El CVSS (Common Vulnerability Scoring System) surge como un sistema de puntuación que proporciona un método estándar y abierto para estimar el impacto de las vulnerabilidades del software. Este sistema se estructura en cuatro conjuntos de métricas.
Fuente:
https://www.incibe.es/incibe-cert/blog/cvss-v40-avanzando-en-la-evaluaci...
Los ciberataques están a la orden del día, y la última gran compañía en haber sufrido uno no es ni más ni menos que la empresa japonesa Casio. Y es que según afirman, unos atacantes han irrumpido en sus servidores y han robado información personal de miles de usuarios pertenecientes a 149 países.
Fuente:
Microsoft ha incluido a Bing en su conocido programa Bug Bounty (recompensas por bugs), asegurando que pagará entre 2000 y 15.000 dólares a todo el que sea capaz de encontrar una vulnerabilidad en sus productos de inteligencia artificial de Bing.
Fuente:
https://diarioia.com/microsoft-recompensa-bugs-fallos-bing-bug-bounty/
Los ataques de denegación de servicio no son una amenaza nueva en la web, pero están creciendo a niveles alarmantes. Hoy, Google Cloud, Amazon Web Services y Cloudflare anunciaron que en agosto pasado detectaron y bloquearon el mayor ataque DDoS del que se tenga registro hasta la fecha.
Fuente:
https://hipertextual.com/2023/10/google-aws-cloudflare-bloquean-ataque-ddos
En un informe reciente, Microsoft ha expuesto una serie de ciberataques dirigidos a organizaciones israelíes del sector privado de energía, defensa y telecomunicaciones, llevados a cabo por un grupo de amenazas con base en Gaza conocido como Storm-1133. Los ataques, que han sido rastreados y analizados por Microsoft en su cuarto Informe Anual de Defensa Digital, tienen implicaciones significativas en medio del conflicto israelí-palestino en curso y un aumento en las operaciones maliciosas de hacktivistas.
WhatsApp se ha convertido en el centro neurálgico de la comunicación en muchas regiones. Lamentablemente, esto convierte al servicio en el blanco ideal de los ciberdelincuentes a la hora de robar datos e identidades. Por esto, es probable que conozcas a víctimas de estas estafas, donde a través del phishing u otros métodos, pierden acceso. Afortunadamente, el servicio ofrece algunas herramientas que te permitirán recuperar tu cuenta de WhatsApp si te ha sido arrebatada.
Fuente:
El gobierno de Sri Lanka se habría visto afectado por un ataque de ransomware que habría resultado en el borrado de datos pertenecientes a miles de cuentas de correo electrónico. Según se hace eco The Record Media y han confirmado las autoridades del país, el incidente habría afectado a casi 5.000 direcciones de email que usaban el dominio local gov.lk.
Fuente:
El ataque es extremadamente sencillo. Por medio de una investigación de ingeniería social, los ciberdelincuentes localizan a personas que están vendiendo productos por primera vez en la conocida aplicación de venta de segunda mano, o bien a usuarios que están utilizando por primera vez los envíos dentro de la plataforma.
Fuente:
La división de inteligencia artificial (IA) de Microsoft expuso accidentalmente 38 TB de datos con información sensible de los empleados de la compañía —contraseñas de servicios, claves secretas, copias de seguridad de los ordenadores personales de los trabajadores, más de 30.000 mensajes internos de la aplicación Teams de cientos de empleados y otros datos confidenciales— mientras publicaban un depósito de almacenamiento de datos de capacitación de código abierto en GitHub.
Fuente:
MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl
