Hackean a una banda de ransomware LockBit y exponen las negociaciones con las víctimas
La banda de ransomware LockBit sufrió una nueva filtración de datos después de que los paneles de sus afiliados de […]
Europol cierra seis servicios de DDoS contratados utilizados en ataques globales
Europol ha anunciado el desmantelamiento de servicios distribuidos de denegación de servicio (DDoS) contratados que se utilizaron para lanzar miles […]
El Vaticano refuerza su ciberseguridad ante posible espionaje en el próximo Cónclave
La Santa Sede implementa medidas tecnológicas para proteger la confidencialidad del Cónclave, tras un aumento en los ciberataques y riesgos […]
Cómo los ciberdelincuentes explotan los desencadenantes psicológicos en ataques de ingeniería social
La mayoría de los ataques no empiezan con malware; empiezan con un mensaje aparentemente normal, ya sea por correo electrónico, […]
Qué significa un futuro sin CVE para la ciberdefensa
La importancia del Programa de Vulnerabilidades y Exposiciones Comunes (CVE), gestionado por MITRE, no debe subestimarse. Durante 25 años, ha […]
Cómo los CISO pueden hablar de ciberseguridad de forma que tenga sentido para los ejecutivos
Los CISO saben que el riesgo cibernético es un riesgo empresarial. Las juntas directivas no siempre lo ven así. Durante […]
La IA y la automatización cambian el equilibrio de la ciberseguridad a favor de los atacantes
Según Fortinet, los actores de amenazas están aprovechando cada vez más la automatización, las herramientas comercializadas y la inteligencia artificial […]
Nuevos informes revelan riesgos de fugas de seguridad, código inseguro y robo de datos en los principales sistemas de inteligencia artificial.
Se ha descubierto que varios servicios de inteligencia artificial generativa (GenAI) son vulnerables a dos tipos de ataques de jailbreak […]
El 44% de los ataques de día cero explotados en 2024 se produjeron en soluciones empresariales
En 2024, los actores de amenazas explotaron 75 días cero (es decir, vulnerabilidades previamente desconocidas para los proveedores y, por […]
Zero-Day crítico en SAP NetWeaver 7.xx permite tomar control del sistema (Parcha ya!)
Actores de amenazas están explotando activamente una nueva vulnerabilidad Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el objetivo […]
Los ataques de ransomware son cada vez más inteligentes y difíciles de detener
Los ataques de ransomware son cada vez más sofisticados y generalizados, lo que plantea importantes desafíos a las organizaciones de […]
La detección de phishing está rota, la mayoría de los ataques parecen de Zero-Day
Los ataques de phishing siguen siendo un gran desafío para las organizaciones en 2025. De hecho, dado que los atacantes […]