Vulnerabilidades

Los ciberdelincuentes ponen el foco en los pools de criptomonedas

Check Point Research ha publicado, a través de su sistema de Inteligencia de Amenazas Blockchain, que la manipulación de la liquidez de los pools ha derivado en una subida del 22.000% del precio de los tokens y en el robo de 80.000 dólares a inversores desprotegidos.

Google y Yahoo implantan nuevos requisitos de autenticación de correo

A lo largo del primer trimestre de 2024, tanto Google como Yahoo van a implementar novedades referidas a la autenticación de correo electrónico para hacer frente a los crecientes ciberataques, lo que implica un reto para las organizaciones empresariales.

Inteligencia artificial, clave para la ciberseguridad en 2024 a ambos lados del escudo

Los expertos de GlobalData sitúan la inteligencia artificial como el elemento esencial de la ciberseguridad en 2024, tanto a nivel de protección como a nivel de amenazas.

Zoom VISS, una nueva metodología para evaluar el impacto de las vulnerabilidades

La compañía ha desarrollado un proyecto de código abierto que permite mejorar la seguridad digital midiendo el impacto de las vulnerabilidades desde el punto de vista del defensor, en lugar del método tradicional que se centra en la perspectiva del atacante.

Los ciberdelincuentes rusos atacan organizaciones occidentales con vulnerabilidades ya parcheadas

Proofpoint informa de dos campañas de phishing realizadas por el grupo ruso TA422 que se sirven de dos vulnerabilidades de Microsoft Outlook y WinRAR para atacar a numerosas entidades públicas y privadas de Europa y América del Norte.

Nuevas técnicas de ataque que se sirven de Google Workspace

Bitdefender ha identificado una nueva forma de introducirse en toda una red, con la posibilidad de lanzar a ataques de ransomware o de exfiltración de datos, a través de un único endpoint y utilizando Google Workspace.

Kaspersky avisa de tres nuevas ciberamenazas financieras

La compañía ha identificado y analizado en profundidad tres nuevas amenazas maliciosas con capacidad para robar tanto datos como dinero: GoPIX, Lumar y Rhysida. Las tres protagonizan el último informe de Kaspersky sobre crimeware.

La campaña de ciberataques Lazarus que sigue explotando software legítimo

Mediante sofisticadas técnicas de amenaza persistente avanzada, el malware se integró en un software legítimo, precisamente de seguridad y diseñado para encriptar las comunicaciones web. Pese a que se parchearon las vulnerabilidades, muchas organizaciones siguieron utilizando la versión infectada del software.

StripeFly, un malware minero activo desde 2017

Karspersky ha informado del descubrimiento de un malware minero, altamente sofisticado y con capacidades de espionaje, que ha pasado cinco años sin ser detectado y ha infectado a más de un millón de personas.

El ataque a dispositivos iOS Operation Triangulation se aprovechó de 5 vulnerabilidades

Kaspersky ha dado a conocer, en el marco de su Cumbre de Analistas de Seguridad, los detalles del ataque a dispositivos iOS que se dio a conocer en verano y que utilizaba la aplicación iMessage para hacer con los datos de los usuarios y el control de los aparatos.

Zscaler threatlabz 2023 enterprise ioT threat report

La industria manufacturera y la educación son los principales objetivos de los ataques de malware IoT y OT

Los 300.000 ataques a dispositivos IoT bloqueados por Zscaler suponen un aumento del 400% respecto al año anterior y se centran especialmente en las vulnerabilidades heredadas, con 34 de los 39 exploit de IoT más populares dirigidos a vulnerabilidades existentes desde hace más de tres años.

El coste total medio por ciberataque al sector sanitario en Estados Unidos roza los 5 millones de dólares

Compromiso cloud, ransomware, cadena de suministro y correo electrónico empresarial o BEC son las principales tendencias de ataques a la sanidad. Un 66% de los ataques exitosos afectó directamente a la atención al paciente, provocando retrasos en procedimientos y pruebas, y aumentando las complicaciones de procedimientos médicos y l...

87 millones de pacientes de Estados Unidos han visto sus datos expuestos en 2023

En los tres primeros trimestres del año la filtración de los sensibles datos sanitarios ha sido más del doble que en todo el 2022, confirmando la tendencia al alza de los ciberataques que tienen como objetivo las infraestructuras sanitarias y los datos de sus pacientes.

Las aplicaciones en la nube son el principal vehículo del malware exitoso

Según el informe Cloud and Threat de Netskope, el 55% del malware que los usuarios intentaros descargarse llegó a través de aplicaciones en la nube. La mayor actividad cibercriminal tuvo su origen en Rusia y Ucrania, mientras que los ataques con motivación geopolítica partieron en mayor medida de China.

Cinco claves para que las marcas se protejan de la suplantación de identidad

Adoptar la identidad de una marca conocida para obtener la información de los clientes se ha convertido en una práctica habitual de la ciberdelicuencia que busca un rédito económico. Kaspersky proporciona cinco pasos con los que las marcas pueden reducir las posibilidades de que suplanten su identidad.

¿Cómo evita un hacker ser hackeado?

A un hacker ético su día a día le hace ser más sensible a las medidas de prevención que debe tomar para estar protegido. Entelgy Innotec Security resume las principales precauciones que toman. No todas están al alcance de la mayoría de la gente, pero muchas de ellas deberían estar asimiladas por todos los usuarios de tecnología.

El ransomware se consolida como el principal tipo de ataque al sector sanitario

El último informe Threat Landscape Report de S21Sec refleja un crecimiento de casi el 55% en las brechas de datos vinculadas a las infraestructuras sanitarias en el primer semestre de 2023, en comparación con los últimos seis meses de 2022.

El 80% de las aplicaciones desarrolladas en EMEA tiene fallos de seguridad

Una investigación de Veracode muestra una conclusión preocupante: nada menos que el 80% de las aplicaciones desarrolladas en la región de EMEA contienen falos de seguridad, lo que lógicamente es un riesgo para las empresas. Ese ratio en Asia-Pacífico es todavía más alto, supera el 83%. Dónde menos fallos encuentra en las aplicacione...

Qualys facilita que los equipos de AppSec gestionen los riesgos del software propio

Qualys ha desarrollado una solución dentro de su plataforma de gestión de riesgos que permite a los equipos de seguridad de aplicaciones detectar, priorizar y remediar las vulnerabilidades, tanto dentro del propio software desarrollado como de los componentes de código abierto integrados.

Estas fueron las tres vulnerabilidades más explotadas durante el mes de julio

En su informe sobre las principales amenazas a nivel mundial del mes de julio, Check Point indica que "Web Servers Malicious URL Directory Traversal" fue la vulnerabilidad más explotada que afectó al 49% de las empresas a nivel mundial, seguida de "Apache Log4j Remote Code Execution" (45%) y "HTTP Headers Remote Code Execution" (42%).

Prev.
1
2
3
4
5
6
7
8
9
10
11
...
55
Sig.

ENCUENTROS ITDM GROUP

banner_EncuentrosITDM_SANIDAD2024_1280x720_con-PATROCINADORES_ONDEMAND

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Gestión de la ciberseguridad: de la automatización inteligente a la IA generativa

La IA generativa ha empezado a transformar todo tipo de industrias. Uno de los sectores sobre los que tiene un impacto mayor es el de la ciberseguridad: además de las implicaciones que tiene el uso de la IA generativa en otras áreas de la empresa, está cambiando tanto las herramientas de protección como la capacidad de los atacantes...

Protección integral: cómo defender las nuevas fronteras de la ciberseguridad

Los tipos de ciberataque no han tenido una gran evolución y los usuarios siguen siendo el eslabón más débil de los sistemas de protección. Ahora bien, las técnicas que utilizan se basan en tecnología más avanzada, lo que permite ataques más complejos, sofisticados y convincentes… En un contexto en que las fronteras de la ciberseguri...

Identidades digitales, en el centro de la estrategia de seguridad

El paso a la nube que ha supuesto la digitalización acelerada de numerosos sectores en los últimos y la ampliación de la superficie de exposición de las empresas a llevado a virar las estrategias de ciberseguridad corporativas. La protección y la gestión de las identidades digitales se ha convertido en un elemento básico sobre el qu...

Inteligencia Artificial y análisis predictivo en entidades financieras, bancos y seguros

La irrupción de nuevas tecnologías de la información, computación y, ahora, digitalización, siempre despierta señales de alarma en uno de los sectores empresariales esenciales de la economía: servicios financieros y banca. Sin embargo, la realidad es que las instituciones financieras son, habitualmente, las primeras en abrazar esas nuevas...

Cómo ofrecer un servicio de impresión en un espacio de coworking o de estudio

La adopción del teletrabajo ha aumentado la demanda de espacios de coworking, que ofrecen un entorno de trabajo flexible con recursos compartidos. Entre estos recursos, las impresoras son esenciales para la eficiencia y la colaboración.

Cómo los proveedores de MPS pueden desbloquear el valor estratégico

Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.

La IA obligará a reestructurar casi 1 de cada 4 puestos de trabajo en los próximos cinco años

Un informe del eLinC anticipa que el mercado laboral puede tardar en absorber las disparidades que se generen y pone en alerta a las instituciones de educación superior

Las cargas de trabajo de gestión de datos lideraron el gasto en sistemas de almacenamiento y cómputo en la segunda mitad de 2023

Las organizaciones gastaron $7.2 mil millones en infraestructura de hardware de cómputo y almacenamiento para respaldar esta carga de trabajo en 2S23, lo que representa el 7.8% del gasto total en infraestructura de TI empresarial.