Finastra ha confirmado que advirtió a sus clientes sobre un incidente de ciberseguridad después de que un actor malicioso comenzara a vender datos supuestamente robados en un foro de piratería. Finastra es una empresa de software financiero que presta servicios a más de 8.000 instituciones en 130 países, incluidos 45 de los 50 bancos y…
Discusión sobre la jubilación de Steve Bellovin Steve Bellovin se jubila. Aquí está su discurso de jubilación, reflexionando sobre su carrera y lo que el campo de la ciberseguridad necesita a continuación. Etiquetas: ciberseguridad, historial de seguridad Publicado el 20 de noviembre de 2024 a las 11:22 • 0 comentarios Foto lateral de Bruce Schneier…
Apple lanzó actualizaciones de seguridad para abordar dos problemas vulnerabilidades de día cero que son activamente explotados en la naturaleza. Los errores, identificados como CVE-2024-44308 (CVSS 6.8) y CVE-2024-44309 (CVSS 4.3), son respectivamente una vulnerabilidad en JavaScriptCore que podría conducir a la ejecución de código arbitrario; y una vulnerabilidad de gestión de cookies en WebKit…
Los actores de amenazas dependen cada vez más de una nueva técnica que aprovecha la comunicación de campo cercano (NFC) para recolectar los fondos de las víctimas a gran escala. La técnica, denominada Ghost Tap por ThreatFabric, permite a los ciberdelincuentes cobrar dinero de tarjetas de crédito robadas vinculadas a servicios de pago móvil como…
La empresa de tecnología financiera. finastra está investigando el presunto robo a gran escala de información de su plataforma interna de transferencia de archivos, según ha sabido KrebsOnSecurity. Finastra, que proporciona software y servicios a 45 de los 50 bancos más grandes del mundo, notificó a sus clientes del incidente de seguridad después de que…
Apple ha lanzado actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades de día cero explotadas en ataques contra sistemas Mac basados en Intel. «Apple está al tanto de un informe que indica que este problema puede haber sido aprovechado». la empresa dijo en un aviso publicado el martes. Ambos errores se encontraron en los…
El proveedor de una familia de ransomware emergente conocida como «Helldown» ha introducido una nueva variante de Linux, dirigida a organizaciones de múltiples industrias que utilizan servidores VMware ESXi. Varias de las víctimas habían implementado firewalls Zyxel como puntos de acceso VPN IPSec en el momento de la violación, lo que sugiere que los atacantes…
El malware conocido como Ngioweb se utilizó para impulsar un notorio servicio de proxy residencial llamado NSOCKS, así como otros servicios como VN5Socks y Shopsocks5, revelan nuevos hallazgos de Lumen Technologies. «Al menos el 80% de los bots NSOCKS en nuestra telemetría provienen de la botnet Ngioweb, y utilizan principalmente enrutadores para pequeñas oficinas/oficinas domésticas…
Microsoft anunció hoy que el parche de actualización de seguridad ahora también está disponible en versión preliminar en dispositivos cliente Windows 365 y Windows 11 Enterprise 24H2. Reparación de Windows está disponible para Windows Server 2022 Datacenter: Azure Edition desde febrero de 2022, inicialmente disponible de forma general para las máquinas virtuales principales de Windows…
¿Por qué Italia vende tanto software espía? Interesante análisis: Aunque se presta mucha atención al sofisticado software espía sin clic desarrollado por empresas como el Grupo NSO de Israel, el mercado italiano de software espía ha podido operar de manera relativamente silenciosa al especializarse en herramientas más baratas. Según un Ministerio de Justicia italiano documentoDesde…
