Temu niega haber sido pirateado o haber sufrido una violación de datos después de que un actor malicioso afirmara haber vendido una base de datos robada que contenía 87 millones de registros de información de clientes. El actor de amenazas puso a la venta los supuestos datos ayer en el foro de piratería BreachForums, junto…
Detener la propagación del software espía comercial está resultando una tarea demasiado difícil, incluso para titanes tecnológicos como Apple. La compañía abandonó su esfuerzo legal de años contra el revendedor de software espía Pegasus, NSO Group, negándose a entregar inteligencia sensible sobre amenazas que, según dijo, podría ser utilizada por adversarios contra sus propias defensas…
17 de septiembre de 2024Lakshmanan encantadoSeguridad del navegador/Computación cuántica Google anunció que pasará de KYBER a ML-KEM en su navegador web Chrome como parte de sus esfuerzos continuos para defenderse contra el riesgo que representan las computadoras cuánticas criptográficamente relevantes (CRQC). «Chrome ofrecerá predicción de intercambio de claves para ML-KEM híbrido (punto de código 0x11EC)»,…
Microsoft ha reclasificado un error que la compañía solucionó en la actualización del martes de parches de este mes como una vulnerabilidad de día cero, que el grupo de amenazas persistentes avanzadas «Void Banshee» ha estado explotando desde antes de julio. El error, identificado como CVE-2024-43461es una vulnerabilidad de suplantación de plataforma explotable de forma…
Microsoft solucionó un problema conocido que causaba que aplicaciones de Microsoft 365 como Outlook, Word, Excel y OneNote fallaran al escribir o revisar la ortografía. Los fallos afectan a los usuarios de Excel para Microsoft 365, Word para Microsoft 365, Outlook para Microsoft 365, PowerPoint para Microsoft 365 y OneNote para Microsoft 365 en la…
¿Están realmente los robots tomando el control? Crea un título inteligente con un tema de ciberseguridad para la caricatura anterior y nuestro favorito ganará una tarjeta de regalo de Amazon de $25. Aquí hay cuatro formas prácticas de enviar sus ideas antes de la fecha límite del 16 de octubre de 2024: A través de…
16 de septiembre de 2024Lakshmanan encantadoSeguridad/vulnerabilidad de la nube Una falla de seguridad crítica ahora parcheada que afecta a Google Cloud Platform (GCP) Composer podría haberse aprovechado para lograr la ejecución remota de código en servidores en la nube utilizando una técnica de ataque a la cadena de suministro llamada confusión de dependencia. La vulnerabilidad…
Una «vulnerabilidad de suplantación de MSHTML de Windows» recientemente parcheada, rastreada como CVE-2024-43461, ahora está marcada como explotada previamente después de haber sido utilizada en ataques por parte del grupo de piratería APT Void Banshee. Cuando se reveló por primera vez como parte del martes de parches en septiembre de 2024, Microsoft no marcó la…
PRESIONE SOLTAR 11 de septiembre de 2024 – Tampa, Florida – Cyber Florida en la USFen asociación con Cisco y WiCyS (Mujeres en Ciberseguridad), organizó con orgullo el estreno de ¿Pertenecemos aquí? El documental se proyectó anoche en el histórico Tampa Theatre. La comunidad de ciberseguridad mostró un fuerte apoyo, con más de 200 asistentes,…
Imagen: A mitad de caminoEl Puerto de Seattle, la agencia gubernamental de Estados Unidos que supervisa el puerto y el aeropuerto de Seattle, confirmó el viernes que la operación del ransomware Rhysida estuvo detrás de un ciberataque que afectó sus sistemas durante las últimas tres semanas. La agencia reveló el 24 de agosto que el…
