Vulnerabilidades

Mandiant identifica nuevos ataques a vulnerabilidades conocidas de Ivanti

Una nueva investigación de la compañía señala tanto a grupos de espionaje relacionados con China como a otros actores con motivaciones económicas como los responsables de explotar CVE de dispositivos Ivanti Connect Secure después de que se lanzaran los parchen que arreglaban las vulnerabilidades.

Halladas vulnerabilidades de alto riesgo en las ‘inyecciones’ de SQL

Un equipo de expertos ha detectado fallos de acceso y exposición de datos en aplicaciones web corporativas.

Anticiparse a las amenazas con una gestión completa de la exposición al riesgo

La plataforma Tenable traduce las vulnerabilidades y amenazas de las empresas en perspectivas e inteligencia empresarial para anticiparse a los ataques y reducir los riesgos cibernéticos.

Tres grandes amenazas a la ciberseguridad que pueden pasar inadvertidas

Las empresas están sometidas a un panorama de amenazas en constante cambio y evolución. En esta "nueva normalidad", ya no basta con aplicar estrategias convencionales a retos como el ransomware.

El phishing se mantuvo como principal vector de ataque en 2023

Tal y como se desprende de la edición 2024 del informe anual Threat Intelligence de Tehtris, los ciberataques se incrementaron un 8% semanal en la segunda mitad de 2023, un período donde crecieron de forma significativa los ataques de ingeniería social impulsados por inteligencia artificial.

Google: Más “zero days” en 2023 frente a 2022

TAG y Mandiant descubrieron 29 de esas vulnerabilidades. Los investigadores de Google las dividieron en dos categorías principales: Plataformas y productos de usuario final (por ejemplo, dispositivos móviles, sistemas operativos, navegadores y otras aplicaciones) y tecnologías centradas en empresas, como softwares y dispositivos de ...

Crecen los ciberataques dirigidos a acontecimientos deportivos

El 70% de las entidades deportivas experimenta al menos un ciberataque al año, lo que pone de manifiesto la vulnerabilidad del sector a amenazas que van desde el robo de datos hasta el fraude financiero y la seguridad física.

Zscaler threatlabz 2023 enterprise ioT threat report

Dispositivos zombies amenazan la seguridad IoT en el entorno doméstico

Ya sea por desconocimiento o falta de interés, la protección de este tipo de dispositivos conectados sigue siendo una asignatura pendiente.

Oleada de ataques a API web en enero de 2024

La industria más afectada ha sido la educación, y el sector de las telecomunicaciones ha experimentado el mayor aumento de este tipo de ataques, con un 46%.

Riesgos de ciberseguridad en los vehículos conectados

Fabricantes y vendedores buscan obtener los datos de los usuarios para mejorar su experiencia. Sin embargo, estas ventajas a menudo conllevan un coste oculto: nuestra privacidad.

El error humano, detrás de la mayoría de los ciberataques a las empresas españolas

Los descuidos de los empleados relacionados con el compromiso del email corporativo (28%) o con los dispositivos móviles personales (23%) y corporativos (20%) dan vía libre a los ciberdelincuentes para penetrar en los sistemas de las empresas. Sin embargo, el principal punto de entrada de los ciberataques a empresas españolas es, po...

Cadena de ataque que roba datos del protocolo de autenticación NTLM

Los hashes NTLM robados se explotarían para descifrar contraseñas o facilitar ataques aprovechando otras vulnerabilidades dentro de la organización objetivo, y moverse después lateralmente dentro del entorno afectado.

Los ataques de ransomware casi se duplicaron en 2023

Como si de un ying y un yang se tratase, en el panorama de la ciberseguridad se contrapesan dos tendencias que ponen de manifiesto un cambio de paradigma. Por un lado, el alarmante aumento del 89% en los ataques de ransomware dirigidos a ‘endpoints’ que hubo en 2023. Por otro, la notable disminución en la incidencia del malware que ...

Actor malicioso realiza estafas financieras masivas

Bautizado con el nombre de Savvy Seahorse, este agente atrae a las víctimas a plataformas de inversión fraudulentas mediante anuncios en Facebook y otras tácticas, como chatbots, seguimiento de Meta Pixel y múltiples dominios de procesamiento de pagos.

La experiencia del usuario en la implementación de SASE preocupa al 71% de los profesionales de la ciberseguridad

La IA juega un papel fundamental para combinar seguridad con usabilidad, según Check Point.

La identidad digital es el principal objetivo de los ciberataques en Europa

A nivel global, un informe revela un aumento del 71% de los ciberataques cuyo objetivo es la explotación de la identidad digital de los usuarios.

El 67% de los trabajadores españoles pone en riesgo la seguridad de su empresa de forma consciente

El informe ‘State of the Phish 2024’ de Proofpoint revela que las amenazas centradas en las personas siguen afectando a las organizaciones en España, reportando un aumento de sanciones económicas directas por phishing del 25% y daños a la reputación en un 56%.

2024 estará marcado por el aumento de ransomware y las innovaciones en defensa de la IA

Son los dos puntos destacados en el último informe de CheckPoint. Tras un año marcado por una importante agitación cibernética, el informe destaca un aumento del 90% en las víctimas extorsionadas públicamente por ataques de ransomware. Este tipo de ataques representa ahora el 10% de todo el malware detectado por los sensores de la c...

4 herramientas gratuitas para el análisis de vulnerabilidades de apps y proyectos TIC

Kics, MobSF, OpenVAS o ZAP son algunas herramientas clave para desarrollar un informe de ciberseguridad de proyectos TIC sin necesidad de ser un auditor. Familiarizarse con la IA y tener conocimientos básicos para realizar un informe de seguridad, habilidades requeridas para trabajar en el desarrollo de proyectos y apps.

Ciberataques al turismo, la movilidad y la salud

Los expertos alertan de la necesidad de dotar a estos tres escenarios con sistemas lo suficientemente robustos.

Prev.
1
2
3
4
5
6
7
...
55
Sig.

ENCUENTROS ITDM GROUP

banner_EncuentrosITDM_SANIDAD2024_1280x720_con-PATROCINADORES_ONDEMAND

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Gestión de la ciberseguridad: de la automatización inteligente a la IA generativa

La IA generativa ha empezado a transformar todo tipo de industrias. Uno de los sectores sobre los que tiene un impacto mayor es el de la ciberseguridad: además de las implicaciones que tiene el uso de la IA generativa en otras áreas de la empresa, está cambiando tanto las herramientas de protección como la capacidad de los atacantes...

Protección integral: cómo defender las nuevas fronteras de la ciberseguridad

Los tipos de ciberataque no han tenido una gran evolución y los usuarios siguen siendo el eslabón más débil de los sistemas de protección. Ahora bien, las técnicas que utilizan se basan en tecnología más avanzada, lo que permite ataques más complejos, sofisticados y convincentes… En un contexto en que las fronteras de la ciberseguri...

Identidades digitales, en el centro de la estrategia de seguridad

El paso a la nube que ha supuesto la digitalización acelerada de numerosos sectores en los últimos y la ampliación de la superficie de exposición de las empresas a llevado a virar las estrategias de ciberseguridad corporativas. La protección y la gestión de las identidades digitales se ha convertido en un elemento básico sobre el qu...

Inteligencia Artificial y análisis predictivo en entidades financieras, bancos y seguros

La irrupción de nuevas tecnologías de la información, computación y, ahora, digitalización, siempre despierta señales de alarma en uno de los sectores empresariales esenciales de la economía: servicios financieros y banca. Sin embargo, la realidad es que las instituciones financieras son, habitualmente, las primeras en abrazar esas nuevas...

Cómo ofrecer un servicio de impresión en un espacio de coworking o de estudio

La adopción del teletrabajo ha aumentado la demanda de espacios de coworking, que ofrecen un entorno de trabajo flexible con recursos compartidos. Entre estos recursos, las impresoras son esenciales para la eficiencia y la colaboración.

Cómo los proveedores de MPS pueden desbloquear el valor estratégico

Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.

La IA obligará a reestructurar casi 1 de cada 4 puestos de trabajo en los próximos cinco años

Un informe del eLinC anticipa que el mercado laboral puede tardar en absorber las disparidades que se generen y pone en alerta a las instituciones de educación superior

Las cargas de trabajo de gestión de datos lideraron el gasto en sistemas de almacenamiento y cómputo en la segunda mitad de 2023

Las organizaciones gastaron $7.2 mil millones en infraestructura de hardware de cómputo y almacenamiento para respaldar esta carga de trabajo en 2S23, lo que representa el 7.8% del gasto total en infraestructura de TI empresarial.