El acceso no administrado de terceros amenaza los entornos OT
Según Cyolo, muchas organizaciones industriales carecen de los recursos, la experiencia y los procesos de colaboración para mitigar eficazmente las […]
APT29 renueva sus técnicas para violar entornos de nube
Los actores de amenazas rusos APT29 están cambiando sus técnicas y ampliando sus objetivos para acceder a entornos de nube, […]
Importancia de backups inmutables para la resiliencia
Para mejorar la estrategia de protección de datos y mantener la empresa en funcionamiento, una copia de seguridad segura es […]
Ciberdelincuentes utilizan la herramienta SSH-Snake de código abierto para ataques a la red
Los actores de amenazas han reutilizado una herramienta de mapeo de red de código abierto recientemente llamada SSH-Snake para realizar […]
La importancia de una buena estrategia de seguridad API
En 2024, las solicitudes de API representaron el 57 % del tráfico dinámico de Internet en todo el mundo, según […]
Enlaces limpios y estafas sofisticadas, marcan una nueva era en los ataques por correo electrónico
El análisis de 7 mil millones de correos electrónicos muestra que los enlaces limpios están engañando a los usuarios, los […]
KeyTrap: «el peor ataque al DNS jamás descubierto»
El Centro Nacional de Investigación en Ciberseguridad Aplicada ATHENE de Alemania ha descubierto una falla crítica en el diseño de […]
Meta advierte sobre 8 empresas de software espía dirigidas a dispositivos iOS, Android y Windows
Meta Platforms dijo que tomó una serie de medidas para limitar la actividad maliciosa de ocho empresas diferentes con sede […]
Los estafadores han encontrado formas creativas de estafar a algunas empresas
Para frustrar la actividad fraudulenta en 2024, las empresas deberán implementar soluciones de protección contra el fraude más sofisticadas que […]
Fallo crítico del servidor Exchange (CVE-2024-21410) bajo explotación activa
Microsoft reconoció el miércoles que una falla de seguridad crítica recientemente revelada en Exchange Server ha sido explotada activamente en […]
Los usuarios corporativos son engañados para que descarguen AnyDesk
La campaña de phishing de AnyDesk En una campaña de phishing descubierta recientemente por investigadores de Malwarebytes, los atacantes se […]
Microsoft y OpenAI advierten sobre piratas informáticos, que utilizan la IA para ciberataques
Los actores-estado-nación asociados con Rusia, Corea del Norte, Irán y China están experimentando con inteligencia artificial (IA) y modelos de […]