Más de 100 extensiones falsas de Chrome secuestran sesiones, roban credenciales e inyectan anuncios
Un actor de amenazas desconocido ha creado de varias extensiones maliciosas para el navegador Chrome desde febrero de 2024. Estas […]
La gestión de riesgos internos necesita una estrategia humana
El riesgo interno no se limita a los actores maliciosos. La mayoría de las veces, se trata de errores. Alguien […]
Hackean a una banda de ransomware LockBit y exponen las negociaciones con las víctimas
La banda de ransomware LockBit sufrió una nueva filtración de datos después de que los paneles de sus afiliados de […]
Cómo los CISO pueden hablar de ciberseguridad de forma que tenga sentido para los ejecutivos
Los CISO saben que el riesgo cibernético es un riesgo empresarial. Las juntas directivas no siempre lo ven así. Durante […]
Comprender las tendencias de ciberataques en 2024
Mandiant ha publicado el informe M-Trends 2025, que describe las tendencias globales de ataques cibernéticos basadas en sus propios compromisos […]
Lanzamiento: MITRE ATT&CK v17.0, ahora con TTP de ataque ESXi
Acerca de MITRE ATT&CK MITRE ATT&CK es una base de conocimiento pública que se actualiza periódicamente y que muestra el […]
Google facilita el envío de correos electrónicos cifrados de extremo a extremo
Enviar correos electrónicos cifrados de extremo a extremo (E2EE) desde cuentas empresariales de Gmail será mucho más fácil de lo […]
Cómo equilibrar la seguridad de las contraseñas con la experiencia del usuario
Si se les da la opción, la mayoría de los usuarios probablemente preferirán una experiencia fluida a medidas de seguridad […]
Es hora de un cambio: mejorar las habilidades de seguridad de los desarrolladores
Las organizaciones no conocen las habilidades de seguridad de sus ingenieros de software porque no las evalúan en el proceso […]
La ciberseguridad necesita un líder, así que dejemos de debatir y empecemos a decidir
¿Alguna vez ha escuchado a alguien preguntar seriamente en una empresa: “¿Quién es el propietario del departamento legal?” o “¿Quién […]
Es hora de proteger la cadena de suministro digital extendida
La mercantilización de la nube no ha hecho más que exacerbar este desafío. Las empresas están aumentando rápidamente la cantidad […]
En este momento se están produciendo infracciones silenciosas, la mayoría de las empresas no tienen ni idea
Las violaciones de seguridad y los ataques de ransomware de 2024 pusieron de relieve las vulnerabilidades sistémicas, demostrando cómo las dependencias de […]