Google Cloud implementará la autenticación multifactor para todos los usuarios en 2025
La división de nube de Google ha anunciado que aplicará la autenticación multifactor (MFA) obligatoria para todos los usuarios a […]
El 50% de las organizaciones financieras tienen fallas de seguridad de alta gravedad en sus aplicaciones
Las aplicaciones del sector financiero acumulan más deuda de seguridad Dado que el costo promedio de una filtración de datos en la […]
Informe sobre amenazas a la identidad empresarial 2024: Desvelando amenazas ocultas a las identidades corporativas
En el entorno laboral moderno, centrado en el navegador, la identidad corporativa actúa como la primera línea de defensa de […]
Cuidado, el Malware PhantomLoader se «disfraza» de antivirus para entregar malware
Los investigadores de ANY.RUN descubrieron un nuevo ataque en el que los ciberdelincuentes utilizan PhantomLoader para entregar SSLoad, un malware altamente evasivo basado […]
Resumen de ciberseguridad: principales amenazas, herramientas y novedades (Del 21 al 27 de Octubre)
Las noticias sobre ciberseguridad a veces parecen una película de terror interminable, ¿no es así? Justo cuando crees que los […]
Los estafadores reviven viejas tácticas mezcladas con tecnología moderna
El resurgimiento del robo físico Los estafadores están volviendo a lo básico con un aumento de los robos físicos en […]
El grupo Lazarus aprovecha una vulnerabilidad de Google Chrome para controlar los dispositivos infectados
Al actor de amenazas norcoreano conocido como Lazarus Group se le ha atribuido la explotación de día cero de una […]
Cisco publica solución urgente para vulnerabilidad de software ASA y FTD bajo ataque activo
Cisco dijo el miércoles que ha lanzado actualizaciones para abordar una falla de seguridad activamente explotada en su Adaptive Security […]
Nuevas variantes del malware bancario Grandoreiro aparecen con tácticas avanzadas para evadir la detección
Se ha descubierto que nuevas variantes de un malware bancario llamado Grandoreiro adoptan nuevas tácticas en un esfuerzo por evadir […]
FortiJump: vulnerabilidad crítica in-the-wild en Fortinet CVE-2024-47575 (Parcha ya!)
Fortinet reveló públicamente hoy una vulnerabilidad crítica de la API FortiManager. Identificada como CVE-2024-47575 (CVSS 9.0), está siendo explotada en ataques […]
El 70% de los fallos revelados y explotados en 2023 fueron Zero-Days
Los analistas de seguridad de Google Mandiant advierten sobre una nueva y preocupante tendencia de actores de amenazas que demuestran […]
Investigadores descubren graves fallos de seguridad en los principales proveedores de almacenamiento en la nube E2EE
Los investigadores de ciberseguridad han descubierto graves problemas criptográficos en varias plataformas de almacenamiento en la nube con cifrado de […]