SSL VPN
14. Diciembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El BSI advierte contra la explotación activa de una vulnerabilidad crítica en Fortinet SSL VPN. El servicio de FortiOS, utilizado en los firewalls de FortiGate, permite a los atacantes ejecutar códigos o comandos maliciosos. Según BSI, las empresas que usan firewalls FortiGate deben parchear sus dispositivos lo antes posible. El fabricante califica la vulnerabilidad como "crítica" según el Sistema de puntuación de vulnerabilidad común (CVSS) v3.1 con un valor CVSS general de 9.3 sobre 10. Se asignó CVE-2022-42475 para la vulnerabilidad. Según el PSIRT de Fortinet - Equipo de respuesta a incidentes de seguridad de productos -...

Más leído

Los investigadores descubren los cortafuegos de aplicaciones web Holey (WAF)
14. Diciembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los investigadores de seguridad de Claroty han descubierto formas de eludir los firewalls de aplicaciones web (WAF). La falta de compatibilidad con JSON permite ataques a potencialmente todos los proveedores. Mientras tanto, los proveedores Palo Alto Networks, Amazon Web Services, Cloudflare, F5 e Imperva han actualizado sus productos. Los investigadores de seguridad de Team82, el brazo de investigación del especialista en seguridad de sistemas ciberfísicos (CPS) Claroty, han identificado la posibilidad de una omisión básica de los firewalls de aplicaciones web (WAF) líderes en la industria. La técnica de ataque consiste en agregar la sintaxis JSON a las cargas útiles de inyección de SQL. Los principales proveedores de WAF ya han respondido Aunque la mayoría de los motores de bases de datos han admitido JSON durante una década,...

Más leído

230 por ciento más criptomineros maliciosos
13. Diciembre 2022
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

En el tercer trimestre de 2022, los expertos de Kaspersky registraron un fuerte aumento en las variantes de criptomineros, un crecimiento de más del 230 por ciento. Así lo muestra el informe “El estado del cryptojacking en 2022”. Casi cada sexto ataque a través de una vulnerabilidad va acompañado de una infección de minero. El número de criptomineros supera actualmente los 150.000 y es tres veces mayor que en el tercer trimestre de 2021. Los ciberdelincuentes actualmente "ganan" un ingreso promedio de alrededor de 1.500 dólares estadounidenses por mes; en un caso, se identificó una billetera donde se realizó una transacción de $40.500 (2 BTC)...

Más leído

Solución de seguridad de punto de acceso WLAN para pymes
12. Diciembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La solución de seguridad WLAN Connect and Protect de Zyxel Networks ya está disponible para los dos puntos de acceso NWA110AX y NWA1123ACv3. Las pequeñas y medianas empresas (PYME), en particular, pueden utilizar esto para aumentar su seguridad y, al mismo tiempo, simplificar la gestión de la red WLAN. Connect and Protect filtra el contenido web no seguro y evita el acceso a sitios web peligrosos. Además, asegura que los usuarios registrados no puedan acceder al flujo de datos de otros usuarios, por lo que los ciberdelincuentes no pueden espiar ni sustraer datos personales. Más seguridad para pymes Access Point Connect and Protect ofrece una protección integral contra ciberamenazas,…

Más leído

El malware de botnet defectuoso se puede desactivar 
11. Diciembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los investigadores de Akamai han investigado una botnet de criptominería utilizando su malware KmsdBot. Los investigadores provocaron accidentalmente que la red de bots colapsara en un entorno protegido. Dado que el malware se programó incorrectamente, un comando al que le faltaba un espacio fue suficiente para bloquear la red de bots. A principios de este mes, Akamai Security Research publicó una entrada de blog sobre KmsdBot, una botnet de criptominería que infecta a las víctimas a través de SSH y credenciales débiles. Después de que el malware infectara un honeypot de Akamai, la botnet se analizó de inmediato y se informó en una publicación. Bloqueo de la botnet debido a la falta de espacio Los expertos...

Más leído

Vulnerabilidad en router Netgear permite acceso externo
10. Diciembre 2022
| No hay comentarios
| Noticias cortas
Noticias sostenibles

Tenable ha descubierto una vulnerabilidad en un nuevo enrutador NETGEAR. El popular enrutador WiFi 6 es conocido por su gran área de cobertura y también es utilizado por microempresas. Se puede acceder al enrutador desde el exterior con un firmware antiguo a través de IPv6. El equipo de investigación ZeroDay de Tenable encontró una configuración incorrecta de la red en el enrutador NETGEAR Nighthawk WiFi6 (RAX30 AX2400) que funciona con firmware hasta v1.0.7.78. La nueva actualización con firmware V1.0.9.90 soluciona el problema de seguridad. Es posible un ataque externo a través de IPv6 El error habilitó inadvertidamente la comunicación sin restricciones con todos los servicios que se ejecutan a través de IPv6 en el puerto WAN (Internet Facing) del...

Más leído

Empleados: el 90 por ciento necesita capacitación básica en seguridad cibernética
9. Diciembre 2022
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

El 89 por ciento de los empleados en las empresas necesitan capacitación en seguridad cibernética. Aproximadamente uno de cada tres empleados no puede demostrar un conocimiento suficiente sobre cómo tratar los temas cotidianos relacionados con la seguridad cibernética. Estos resultados provienen de un análisis reciente de la herramienta de evaluación gamificada de Kaspersky. Muchos tipos de ataques cibernéticos comienzan con la mala conducta de los empleados, ya sea abriendo un archivo adjunto infectado, haciendo clic en un enlace malicioso o usando contraseñas débiles. La herramienta de evaluación gamificada de Kaspersky está diseñada para cambiar y fortalecer el comportamiento de los empleados y la conciencia de la ciberseguridad. Al mismo tiempo...

Más leído

Ciberataques contra gobierno extranjero
8. Diciembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los investigadores de Avanan informan sobre los ataques en la nación insular caribeña de Saint Kitts y Nevis y explican cómo los piratas informáticos amenazan al gobierno allí a diario. Las islas, con una población de 100.000 habitantes, experimentaron 34.000 ataques de phishing al año. Check Point denuncia ataques contra el gobierno de la Federación de San Cristóbal y Nieves. Los investigadores de la subsidiaria de Check Point, Avanan, un proveedor líder de soluciones de seguridad de correo electrónico, examinaron los ataques en la nación insular del Caribe y los ubicaron en el contexto del creciente número de ataques cibernéticos contra las autoridades en todo el mundo. ¡Más de 1.500 ataques a gobiernos por semana! Alto…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies