RSS CyberWire Diario
Seguir
Diálisis abajo, datos fuera.
"Un ataque de ransomware ha comprometido los registros médicos personales de aproximadamente un millón de pacientes de la Administración de Veteranos (VA). La CISA y la NSA han emitido una nueva guía conjunta centrada en el inventario de activos y la taxonomía de tecnología operativa. Informes indican que el gobierno del Reino Unido gastó millones para suprimir información sobre una violación de datos. Se han descubierto fallos críticos en una plataforma de orquestación de impresión ampliamente utilizada por parte de investigadores. Los ataques de phishing están volviéndose más sofisticados a través de la personalización aumentada. Los marcos para raíz y jailbreak de dispositivos presentan riesgos significativos para las empresas. Fortinet ha identificado una vulnerabilidad crítica de inyección de comandos en FortiSIEM, con una explotación ya en circulación. Dos nacionales estonios han sido condenados por su participación en un esquema Ponzi de criptomonedas sustancial. Michele Campobasso de Forescout discutió la investigación que desmiente el hype sobre "hacking de vibraciones", destacando las limitaciones de los modelos de IA para la investigación de vulnerabilidades. El episodio también aborda los esfuerzos para contrarrestar a los trabajadores de IT norcoreanos involucrados en actividades ilícitas."