09/05
Navegar por la Directiva NIS2 para mejorar la resiliencia de la ciberseguridad
La Directiva NIS2 pretende mejorar la capacidad de resistencia de la ciberseguridad ampliando su ámbito de aplicación, estableciendo medidas de seguridad armonizadas y requisitos de notificación de incidentes en toda la UE, y fomentando la cooperación entre los Estados miembros.
Nueva campaña de SMS fraudulentos suplantando a la Seguridad Social
Ha sido localizada una nueva campaña de fraude, la cual suplanta a la Seguridad Social, haciendo uso de una técnica de ingeniería conocida como smishing.
Descubren 3 vulnerabilidades en el servicio de administración de la API de Microsoft Azure
Se han revelado tres nuevos fallos de seguridad en el servicio de administración de API de Microsoft Azure que podrían ser utilizados por actores maliciosos para obtener accesos a información confidencial o servicios back-end.
Páginas web falsas y ChatGPT. La receta para un alto riesgo
Check Point Research ha observado un aumento de los ciberataques que aprovechan los sitios web asociados a ChatGPT, lo que implica una distribución de malware e intentos de phishing.
04/05
Una nueva vulnerabilidad de SLP podría permitir a los atacantes lanzar ataques DDoS 2200 veces más potentes
Han surgido detalles sobre una vulnerabilidad de seguridad de alta gravedad que afecta al Protocolo de Localización de Servicios (SLP) y que podría utilizarse como arma para lanzar ataques volumétricos de denegación de servicio contra objetivos.
Walmart, DHL y Microsoft son las tres marcas más usadas en intentos de phising a nivel mundial
Check Point ha publicado su informe trimestral sobre el phishing de marcas durante los primeros tres meses de 2023. El informe destaca las nueve marcas que los ciberdelincuentes han imitado en sus intentos de robar información personal o credenciales de pago de los usuarios en todo el mundo.
La percepción de la preparación frente al ransomware supera a la protección real
Más de las tres cuartas partes de las compañías a nivel mundial se consideraban preparadas para hacer frente a los ataques de ransomware, pero finalmente lo sufrieron la mitad de las mismas.
Vulnerabilidad de PaperCut explotada en ataques activos
Vulnerabilidades graves en el software de gestión de impresión PaperCut MF/NG están siendo explotadas por atacantes para instalar el software de gestión remota Atera y obtener el control de los servidores.
También te puede interesar: Seguridad al día (Abril 2023)