Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Ciberataques patrocinados por el estado
Noticias cortas de seguridad cibernética B2B

Un informe del Equipo de Respuesta a Emergencias de TI de la Unión Europea (CERT-EU) informa de un gran número de ataques de phishing patrocinados por estados contra instituciones de la Unión Europea en 2023. Los ataques parecen haber sido llevados a cabo principalmente por piratas informáticos y grupos asociados o apoyados por actores estatales. El informe revela que el phishing sigue siendo el método más utilizado por los grupos cibercriminales respaldados por el Estado cuando intentan penetrar las redes objetivo. El método de Spear phishing subyacente a los ataques implica campañas de correo electrónico altamente específicas y personalizadas que...

Más leído

Los piratas informáticos paralizan la base de datos económica Genios
Noticias cortas de seguridad cibernética B2B

Las bibliotecas, universidades y empresas no tienen actualmente acceso a la base de datos económica del proveedor Genios, una filial de la FAZ y del Handelsblatt. Un ataque de piratas informáticos paralizó los sistemas. Actualmente no se puede acceder a las bases de datos económicas de Genios, que de otro modo estarían completas. Una sola página anuncia apenas “¡Nuestros servidores no están disponibles actualmente! Debido a un ataque masivo de piratas informáticos, nuestros servidores no están disponibles actualmente. Estamos trabajando duro para resolver el problema. Nos disculpamos por esto y gracias por su comprensión. Tu equipo GENIOS”. Las bases de datos de Genios no son accesibles Especialmente…

Más leído

FortiOS y FortiProxy con una vulnerabilidad altamente peligrosa
Noticias cortas de seguridad cibernética B2B

Fortinet informa una vulnerabilidad con una puntuación CVSS de 7.5 para FortiOS y FortiProxy y, por lo tanto, se considera altamente peligrosa. Los atacantes podrían recuperar la cookie del administrador y así obtener acceso no autorizado. Hay varias actualizaciones disponibles en Fortinet. Fortinet describe la notificación de seguridad para la vulnerabilidad de alto riesgo con puntuación CVSS 7.5 de la siguiente manera: “Una vulnerabilidad con credenciales insuficientemente protegidas en FortiOS y FortiProxy podría, en casos raros y específicos, permitir que un atacante obtenga la cookie del administrador convenciendo al administrador de que hágalo para visitar un sitio web controlado por atacantes maliciosos a través de SSL VPN”. De este modo…

Más leído

Posible acceso a la red: impresora Lexmark SMB con vulnerabilidad de seguridad 8.6
Noticias cortas de seguridad cibernética B2B

Existe una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en los dispositivos Lexmark SMB más nuevos. En algunos casos, un atacante puede utilizar SSRF para moverse a través de redes corporativas y explotar sistemas internos que de otro modo serían inalcanzables o extraer secretos. Las actualizaciones están disponibles. En su aviso de seguridad, Lexmark informa a los usuarios de dispositivos Lexmark para el sector PYME sobre una vulnerabilidad de seguridad altamente peligrosa con un valor CVSS de 8.6 sobre 10. Esto hace posible el acceso a la red para los atacantes a través de la falsificación de solicitudes del lado del servidor (SSRF). El fabricante recomienda una actualización inmediata del firmware de los dispositivos afectados. Más de 150...

Más leído

Phishing: Facturas peligrosas de despachos de abogados
Noticias cortas de seguridad cibernética B2B

El Threat Fusion Center (TFC), una división de BlueVoyant, ha descubierto la campaña de phishing “NaurLegal” con facturas falsas de bufetes de abogados. Los atacantes se basan en documentos PDF, archivos OneNote o Excel infectados con malware. Los atacantes se hacen pasar por bufetes de abogados y abusan de la confianza que sus víctimas depositan en los proveedores de servicios legales. La campaña se llama “NaurLegal” y se cree que los ataques fueron orquestados por el grupo de cibercrimen Narwhal Spider (también conocido como Storm-0302, TA544). Los atacantes disfrazan archivos PDF maliciosos como facturas que parecen auténticas de bufetes de abogados de renombre, una táctica...

Más leído

Nuevo peligro: AI DarkGemini cumple los deseos de los hackers
Noticias cortas de seguridad cibernética B2B

Además de AI Gemini de Google, ahora ha aparecido DarkGemini que cumple los deseos de los cibermafiosos y creadores de malware. Según algunos investigadores de seguridad, las primeras ediciones todavía no son especialmente buenas. Pero al principio tampoco lo eran otros servicios de IA. El desarrollo continúa peligrosamente. Cuando ChatGPT se abrió a finales de 2022 y se presentó al mundo, no pasó mucho tiempo para que circularan los primeros informes sobre el uso indebido de la herramienta GenKI. Un año después, se filtraron las primeras herramientas de inteligencia artificial que podrían utilizar los ciberdelincuentes: FraudGPT, WormGPT and Co. Todos los programas que…

Más leído

Servidores Dell PowerEdge con una vulnerabilidad altamente peligrosa
Noticias cortas de seguridad cibernética B2B

Dell advierte a los usuarios de servidores PowerEdge: una vulnerabilidad altamente peligrosa en el BIOS de los servidores PowerEdge podría brindarle a un usuario malintencionado una mayor administración de derechos y permitir que atacantes locales accedan sin autenticación. Dell no describe exactamente cómo puede ocurrir el ataque en los servidores Dell PowerEdge. La lista de dispositivos afectados sugiere que la actualización del BIOS debe ser muy importante: es extremadamente larga. La amenaza descrita es la siguiente: “El BIOS del servidor Dell PowerEdge y el BIOS del rack Dell Precision contienen una vulnerabilidad de administración de privilegios. Un atacante local no autenticado podría...

Más leído

Darknet: 34 millones de credenciales de Roblox en oferta
Noticias cortas de seguridad cibernética B2B

Los expertos en ciberseguridad de Kaspersky han descubierto 34 millones de credenciales robadas para la plataforma de juegos online Roblox en la web oscura. El robo de identidad y el pirateo de credenciales mediante ataques de robo de información siguen aumentando. Entre 2021 y 2023, casi 34 millones de datos de inicio de sesión para el juego en línea Roblox fueron robados y publicados en la web oscura. En general, el número aumentó un 231 por ciento, de alrededor de 4,7 millones en 2021 a 15,5 millones en 2023. En conjunto, las filtraciones de datos de plataformas de entretenimiento como Twitch, Electronic Arts, Sony PlayStation y Steam aumentaron un 112 por ciento en los tres años. Datos de acceso masivo a…

Más leído

Puerta trasera crítica CVSS 10.0 en XZ para Linux
Noticias cortas de seguridad cibernética B2B

La BSI ha emitido una advertencia sobre una vulnerabilidad crítica 10.0 en la herramienta XZ dentro de Linux. Sólo Fedora 41 y Fedora Rawhide de la familia Red Hat se ven afectados. Dado que la vulnerabilidad se ha dado a conocer en los medios, también se pueden esperar ataques. La BSI (Oficina Federal de Seguridad de la Información) advierte sobre una vulnerabilidad crítica que se propaga mediante malware en las distribuciones de Linux. El proveedor de código abierto Red Hat anunció el 29.03.2024 de marzo de 5.6.0 que en las versiones 5.6.1 y XNUMX .XNUMX del software “xz “Las herramientas y bibliotecas descubrieron código malicioso que permite eludir la autenticación en sshd a través de systemd….

Más leído

Google nombra 97 vulnerabilidades de día cero observadas
Noticias cortas de seguridad cibernética B2B

Existen muchas vulnerabilidades de día cero, pero no todas se explotan ampliamente. Google y Mandiant observaron 97 vulnerabilidades de día cero que fueron fuertemente explotadas, un aumento del 50 por ciento en comparación con el año anterior. Google y Mandiant publicaron un nuevo estudio que observó 2023 vulnerabilidades de día cero explotadas en estado salvaje en 97. Eso es más del 50 por ciento más que en 2022 (62 vulnerabilidades), pero menos que el récord de 106 vulnerabilidades explotadas en 2021. TAG y Mandiant fueron responsables del descubrimiento original de 29 de estos...

Más leído