Piratas informáticos rusos de COLDRIVER, van más allá del phishing con malware personalizado
Se ha observado que el actor de amenazas vinculado a Rusia conocido como COLDRIVER está evolucionando su oficio para ir […]
La Agencia de Ciberseguridad CISA, advierte sobre la vulnerabilidad Ivanti EPMM activamente explotada
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla crítica ahora parchada […]
El poder de la IA en la ciberseguridad
La adopción generalizada de la inteligencia artificial (IA), en particular la IA generativa (GenAI), ha revolucionado los panoramas organizacionales y […]
El papel crucial de los CISO a la hora de alinear los objetivos de seguridad con las expectativas empresariales
En esta entrevista de Help Net Security, Chris Mixter, vicepresidente y analista de Gartner , analiza el dinámico mundo de […]
La estrategia adecuada para una concienciación eficaz sobre la ciberseguridad
¿Por qué realizar una formación en sensibilización en ciberseguridad? El 81% de las organizaciones se vieron afectadas por malware, phishing […]
Google corrige día cero de Chrome explotado activamente
Acerca de CVE-2024-0519 V8 es un motor JavaScript y WebAssembly de código abierto desarrollado por Chromium Project para los navegadores […]
Kaspersky lanza una utilidad para detectar infecciones de software espía en iOS
Los investigadores de Kaspersky han desarrollado un método ligero para detectar indicadores de infección de software espía sofisticado de iOS […]
Riesgos WEF 2024: ciberataques y desinformación dentro del Top 10
El Informe de Riesgos Globales 2024 de World Economic Forum explora algunos de los riesgos más graves que podemos enfrentar […]
Atlassian revela una falla crítica en Confluence RCE, e insta a una acción inmediata
La buena noticia es que la falla se solucionó a principios de diciembre de 2023 con el lanzamiento de las […]
Error de Windows SmartScreen explotado para ofrecer un potente ladrón de información
Una vulnerabilidad (CVE-2023-36025) que Microsoft solucionó en noviembre de 2023 sigue siendo explotada por vendedores ambulantes de malware: esta vez, […]
Flipping the BEC funnel: Phishing in the age of GenAI
Durante años, el phishing fue solo un juego de números: un actor malicioso enviaba un correo electrónico extremadamente genérico (y […]
Juniper corrige RCE crítico en sus firewalls SRX y conmutadores EX (CVE-2024-21591)
Acerca de CVE-2024-21591 CVE-2024-21591 es una vulnerabilidad de escritura fuera de límites que podría permitir que un actor de amenazas […]
