En su último ciberataque a una nación del Medio Oriente utilizando sus representantes en el ciberespacio, Irán continúa intensificando sus operaciones cibernéticas contra sus rivales y aliados.El ataque fue llevado a cabo por un grupo de ciberespionaje vinculado al Ministerio de Inteligencia y Seguridad iraní (MOIS) y conocido como...
18 de septiembre de 2024Lakshmanan encantadoSeguridad móvil/cifrado
La Asociación GSM, el organismo rector que supervisa el desarrollo del protocolo Rich Communications Services (RCS), dijo el martes que está trabajando para implementar el cifrado de extremo a extremo (E2EE) para proteger los mensajes enviados entre los ecosistemas de Android e iOS.
"El...
Una cadena de vulnerabilidades críticas, medias y bajas con un solo clic en macOS podría haber permitido a los atacantes socavar las protecciones de seguridad de la marca macOS y, en última instancia, comprometer los datos de iCloud de las víctimas.La historia comienza con una falta de limpieza de...
Temu niega haber sido pirateado o haber sufrido una violación de datos después de que un actor malicioso afirmara haber vendido una base de datos robada que contenía 87 millones de registros de información de clientes.
El actor de amenazas puso a la venta los supuestos datos ayer en el...
La banda de ciberdelincuentes Marko Polo representa una creciente amenaza financiera global, ya que ejecuta al menos 30 campañas de fraude a la vez y utiliza un arsenal de malware sofisticado que ha comprometido decenas de miles de dispositivos hasta ahora.Así lo afirmó el brazo de investigación Insikt de...
CISA y el FBI han instado a los fabricantes de tecnología a revisar su software y asegurarse de que las versiones futuras estén libres de vulnerabilidades de secuencias de comandos entre sitios antes de su envío.
Ambas agencias federales dijeron que las vulnerabilidades XSS todavía afectan el software lanzado hoy,...
COMENTARIODesde la agitación económica hasta el incesante aumento de las ciberamenazas, el panorama actual de la ciberseguridad requiere que las empresas sigan siendo resilientes adaptándose a los riesgos de seguridad. Muchas organizaciones han optado por adaptarse a estos riesgos adoptando tecnologías modernas como la inteligencia artificial generativa (GenAI), que...
17 de septiembre de 2024Lakshmanan encantadoSeguridad del navegador/Computación cuántica
Google anunció que pasará de KYBER a ML-KEM en su navegador web Chrome como parte de sus esfuerzos continuos para defenderse contra el riesgo que representan las computadoras cuánticas criptográficamente relevantes (CRQC).
"Chrome ofrecerá predicción de intercambio de claves para ML-KEM híbrido...
17 de septiembre de 2024Lakshmanan encantadoSeguridad del software/Protección de datos
SolarWinds ha lanzado parches para abordar dos vulnerabilidades de seguridad en su software Access Rights Manager (ARM), incluida una vulnerabilidad crítica que podría conducir a la ejecución remota de código.
Vulnerabilidad, seguida de CVE-2024-28991tiene una calificación de 9,0 sobre un máximo...
Microsoft ha reclasificado un error que la compañía solucionó en la actualización del martes de parches de este mes como una vulnerabilidad de día cero, que el grupo de amenazas persistentes avanzadas "Void Banshee" ha estado explotando desde antes de julio.El error, identificado como CVE-2024-43461es una vulnerabilidad de suplantación...
