Cierre Definitivo de Empresa de Software Espía Tras Importante Ciberataque
En un sorprendente giro de los acontecimientos en el mundo de la tecnología, una empresa líder en el desarrollo de software espía ha anunciado su cierre permanente luego de un grave incidente de seguridad que comprometió la integridad de sus sistemas. La firma, que hasta ahora había operado en las sombras, enfrenta una crisis sin precedentes tras un masivo hackeo que dejó al descubierto datos sensibles y sus prácticas de vigilancia.
Nueva version 2.0 del NIST cybersecurity framework (CSF)
El Instituto Nacional de Normas y Tecnología (NIST) ha publicado en agosto de 2023, el borrador del marco de ciberseguridad NIST 2.0. El Marco se ha utilizado ampliamente para reducir los riesgos de ciberseguridad desde su publicación inicial en 2014. Muchos Las organizaciones le han dicho al NIST que CSF 1.1 sigue siendo un marco efectivo para abordar los riesgos de seguridad cibernética.
Curso gratuito de Cisco como Analista Junior de Ciberseguridad
Las amenazas cibernéticas nos afectan a todos, y los trabajos de seguridad cibernética continúan creciendo. De hecho, la falla de la ciberseguridad se encuentra entre los 5 principales riesgos globales según el Informe de riesgos globales del Foro Económico Mundial (2021). El mundo necesita ciber profesionales diversos y expertos en tecnología para defenderse de los astutos adversarios digitales.
Mas de 640 servidores de Citrix NetScaler comprometidos con web shells a nivel global
Cientos de servidores Citrix NetScaler ADC y Gateway han sido comprometidos por actores maliciosos para implementar shells web. Se menciona que los ataques aprovechan CVE-2023-3519, una vulnerabilidad crítica de inyección de código que podría conducir a la ejecución remota de código no autenticado. Esta falla fue mitigada por Citrix el mes pasado, tiene una puntuación CVSS de 9,8.
Apple le pide a un colombiano dejar de reparar sus teléfonos celulares
Este colombiano se popularizó mostrando videos y publicaciones de reparación de equipos, le da vida de nuevo a dispositivos, como celulares iPhones. Tiene más de seis millones de seguidores y está acostumbrado a las cientos de miles de reproducciones cada vez que aparece.
El grupo de actor de amenaza Lazarus secuestra servidores Microsoft IIS para propagar malware
El grupo de actor de amenaza Lazarus, conocido por llevar a cabo ataques sofisticados y de alto perfil, ha sido identificado como el responsable de una campaña reciente que afectó a servidores que utilizan Microsoft IIS, según investigadores de seguridad, los ciberdelincuentes explotaron una vulnerabilidad previamente desconocida en este software para lograr el acceso no autorizado a los servidores.
Fallece el legendario hacker Kevin Mitnick
En un triste día para la comunidad tecnológica, el legendario hacker y especialista en ciberseguridad, Kevin Mitnick, falleció a los 59 años, dejando tras de sí un legado imborrable en el mundo de la ciberseguridad. Mitnick, cuyo nombre se convirtió en sinónimo de ingenio y astucia en el mundo de la informática, dejó una huella indeleble en la historia de la seguridad digital.
Filtración de datos en VirusTotal expone información confidencial de clientes
En un lamentable incidente de seguridad, se ha revelado que un subconjunto de clientes registrados en VirusTotal ha tenido sus datos personales expuestos. Un empleado cargó accidentalmente la información en la plataforma de escaneo de malware, lo que resultó en la filtración de nombres y direcciones de correo electrónico de aproximadamente 5.600 individuos. Este preocupante incidente fue reportado inicialmente por Der Spiegel y Der Standard.
Llama2 de Meta y Microsoft revoluciona el mundo de la Inteligencia Artificial: Código abierto para uso comercial e investigación
Los gigantes tecnológicos Microsoft y Meta han dado un paso audaz y significativo en el campo de la Inteligencia Artificial (IA) con el lanzamiento de su último proyecto: “Llama2”. En un emocionante anuncio, revelaron que es un sistema de IA de código abierto que estará disponible para uso comercial y de investigación, este nuevo avance ha captado la atención de expertos en el ámbito de la IA, así como de la comunidad tecnológica en general, como código abierto promete un enfoque colaborativo y accesible para acelerar el desarrollo de la IA en diversos sectores industriales.
WormGPT la herramienta de inteligencia artificial utilizada por ciberdelincuentes para crear phishing con mayor efectividad
La progresión de las tecnologías de inteligencia artificial (IA), como ChatGPT de OpenAI, ha introducido un nuevo vector para los ataques de compromiso de correo electrónico empresarial (BEC). Los ciberdelincuentes pueden utilizar dicha tecnología para automatizar la creación de correos electrónicos falsos muy convincentes, personalizados para el destinatario, lo que aumenta las posibilidades de éxito del ataque.
