Se ha identificado al actor de amenazas conocido como UAC-0099 como responsable de una serie de ataques dirigidos a empresas ucranianas y que emplean una falla de alta severidad en el software WinRAR para distribuir el malware LONEPAGE. La firma de seguridad cibernética Deep Instinct ha explicado en un análisis publicado el jueves que este…
John Hanley de IBM Security comparte cuatro hallazgos clave del muy aclamado informe anual Costo de una Brecha de Datos 2023. ¿Qué es el Informe de Costo de una Brecha de Datos de IBM? El Informe de Costo de una Brecha de Datos de IBM es un informe anual que proporciona a las organizaciones información…
Los grupos de ransomware están recurriendo cada vez más al cifrado remoto en sus ataques, lo que marca una nueva escalada en las tácticas adoptadas por actores financieramente motivados para asegurar el éxito de sus campañas. «Las empresas pueden tener miles de ordenadores conectados a su red, y con ransomware remoto, todo lo que se…
Investigadores en ciberseguridad han revelado detalles sobre el funcionamiento interno de la operación de ransomware liderada por Mikhail Pavlovich Matvéev, un ciudadano ruso que fue acusado por el gobierno de los Estados Unidos a principios de este año por su supuesto papel en el lanzamiento de miles de ataques en todo el mundo. Matvéev, quien…
La firma de ciberseguridad NCC Group ha informado que el malware bancario conocido como Carbanak ha sido visto en ataques de ransomware con tácticas actualizadas. En su análisis de ataques de ransomware que tuvieron lugar en noviembre de 2023, la empresa de ciberseguridad explicó que «el malware se ha adaptado a la incorporación de proveedores…
El fabricante de carteras de criptomonedas Ledger publicó una nueva versión de su módulo npm «@ledgerhq/connect-kit» después de que actores de amenazas no identificados empujaran código malicioso que llevó al robo de más de $600,000 en activos virtuales. Según la compañía, el compromiso fue el resultado de que un ex empleado cayera víctima de un…
Se han descubierto múltiples vulnerabilidades de seguridad en la solución de firewall de código abierto Netgate pfSense, denominada pfSense, que podrían ser aprovechadas por un atacante para ejecutar comandos arbitrarios en dispositivos susceptibles. Según los nuevos hallazgos de Sonar, los problemas están relacionados con dos errores de scripting en sitio cruzado (XSS) reflejado y una…
Desde septiembre de 2023, actores de amenazas afiliados al Servicio de Inteligencia Exterior de Rusia (SVR) han atacado extensamente servidores sin parchear de JetBrains TeamCity. La actividad se ha vinculado a un grupo de estado-nación conocido como APT29, que también es rastreado como BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (anteriormente Nobelium) y The Dukes….
Algunos ya han comenzado a presupuestar para 2024 y a asignar fondos a áreas de seguridad dentro de sus organizaciones. Es seguro decir que el entrenamiento de concienciación de seguridad de los empleados es uno de los gastos, también. Sin embargo, su eficacia es una pregunta abierta y la gente sigue participando en comportamientos inseguros…
La Seguridad de Aplicaciones Web consiste en una gran cantidad de controles de seguridad que garantizan que una aplicación web: Funciona como se espera. No puede ser explotada para operar fuera de los límites. No puede iniciar operaciones que no se supone que deba hacer. Las aplicaciones web se han vuelto ubicuas después de la…
