microsoft lanzó hoy actualizaciones de seguridad para corregir al menos 117 vulnerabilidades de seguridad en ventanas computadoras y otro software, incluidas dos vulnerabilidades que ya están bajo ataque activo. También, Adobe cerró 52 vulnerabilidades de seguridad en una gama de productos, y Manzana arregló un error en su nuevo Mac OS 15 «Secoya» actualización que…
Se ha observado que una nueva plataforma de phishing como servicio (PhaaS) llamada Mamba 2FA apunta a cuentas de Microsoft 365 en ataques AiTM utilizando páginas de inicio de sesión bien diseñadas. Además, Mamba 2FA proporciona a los actores maliciosos un mecanismo de adversario en el medio (AiTM) para capturar tokens de autenticación de víctimas…
8 de octubre de 2024Lakshmanan encantadoAmenaza cibernética / ataque APT Las agencias gubernamentales rusas y las entidades industriales son el objetivo de un grupo de actividades en curso denominado Despierta Likho. «Los atacantes ahora prefieren utilizar el agente legítimo de la plataforma MeshCentral en lugar del módulo UltraVNC, que anteriormente utilizaban para acceder de forma…
MoneyGram ha confirmado que los piratas informáticos robaron información personal y datos de transacciones de los clientes en un ciberataque en septiembre que provocó una interrupción de cinco días. La compañía detectó por primera vez el ataque el 27 de septiembre, que apagó los sistemas informáticos, impidiendo que los clientes de MoneyGram accedieran al dinero…
Los ataques distribuidos de denegación de servicio (DDoS) que involucran una nueva variante de Mirai llamada GorillaBot aumentaron considerablemente el mes pasado, lanzando 300.000 ataques que afectaron a unas 20.000 organizaciones en todo el mundo, incluidas casi 4.000 solo en los Estados Unidos. En el 41% de los ataques, el actor de la amenaza intentó…
7 de octubre de 2024Lakshmanan encantadoSeguridad de IoT y botnets Investigadores de ciberseguridad han descubierto una nueva familia de malware de botnet llamada Gorilla (también conocido como GorillaBot), que es una variante del código fuente de la botnet Mirai filtrado. La empresa de ciberseguridad NSFOCUS, que identificó la actividad el mes pasado, dicho la botnet…
Microsoft advirtió a los usuarios sobre un nuevo problema conocido que podría hacer que Word para Windows elimine ciertos documentos en lugar de guardarlos. como la sociedad explicarEste error solo afecta a los usuarios de Word para Microsoft 365 versión 2409, compilación 18025.20104. Además, este problema sólo ocurre cuando los usuarios cierran Word después de…
COMENTARIO La regulación es la acción de ciberseguridad más compleja y políticamente sensible jamás emprendida por el gobierno de Estados Unidos. La acción más importante que puede tomar la Casa Blanca es lanzar una estrategia de ciberregulación y crear una nueva oficina dentro de la Oficina del Director Nacional Cibernético (ONCD) para impulsar una regulación…
Las organizaciones pierden entre $94 mil millones y $186 mil millones anualmente debido a API (interfaces de programación de aplicaciones) vulnerables o inseguras y al abuso de bots automatizados. es según El impacto económico de los ataques a API y bots Informe de Imperva, una empresa de Thales. El informe destaca que estas amenazas a…
Comcast Cable Communications y Truist Bank han revelado que sufrieron una violación de datos en FBCS y ahora están notificando a sus respectivos clientes que sus datos se han visto comprometidos. El caso involucra una violación de datos en Financial Business and Consumer Solutions (FBCS), una agencia de cobro de deudas en Estados Unidos que…
