El gobierno de EE. UU. ha publicado nuevas pautas de seguridad para proteger la infraestructura crítica contra amenazas relacionadas con la inteligencia artificial (IA). Según el Departamento de Seguridad Nacional (DHS), estas pautas están informadas por la evaluación de los riesgos de la IA en los dieciséis sectores de infraestructura crítica. El DHS está trabajando…
Un nuevo troyano de acceso remoto llamado Kaolin RAT ha sido utilizado por el grupo de amenazas Lazarus Group, proveniente de Corea del Norte, en ataques dirigidos en Asia durante el verano de 2023. Estos ataques se llevaron a cabo a través de engaños laborales fabricados que han sido utilizados durante mucho tiempo para entregar…
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) urge a los fabricantes de dispositivos inteligentes a cumplir con una nueva legislación que prohíbe el uso de contraseñas predeterminadas a partir del 29 de abril de 2024. La legislación, conocida como el acta PSTI, busca que los consumidores elijan dispositivos diseñados para brindar protección continua…
Una nueva amenaza cibernética llamada Muddling Meerkat ha sido detectada implicada en actividades sofisticadas en el sistema de nombres de dominio (DNS) desde octubre de 2019. La firma de seguridad en la nube Infoblox afirma que este actor de amenazas puede estar asociado con la República Popular China (RPC) y potencialmente influir en el Gran…
Una vulnerabilidad de seguridad se encontró en el lenguaje de programación R que podría permitir a un atacante crear un archivo RDS malicioso para ejecutar código al cargarlo. La falla, identificada como CVE-2024-27322, involucra el uso de objetos de promesa y evaluación perezosa en R. Esta información fue compartida por la empresa de seguridad de…
Google announced on Monday that nearly 200,000 apps submitted to its Android Play Store were rejected or corrected to address issues with sensitive data access such as location or SMS messages in the past year. The tech giant also reported blocking 333,000 bad accounts from the app store in 2023 for attempting to distribute malware…
La mayoría de los ataques a redes no son altamente sofisticados ni dependen de herramientas de día cero, sino que explotan múltiples puntos de vulnerabilidad. Al simular un ataque a la red en la vida real, los equipos de seguridad pueden probar sus sistemas de detección, garantizar que tengan múltiples puntos de estrangulamiento y demostrar…
Las tácticas de ciberataques de hoy en día son más complejas que las del pasado, lo que exige soluciones más integrales. La Gestión de Exposiciones se ha convertido en una herramienta clave para reducir riesgos y mejorar la postura de seguridad cibernética, y es fundamental para las organizaciones en 2024. La Gestión de Exposiciones implica…
Se han descubierto varias vulnerabilidades críticas en el sistema de ejecución de código en línea de código abierto Judge0, que podrían resultar en la ejecución de código en el sistema de destino. Según un informe publicado hoy por la firma de ciberseguridad australiana Tanto Security, las tres vulnerabilidades, todas de naturaleza crítica, podrían permitir a…
Un informe publicado por la firma de seguridad holandesa ThreatFabric revela que se ha descubierto un nuevo malware llamado Brokewell para dispositivos Android. Este malware está en desarrollo activo y tiene la capacidad de robar datos y controlar dispositivos de forma remota. El malware Brokewell tiene la capacidad de eludir las restricciones impuestas por Google…
