Noticias destacadas
Ciberseguridad
360 posts
Los dispositivos IoT deben ser cuánticamente seguros
Los fabricantes deben garantizar que los dispositivos que se envían hoy sean capaces de resistir las amenazas cuánticas en el futuro. En este contexto, DigiCert analiza los tres principales desafíos que enfrentan las organizaciones.
Los ciberatacantes utilizan cada vez más IA generativa
"Por lo general, a los atacantes les gusta ocultar sus intenciones para evitar revelar sus métodos, así que este comportamiento indica que se utilizó un asistente de IA para ayudar a escribir su código”, señala Patrick Schläpfer, investigador de amenazas cibernéticas de HP.
“La fragilidad del mundo digital interconectado”
El mayor apagón informático mundial, se produjo el 19 de julio de 2024 fue ocasionado por una actualización…
Las aplicaciones de mensajería instantánea son la nueva deep web
La compraventa a través de criptomonedas y una dirección IP oculta hace que la actividad de la Dark Web sea difícil de rastrear para localizar a una persona o una organización.
Las amenazas intentan convertir las Blockchains en un hosts malicioso
El Threat Lab de WatchGuard también observó nuevos casos de actores de amenazas que emplean “EtherHiding”, un método para incrustar scripts PowerShell maliciosos en blockchains como Binance Smart Contracts.
Las Apps y API sufrieron más de 26 mil millones de ataques
A medida que se siguen creando y utilizando API para conectar funciones empresariales, aparecen más API defectuosas en el sistema, convirtiendo al sector del comercio en un objetivo lucrativo para los actores maliciosos.
Ciberseguridad, innovar con la distribución de claves cuánticas
El evento organizado por DigiCert, subrayó cómo la computación cuántica, con algoritmos como el de Shor, podría romper los estándares criptográficos actuales, resaltando la necesidad urgente de una transición a nuevas medidas de seguridad.
Ciberseguridad, menos del 40% de los usuarios utiliza contraseñas distintas
A medida que los actores de amenazas se vuelven más expertos en atacar nuestras credenciales de acceso, la industria se está alejando gradualmente de las contraseñas por completo y avanzando hacia un futuro sin contraseñas.
La protección en línea se ha convertido en una necesidad constante
Trend Micro aboga por la adopción de puntuaciones de riesgo cibernético transparentes y basadas en estándares internacionales, al integrar telemetría dinámica y datos actualizados sobre vulnerabilidades y amenazas.
Veeam Recon Scanner trae la respuesta a la extorsión cibernética
Veeam Recon Scanner está diseñado para identificar, clasificar y prevenir de forma proactiva los ciberataques, revolucionando la evaluación de amenazas en el mercado de protección de datos.
Los fraude en e-commerce crecieron un 46%
A medida que el e-commerce crece en cantidad de transacciones y volumen, las herramientas antifraude tradicionales, basadas en una serie de reglas preprogramadas en los sistemas, se muestran falibles, cayendo en un gran número de “falsos positivos”.
Kaspersky descubre una estafa de pagos falsos
La investigación encontró un nuevo esquema, hay dos tipos de delincuentes: los que crean apps que simulan pagos y las personas que compran estos programas falsos para ir a las tiendas,
Las API inseguras provocan hasta 12.000 millones de dólares en pérdidas
Las empresas con ingresos superiores a 1.000 millones de dólares tenían entre 2 y 3 veces más probabilidades de sufrir abusos automatizados de API por parte de bots que las pequeñas o medianas empresas.
ESET descubre un malware que retransmite tráfico NFC
Los atacantes pudieron clonar datos NFC de las tarjetas de pago físicas de las víctimas utilizando NGate y retransmitir estos datos al dispositivo de un atacante, que luego pudo emular la tarjeta original y retirar dinero de un cajero automático.
Ciberseguridad: Los servicios financieros fueron el sector más suplantado
El crecimiento del abuso de marca se ha visto alterado significativamente por la aparición de plataformas y kits de herramientas de phishing como servicio, los cuales normalmente incluyen plantillas de sitios web falsos.