Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Ciberataque a la filial DGIM del banco DZ
Noticias cortas de seguridad cibernética B2B

Muchos medios de comunicación informan sobre un ciberataque a la filial inmobiliaria del DZ-Bank. Probablemente la DG Immobilien Management (DGIM) ya haya informado a sus clientes. Aún no está del todo claro si se filtraron datos y en qué cantidad. Según el diario tagesschau, el ciberataque a la empresa DG Immobilien Management (DGIM) afectó probablemente a 10.000 usuarios. La empresa matriz, el DZ-Bank de Fráncfort del Meno, respondió a la pregunta del diario Tagesschau. Los datos bancarios no se ven afectados, solo son los datos de la DGIM. Se robaron muchos datos de clientes. La empresa ya envió una carta...

Más leído

Formación en ciberseguridad para estudiantes escolares y universitarios.
Noticias cortas de seguridad cibernética B2B

El proveedor de la plataforma de simulación de phishing y capacitación en seguridad más grande del mundo ha anunciado el lanzamiento de una versión de su capacitación diseñada específicamente para estudiantes. KnowBe4 Student Edition está diseñada para ayudar a los estudiantes mayores de 16 años a identificar y abordar las amenazas a la ciberseguridad dentro y fuera del aula y la sala de conferencias. Los ciberdelincuentes continúan apuntando al sector educativo debido a su vulnerabilidad y las lucrativas ganancias para los actores maliciosos. Por esta razón, los escolares y estudiantes necesitan una formación en seguridad que sea significativa y relevante para sus...

Más leído

Dynamic Link Dazzle: DLL como puerta de enlace
Noticias cortas de seguridad cibernética B2B

Una de las amenazas más nuevas y cada vez más alarmantes es la carga lateral de DLL, una técnica sofisticada en la que los atacantes aprovechan las vulnerabilidades en el proceso de carga de la biblioteca de vínculos dinámicos (DLL) para inyectar código malicioso en aplicaciones aparentemente legítimas. Esto permite a los atacantes eludir los controles de seguridad tradicionales y llevar a cabo sus actividades maliciosas sin ser detectados. En Windows, una biblioteca de vínculos dinámicos (DLL) es un componente que contiene funciones y datos que pueden ser utilizados por otros módulos, como programas o DLL. El objetivo es modularizar los programas para que sea más fácil actualizar y reutilizar sus funciones. En una reciente…

Más leído

Dispositivos Fortigate: los piratas informáticos chinos tuvieron acceso a 20.000 sistemas 
Noticias cortas de seguridad cibernética B2B

Ya en 2022 y 2023, los piratas informáticos chinos explotaron una vulnerabilidad en los dispositivos FortiGate. El servicio de inteligencia holandés ha evaluado el incidente: ¡había acceso a más de 20.000 dispositivos! Investigaciones anteriores realizadas por el Servicio de Inteligencia Militar y el Servicio de Inteligencia General de los Países Bajos encontraron que los piratas informáticos chinos obtuvieron acceso a al menos 20.000 dispositivos en todo el mundo explotando una vulnerabilidad en los dispositivos FortiGate. Sólo durante este período de día cero, el actor estatal comprometió 14.000 dispositivos. Los objetivos incluían decenas de gobiernos e instituciones diplomáticas occidentales, así como numerosas empresas activas en la industria de defensa. Más de 20.000 visitas de…

Más leído

VMware vCenter Server: Parche de vulnerabilidad crítica 
Noticias cortas de seguridad cibernética B2B

Broadcom ofrece parches para dos vulnerabilidades de VMware vCenter Server. Uno de ellos es crítico con un valor CVSS de 9.8, el segundo es muy peligroso con 7.8. Las actualizaciones están disponibles y deben instalarse inmediatamente. Es importante actuar de inmediato con respecto a las actualizaciones. Según el aviso de seguridad de Broadcom, VMware vCenter Server tiene vulnerabilidades de desbordamiento de montón y escalada de privilegios (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081). Los valores CVSS son altos, entre 7.8 y 9.8. Se dice que las vulnerabilidades aún no han sido explotadas. Estas son otras vulnerabilidades peligrosas que se encontraron en VMware este año. VMware...

Más leído

La campaña de espionaje china al descubierto
Novedades de Sophos

Los expertos de Sophos han descubierto una campaña de espionaje china en el sudeste asiático. Sophos X-Ops encuentra vínculos entre cinco grupos de amenazas chinos conocidos, incluidos APT41 y BackdoorDiplomacy; Los atacantes utilizan dos variantes de malware previamente desconocidas para espionaje y persistencia. El informe, “Operación Crimson Palace: Sophos Threat Hunting revela múltiples grupos de actividades patrocinadas por el Estado chino dirigidas al sudeste asiático”, está lleno de hechos. Documenta en detalle una sofisticada campaña de espionaje de casi dos años contra un objetivo gubernamental de alto perfil. La campaña de espionaje china ya lleva dos años en marcha Como parte de la investigación de Sophos X-Ops iniciada en 2023, el equipo de respuesta y detección gestionada (MDR) encontró tres grupos de actividades diferentes que…

Más leído

Estrellas en ascenso 2024: grupo de ransomware 8Base
Noticias de Trend Micro

En un nuevo análisis, Trend Micro se centra en el grupo de ransomware 8Base. Ocupó el segundo lugar en la lista de actores de ransomware “más exitosos” en los primeros meses de 2024, justo detrás de LockBit. Con la exitosa operación de las agencias internacionales de aplicación de la ley contra Lockbit a principios de este año, se espera que 8Base continúe expandiendo su importancia en el panorama del ransomware. El grupo 8Base se presenta en su imagen externa como un probador de penetración y afirma en su sitio de filtración que sólo se dirige a empresas que "disfrutan de la privacidad y la importancia de su...

Más leído

Atacan vulnerabilidades en los gateways de seguridad de Check Point
Noticias cortas de seguridad cibernética B2B

Como informa BSI, las vulnerabilidades publicadas en los gateways de seguridad de Check Point están siendo atacadas actualmente. El BSI no descarta la salida de datos. Check Point ya ofrece revisiones. El 26 de mayo de 2024, Check Point emitió un aviso de alta prioridad. El fabricante destacó una vulnerabilidad recientemente descubierta en las series de productos Quantum y Maestro, que permite a los atacantes leer información de estas puertas de enlace de seguridad, en particular credenciales o datos de acceso VPN, de forma remota y sin autenticación. Asegúrese de ejecutar revisiones...

Más leído

Hackers rusos: ciberataques a la democracia
Noticias cortas de seguridad cibernética B2B

Las investigaciones han revelado que el grupo de hackers ruso APT28 (Advanced Persistent Threat), también conocido como Fancy Bear, Forest Blizzard o Pawn Storm, estuvo detrás de los ciberataques a las cuentas de correo electrónico del SPD en enero de 2023. Este evento representa otro hito significativo en la serie de incidentes con los que está asociado este grupo. Estas incluyen acciones de alto perfil como el hackeo del Bundestag alemán en 2015 y la irrupción de la red del Partido Demócrata de Estados Unidos en el período previo a las elecciones de 2016. También se reveló que el grupo...

Más leído

Plantas nucleares y químicas: escáneres biométricos con vulnerabilidades
Noticias cortas de seguridad cibernética B2B

Los expertos han encontrado 24 vulnerabilidades en los terminales híbridos de acceso biométrico del fabricante internacional ZKTeco. Los escáneres afectados se utilizan cada vez más en plantas nucleares y químicas, así como en hospitales. Además del acceso no autorizado, también es posible el robo y la venta de datos biométricos. Los agujeros de seguridad permiten que partes no autorizadas accedan a áreas protegidas, roben datos biométricos y coloquen una puerta trasera. Kaspersky compartió proactivamente las vulnerabilidades con el fabricante antes de que fueran publicadas; Actualmente se desconoce si se han proporcionado parches para solucionar las vulnerabilidades de seguridad. Los escáneres biométricos afectados de ZKTeco se utilizan en muchos...

Más leído