La proliferación de identidades no humanas
El 97% de las identidades no humanas (NHIs) tienen privilegios excesivos, lo que aumenta el acceso no autorizado y amplía […]
Puertas de entrada al caos: cuentas de servicio inactivas con privilegios excesivos
Las cuentas de servicio son identidades no humanas que se utilizan para automatizar las interacciones entre máquinas. Respaldan funciones críticas […]
Índice Global de Ciberseguridad 2024 (ITU)
La quinta edición del Índice Global de Ciberseguridad (GCI) mide el compromiso de los países con la ciberseguridad en el […]
Aplicaciones ocultas: la puerta invisible a las violaciones de datos de SaaS
Las aplicaciones ocultas, un segmento de TI oculta, son aplicaciones SaaS adquiridas sin el conocimiento del equipo de seguridad. Si […]
Nueva campaña de malware para Linux, explota Oracle Weblogic para minar criptomonedas
Investigadores de ciberseguridad han descubierto una nueva campaña de malware dirigida a entornos Linux para realizar minería ilícita de criptomonedas […]
Signal vs. Session vs. Telegram vs. WhatsApp. ¿Cuál es la más segura y privada?
Las mejores aplicaciones gratuitas para mensajería segura y privacidad son Signal y Session. A continuación se realiza una comparación de ambas. […]
Nuevo malware para Android, roba datos financieros y evita la autenticación de dos factores a través de Telegram
Los clientes bancarios de la región de Asia Central han sido blanco de una nueva cepa de malware para Android […]
Ataque RAMBO: roba datos usando RAM en computadoras aisladas
Un novedoso ataque de canal lateral denominado «RAMBO» (Radiation of Air-gapped Memory Bus for Offense) genera radiación electromagnética desde la […]
Microsoft – Actualizaciones de seguridad de septiembre para todas las empresas
Como parte de su actualización del martes de parches para septiembre de 2024, Microsoft reveló tres nuevas fallas de seguridad que […]
Los PC cuánticos capaces de descifrar códigos están a un paso de la realidad
En el mundo de la seguridad digital, es probable que su correo electrónico más reciente se haya beneficiado de métodos […]
NGate: troyano de Android clona datos NFC de tarjetas físicas
Investigadores de ESET descubrieron una campaña de crimeware dirigida a clientes de tres bancos checos. El malware, llamado NGate, tiene la capacidad única […]
Exploit y PoC para CVE-2024-26581 para Linux
Google lanzó una prueba de concepto (PoC) para una vulnerabilidad de seguridad crítica, identificada como CVE-2024-26581, que se descubrió en el […]