6 sencillos pasos para eliminar el agotamiento del analista del SOC
El modelo actual de SOC depende de un recurso escaso: los analistas humanos. Estos profesionales son caros, están muy solicitados […]
OpenAI bloquea 20 campañas maliciosas globales que utilizan inteligencia artificial para el cibercrimen y la desinformación
OpenAI dijo el miércoles que ha interrumpido más de 20 operaciones y redes engañosas en todo el mundo que intentaron […]
Microsoft detecta un uso creciente de servicios de alojamiento de archivos, en ataques de correo electrónico empresarial
Microsoft advierte sobre campañas de ataques cibernéticos que abusan de servicios legítimos de alojamiento de archivos como SharePoint, OneDrive y […]
Google une fuerzas con GASA y DNS RF para combatir las estafas en línea a gran escala
Google anunció el miércoles una nueva asociación con la Global Anti-Scam Alliance ( GASA ) y la DNS Research Federation […]
Microsoft aplica parches a dos vulnerabilidades de día cero (CVE-2024-43573, CVE-2024-43572)
Para el martes de parches de octubre de 2024, Microsoft ha publicado correcciones para 117 vulnerabilidades de seguridad, incluidas dos […]
Política de contraseñas con lista de palabras de diccionario personalizada
Si su organización es como muchas, es posible que sus empleados dependan de contraseñas débiles o fáciles de adivinar y, […]
El valor de la identidad basada en IA
Introducción Las falsificaciones profundas y la desinformación sobre inteligencia artificial (IA) pueden causar preocupación en el mundo de la tecnología […]
La nueva botnet Gorilla lanza más de 300.000 ataques DDoS en 100 países
Los investigadores de ciberseguridad han descubierto una nueva familia de malware de botnet llamada Gorilla (también conocido como GorillaBot) que […]
Ataque DDoS más grande de la historia abusa de Linux CUPS, routers Asus, MikroTik y DVRs
Durante un ataque de denegación de servicio distribuido (DDoS) dirigidoo a organizaciones de los sectores de servicios financieros, Internet y […]
Los delincuentes ya no roban contraseñas, roban sesiones activas ¿Cómo?
Los atacantes recurren cada vez más al secuestro de sesiones para lograr una adopción generalizada de MFA. Los datos respaldan esto: […]
Vulnerabilidad crítica de Zimbra aprovechados por atacantes
Se ha encontrado una vulnerabilidad crítica en la suite de colaboración de código abierto Zimbra, que permite a los delincuentes […]
Registro de eventos de Windows para detectar ataques de ransomware
El Centro de respuesta a emergencias informáticas de Japón (JPCERT/CC) ha compartido consejos para detectar diferentes ataques de bandas de […]