Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: día cero

Amenaza de actores estatales
17. Febrero 2024
| No hay comentarios
| Noticias de prensa, TrendMicro
Amenaza de actores estatales

Trend Micro, uno de los principales proveedores de soluciones de ciberseguridad del mundo, anuncia el descubrimiento de una vulnerabilidad de seguridad en Microsoft Windows Defender. Esto lo explota activamente el grupo cibercriminal Water Hydra. Trend descubrió esta vulnerabilidad el 31 de diciembre de 2023 y ha protegido automáticamente a los clientes desde el 1 de enero de 2024. Se recomienda a las organizaciones que tomen medidas inmediatas para evitar que los ciberdelincuentes sigan explotando esta vulnerabilidad. La vulnerabilidad (CVE-2024-21412) es una vulnerabilidad activa de día cero que fue reportada a Microsoft por la Iniciativa de Día Cero (ZDI) de Trend Micro. Trend Micro ofrece...

Más leído

APT28 – Fancy Bear: Campañas de ataque en 14 países
22. Diciembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El equipo de la Unidad 42 de Palo Alto Networks ha publicado un nuevo informe de investigación que proporciona nueva evidencia e información sobre las actividades en curso del actor de amenazas respaldado por Rusia "Fighting Ursa", más conocido como "APT28" o "Fancy Bear". A principios de este año, investigadores de ciberseguridad ucranianos descubrieron que Fighting Ursa explotaba un exploit de día cero en Microsoft Outlook (ahora conocido como CVE-2023-23397). Esta vulnerabilidad es particularmente preocupante porque no requiere la interacción del usuario para explotarla. Los investigadores de la Unidad 42 han observado que este grupo utiliza CVE-20-2023 para atacar al menos a 23397 organizaciones en 30...

Más leído

Un grupo de hackers explota la vulnerabilidad de día cero
4. noviembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Las agencias gubernamentales y un grupo de expertos en Europa fueron atacados por el grupo APT Winter Vivern. En este caso, los piratas informáticos utilizan los llamados ataques de secuencias de comandos entre sitios para aprovechar una vulnerabilidad de día cero en los servidores de correo web de Roundcube utilizados para luego leer correos electrónicos (confidenciales). Roundcube es un software de correo web de código abierto utilizado por muchos departamentos y organizaciones gubernamentales, como universidades e institutos de investigación. ESET recomienda que los usuarios actualicen a la última versión disponible del software lo antes posible. ESET descubrió la vulnerabilidad el 12 de octubre de 2023 y la informó inmediatamente al equipo de Roundcube, quien informó la vulnerabilidad dos…

Más leído

Informe de seguridad Q1/23: Nuevo malware a menudo de Rusia y China 
7. julio 2023
| No hay comentarios
| Stories, WatchGuard
Informe de seguridad Q1/23: Nuevo malware a menudo de Rusia y China - Imagen de Egonetix_xyz en Pixabay

Los atacantes cibernéticos constantemente presentan nuevos métodos de ataque. El informe de seguridad del primer trimestre de 1 no solo muestra nuevas trampas, sino que también demuestra que tres de los cuatro recién llegados a la lista de los 2023 principales programas maliciosos provienen de Rusia y China. Según el Informe de seguridad en Internet de WatchGuard, los atacantes ahora están descubriendo nuevas formas de engañar a los usuarios que navegan por Internet. Después de que los navegadores web hayan actualizado recientemente sus mecanismos de protección contra el abuso de ventanas emergentes, los ciberdelincuentes ahora se están enfocando en las opciones de notificación del navegador, todavía relativamente nuevas. Tendencias de malware para el primer trimestre de 10 Cómo el análisis...

Más leído

Los atacantes cibernéticos chinos apuntan a las vulnerabilidades de día cero
28. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Las vulnerabilidades de día cero encontradas a menudo son explotadas por grupos APT individuales. Según Mandiant, los ciberatacantes chinos apuntan cada vez más a las vulnerabilidades de día cero. El informe documenta el papel de los grupos y las vulnerabilidades explotadas. El nuevo informe de vulnerabilidad de Fortinet de Mandiant revela que los enrutadores y los dispositivos conectados a Internet en las redes corporativas no están protegidos adecuadamente contra los ataques cibernéticos. Simplemente no hay suficientes herramientas para proteger estos sistemas. Espías chinos en acción Los presuntos espías chinos explotaron una vulnerabilidad de día cero con un nuevo tipo de malware diseñado específicamente para dispositivos de seguridad de red. Incluso los dispositivos utilizados por el gobierno y...

Más leído

Microsoft corrige brechas según información de la NSA
16. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias sostenibles

El lanzamiento de Patchday de Microsoft de este mes incluye correcciones para 98 CVE, 11 de los cuales están calificados como críticos y 87 como principales. Además, Microsoft cierra dos vulnerabilidades de día cero. Mucha información provino de la Agencia de Seguridad Nacional de los Estados Unidos - NSA. Microsoft dice que este error ya se ha explotado en la práctica como un día cero: CVE-2023-21674 es una vulnerabilidad de elevación de privilegios en Windows Advanced Local Procedure Call (ALPC) que simplifica la comunicación entre procesos para los componentes del sistema operativo Windows. Grave vulnerabilidad de día cero Aunque no había detalles disponibles sobre la falla en el momento en que Microsoft publicó el aviso el martes de parches, parece...

Más leído

Defensa contra ataques de día cero basados ​​en contenedores
9. Enero 2023
| No hay comentarios
| Noticias de prensa
Defensa contra ataques de día cero basados ​​en contenedores

Una nueva solución de seguridad nativa de la nube puede detener los ataques de día cero y proteger las vulnerabilidades de producción críticas hasta que se pueda aplicar un parche. Aqua Security presenta eBPF Lightning Enforcer. Impulsado por la nueva tecnología eBPF, Lightning Enforcer brinda visibilidad completa de las cargas de trabajo en ejecución, lo que facilita a los profesionales de la seguridad identificar y detener incluso ataques avanzados en tiempo real. Shift Left es un factor importante para evitar que las vulnerabilidades, las configuraciones incorrectas y las amenazas de la cadena de suministro de software ingresen a los entornos de producción. Sin embargo, a veces este enfoque de seguridad no es suficiente. Esto ha llevado a un…

Más leído

La iniciativa Zero Day de Trend Micro descubre muchas vulnerabilidades
31. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias de Trend Micro

Las vulnerabilidades de día cero son vulnerabilidades de software para las que no existe un parche que evite la explotación de la vulnerabilidad. Según el estudio, Trend Micro Zero Day Initiative (ZDI) encontró un 2021 % de brechas de seguridad verificadas en 64, mucho más que proveedores como Cisco, Google o Fortinet. Si un atacante descubre la vulnerabilidad, esto puede tener consecuencias de largo alcance. Las vulnerabilidades de día cero "Hafnium" y "Log4Shell", que se dieron a conocer en 2021, fueron particularmente drásticas para muchas empresas alemanas. Pero incluso en la primera mitad de 2022, ya había 18 vulnerabilidades de día cero que los ciberdelincuentes explotaron con éxito, incluidas...

Más leído

Ataques a la vulnerabilidad de día cero en Confluence
18. julio 2022
| No hay comentarios
| Barracuda, Noticias cortas
Noticias cortas de seguridad cibernética B2B

Después de que se expuso la vulnerabilidad de día cero, ahora conocida como CVE-2022-26134, en la herramienta de colaboración Confluence de Atlassian, los atacantes intentan explotarla de manera específica. Los ataques provienen principalmente de Rusia, Estados Unidos, India, Países Bajos y Alemania. Confluence promociona "el espacio de trabajo remoto para su equipo, donde se encuentran el conocimiento y la colaboración". Este trabajo está actualmente en peligro debido a una vulnerabilidad de seguridad. Los analistas de seguridad de Barracuda ahora han analizado los datos de las instalaciones mundiales del especialista en seguridad en la nube y han identificado un número creciente de intentos de ataque a través de la brecha. Estos van desde intenciones inofensivas hasta algunos intentos más complejos de infectar sistemas con malware de botnet DDoS y criptomineros...

Más leído

La competencia de piratería descubre 25 vulnerabilidades de día cero 
8 de junio de 2022
| No hay comentarios
| Noticias cortas
Noticias de Trend Micro

Pwn2Own de Trend Micro reúne a fabricantes de tecnología conocidos y promueve la investigación de vulnerabilidades. La competencia de piratería aumenta la seguridad para alrededor de mil millones de usuarios finales. Participando como partners: Microsoft, Tesla, Zoom y VMware. También hubo 1 millón en premios. Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, vuelve a posicionarse como innovador tecnológico con el evento de piratería Pwn1Own. Con motivo del 2 aniversario del evento, se descubrieron 15 vulnerabilidades de día cero en los proveedores de software. Estos incluyen los socios Microsoft, Tesla, Zoom y VMware. Los participantes fueron reconocidos por sus esfuerzos con premios en metálico de más de...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies