Ciber Noticias - Página 3 - ES

Casa > Cyber ​​Noticias

Esta categoría contiene artículos informativos y noticias.
Ciber Noticias sobre las violaciones de datos, privacidad y seguridad en línea, amenazas a la seguridad informática, informes de seguridad cibernética, informes de vulnerabilidad. Noticias sobre los últimos ataques de malware.
Noticias de última hora acerca de la seguridad de Microsoft (Patch martes), Google, Android, Manzana, Linux, y otras grandes empresas y proveedores de software.

CYBER NOTICIAS
The PrintListener Attack

Oyente de impresión: La vulnerabilidad de la autenticación de huellas dactilares expone nuestras identidades

La autenticación de huellas dactilares tiene una adopción generalizada en los sistemas de verificación de identidad debido a su velocidad y rentabilidad.. Sin embargo, El riesgo de fuga de huellas dactilares plantea graves problemas de seguridad., como se describe en un nuevo artículo de investigación llamado “Oyente de impresión: Uncovering the Vulnerability of Fingerprint Authentication

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
LockBit Operation Cronos

Operación Cronos: el fin del ransomware LockBit?

Organismos encargados de hacer cumplir la ley de 11 Los países han unido fuerzas para desmantelar la infame operación de ransomware LockBit en un esfuerzo colaborativo conocido como Operación Cronos.. Esta acción coordinada supone un importante golpe contra la actividad cibercriminal, with the National Crime Agency of

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
Private Network Access Chrome Feature Protects Home Networks

La función Chrome de acceso a redes privadas protege las redes domésticas

Google está implementando una nueva función destinada a impedir que los sitios web maliciosos aprovechen las vulnerabilidades de los usuarios.’ redes internas. Esta innovadora protección está diseñada para proteger dispositivos como impresoras y enrutadores., tradicionalmente considerado seguro dentro de las redes domésticas, from potential

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
MrAgent New Tool for Ransomware Attacks on ESXi Servers-min

señoragente: Nueva herramienta para ataques de ransomware en servidores ESXi

Entre los últimos avances en el campo de las innovaciones en ransomware se encuentra la aparición de 'MrAgent,’ una nueva herramienta desatada por la operación de ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
GoldPickaxe iOS Trojan Extracts Facial Recognition Data, Uses Deepfakes

El troyano GoldPickaxe para iOS extrae datos de reconocimiento facial, Utiliza falsificaciones profundas

Un actor de amenazas de habla china conocido como GoldFactory se ha convertido en un actor importante., responsable del desarrollo de troyanos bancarios altamente sofisticados. Entre su arsenal se encuentra un malware para iOS no documentado anteriormente llamado GoldPickaxe., capable of extracting sensitive personal data including

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
CVE-2024-21410 Microsoft Exchange Server Flaw Exploited in the Wild

CVE-2024-21410: Fallo de Microsoft Exchange Server explotado en la naturaleza

Microsoft ha confirmado la explotación de una vulnerabilidad de seguridad crítica en Exchange Server que se solucionó en febrero. 2024 Martes de parches. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
Microsoft's February 2024 Patch Tuesday

febrero de microsoft 2024 Correcciones del martes de parches 2 Días cero

febrero de microsoft 2024 El martes de parches ya es un hecho, presentando una serie de actualizaciones de seguridad. El lanzamiento de este mes aborda un total de 73 defectos, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
CVE-2023-43770 in Roundcube Email Software Exploited in the Wild

CVE-2023-43770 en el software de correo electrónico Roundcube explotado en la naturaleza

Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Recientemente agregó una vulnerabilidad en el software de correo electrónico Roundcube a sus vulnerabilidades explotadas conocidas. (KEV). Identificado como CVE-2023-43770 con una puntuación CVSS de 6.1, este scripting entre sitios (XSS) vulnerability has been actively

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
Raspberry Robin Malware Uses N-Day Exploits, Advanced Evasion

El malware Raspberry Robin utiliza exploits del día N, Evasión avanzada

Las recientes iteraciones del malware Raspberry Robin han generado alarma entre los expertos en ciberseguridad debido a su mayor sigilo y utilización de un día. (n-día, o conocido) exploits dirigidos a sistemas vulnerables. Estas hazañas, diseñado para aprovechar vulnerabilidades parcheadas recientemente, capitalize on delays

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
RustDoor macOS Backdoor Linked to Ransomware Groups

Puerta trasera RustDoor macOS vinculada a grupos de ransomware

Investigadores de seguridad han descubierto una nueva puerta trasera sofisticada dirigida a macOS y denominada RustDoor, también conocida como Trojan.MAC.RustDoor.. Operativo desde noviembre 2023, este software malicioso, identificado por Bitdefender, opera bajo la apariencia de una actualización de Microsoft Visual Studio, posing a grave

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
Hyundai Motor Europe Hit by Black Basta 3TB Data Stolen

Hyundai Motor Europe golpeado por Black Basta: 3Datos de tuberculosis robados

Hyundai Motor Europa, la división europea de Hyundai Motor Company, con sede en alemania, ha sido víctima de un devastador ataque de ransomware de doble extorsión. El ataque, perpetrado por la banda de ransomware Black Basta, has resulted in the theft of three terabytes

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
CVE-2024-21762 Critical Flaw in FortiOS SSL VPN Exploited

CVE-2024-21762: Fallo crítico en FortiOS SSL VPN explotado

Fortinet ha descubierto recientemente una vulnerabilidad de seguridad crítica, designado como CVE-2024-21762, dentro de su software FortiOS SSL VPN. este defecto, con una puntuación de gravedad de 9.6 en la escala CVSS, enables remote attackers to execute arbitrary code or commands via specially

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
CVE-2023-40547 Shim RCE Vulnerability

CVE-2023-40547: La falla de Shim RCE afecta a las principales distribuciones de Linux

Los desarrolladores detrás de shim, el componente de software esencial utilizado como cargador de arranque de primera etapa en sistemas UEFI, han presentado recientemente una versión 15.8, con el objetivo de rectificar seis vulnerabilidades de seguridad. Entre ellos, un error crítico representa una grave amenaza, potentially enabling remote

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
CVE-2024-23917 Critical JetBrains Takeover Vulnerability

CVE-2024-23917: Vulnerabilidad crítica de adquisición de JetBrains

JetBrains, el reconocido desarrollador de entornos de desarrollo integrados, ha emitido una alerta crítica instando a todos los clientes a actualizar sus servidores locales de TeamCity. CVE-2024-23917 debe parchearse con urgencia La urgencia se debe a una grave vulnerabilidad de omisión de autenticación, rastreado como CVE-2024-23917, descubierto…

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
Ov3r_Stealer Malware Spread Via Fake Facebook Job Ads-min

El malware Ov3r_Stealer se propaga a través de anuncios de empleo falsos en Facebook

Trustwave SpiderLabs’ Un informe reciente descubrió el uso de anuncios de empleo falsos en Facebook para atraer a las víctimas a instalar un nuevo malware ladrón basado en Windows llamado Ov3r_Stealer.. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
CVE-2024-21893 Ivanti Flaw Under Active, Mass Exploitation-min

CVE-2024-21893: Defecto de Ivanti bajo activo, Explotación masiva

Una vulnerabilidad crítica de falsificación de solicitudes del lado del servidor (CVE-2024-21893), que afecta a los productos Ivanti Connect Secure y Policy Secure ha sido explotado a una escala alarmante, planteando preocupaciones importantes en la comunidad de ciberseguridad. La Fundación Shadowserver informó de un aumento en los intentos de explotación, originating from

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
mispadu trojan attacks

El troyano Mispadu ahora explota la falla de Windows CVE-2023-36025

El troyano bancario Mispadu vuelve a ser noticia, aprovechando una falla de omisión de seguridad de Windows SmartScreen ahora parcheada para comprometer a los usuarios en México. Unidad de redes de Palo Alto 42, en un informe reciente, revelaron detalles de una nueva variante del malware,…

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
Cloudflare Discloses Nation-State Attack on Its Infrastructure

Cloudflare revela ataque de estado-nación a su infraestructura

Cloudflare, el líder en infraestructura web, ha revelado públicamente los detalles de un ataque altamente sofisticado a un Estado-nación que se desarrolló entre noviembre 14 y 24, 2023. los agresores, empleando credenciales robadas, obtuvo acceso no autorizado al servidor Atlassian de Cloudflare, lo que les permite…

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
UNC4990 Threat Group Exploits USB Devices and Legitimate Platforms

UNC4990 Threat Group explota dispositivos USB y plataformas legítimas

La empresa de ciberseguridad Mandiant descubrió recientemente un actor de amenazas con motivación financiera, UNC4990, Utilizar dispositivos USB para infecciones iniciales.. El grupo está explotando plataformas en línea legítimas como GitHub., Vimeo, y Ars Technica. The threat actor cleverly hides encoded payloads within seemingly

Milena Dimitrova | Last Update:

0 Comentarios
CYBER NOTICIAS
CVE-2022-48618 Apple Flaw in macOS, iOS Actively Exploited

CVE-2022-48618: Fallo de Apple en macOS, iOS explotado activamente

Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Recientemente agregó una falla de alta gravedad a sus vulnerabilidades explotadas conocidas. (KEV) catalogar, afectando a un espectro de dispositivos Apple, incluidas las OI, iPadOS, Mac OS, TVOS, y watchos. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with

Milena Dimitrova | Last Update:

0 Comentarios
This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo