Más de 600,000 routers de oficina pequeña/oficina en el hogar (SOHO) quedaron inoperables en un ataque cibernético destructivo que interrumpió el acceso a Internet. El suceso, denominado «Eclipse de Calabaza» por Black Lotus Labs de Lumen Technologies, impactó un proveedor de servicios de Internet (ISP) en EE. UU. entre el 25 y 27 de octubre…
Microsoft subraya la necesidad de asegurar los dispositivos de tecnología operativa (OT) expuestos a internet después de una serie de ciberataques dirigidos a tales entornos desde finales de 2023. El equipo de inteligencia de amenazas de Microsoft enfatizó que estos ataques reiterados resaltan la importancia crucial de mejorar la postura de seguridad de los dispositivos…
Europol anunció hoy el cierre de la infraestructura asociada con varias operaciones de carga de malware, incluidas IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee y TrickBot, como parte de la Operación Endgame. Este esfuerzo coordinado de aplicación de la ley tuvo como objetivo interrumpir los servicios criminales mediante el arresto de Objetivos de Alto Valor, el derribo…
Con la creciente exageración sobre la inteligencia artificial (IA), los líderes de seguridad se encuentran en una encrucijada. Están buscando formas de aprovechar al máximo las innovadoras herramientas de ciberseguridad impulsadas por IA para los Centros de Operaciones de Seguridad (SOC). Sin embargo, siguen enfrentando desafíos reales, como la avalancha de alertas de seguridad entrantes,…
Okta ha emitido una advertencia sobre la vulnerabilidad de una característica de autenticación en Customer Identity Cloud (CIC) que podría ser explotada por ciberdelincuentes. Según el proveedor de servicios IAM, observaron un patrón de relleno de credenciales en los puntos finales utilizados para respaldar la autenticación de origen cruzado, afectando a varios clientes a partir…
Un reciente estudio realizado por Wing Security señala que el 63% de las empresas podrían enfrentar el riesgo de tener ex empleados con acceso a datos organizativos. La automatización de la Seguridad SaaS puede ser una solución efectiva para mitigar estos riesgos. La desvinculación de empleados es una tarea administrativa común que conlleva riesgos de…
El Departamento de Justicia (DoJ) de EE. UU. ha sentenciado a 10 años de cárcel a Malachi Mullings, de 31 años, por lavar más de $4.5 millones a través de esquemas de compromiso de correo electrónico empresarial (BEC) y estafas románticas en enero de 2023. Según documentos judiciales, Mullings abrió 20 cuentas bancarias para lavar…
El foro criminal en línea BreachForums ha vuelto a estar activo tras un lapso de dos semanas desde que fue desmantelado por una operación liderada por Estados Unidos. Investigadores de ciberseguridad y rastreadores de la dark web han revelado que el sitio ahora se encuentra en breachforums[.]st y está siendo operado por un usuario llamado…
La empresa Gartner ha lanzado un nuevo marco llamado «marco de gestión continua de exposición a amenazas» con el objetivo de ayudar a las organizaciones a priorizar sus esfuerzos de seguridad cibernética de manera más efectiva. Este enfoque busca alinear a los profesionales de seguridad con las preocupaciones de los líderes empresariales, mejorando así la…
La corporación MITRE reveló que en diciembre de 2023, su sistema Ivanti Connect Secure (ICS) fue blanco de un ciberataque que explotaba vulnerabilidades zero-day. Los atacantes crearon máquinas virtuales (VM) falsas en su entorno VMware. Según los investigadores de MITRE, el adversario implementó una shell web JSP (BEEFLUSH) en el servidor Tomcat de vCenter Server…
