Últimas noticias y artículos sobre ciberseguridad
07 February 2024
La Alianza de Criptografía Poscuántica tiene como objetivo impulsar la adopción de la criptografía poscuántica para abordar los riesgos de seguridad que plantea la computación cuántica, con el apoyo de líderes de la industria como Google, IBM, Amazon Web Services y Cisco.
07 February 2024
La Cámara de Comercio de EE. UU. y Business Roundtable argumentan que la SEC ha ampliado su interpretación de las disposiciones de controles contables internos más allá de la intención original del Congreso.
07 February 2024
La plataforma de redes sociales Spoutible tenía una API expuesta públicamente que permitía a los piratas informáticos extraer información confidencial del usuario, incluidas contraseñas hash, semillas de autenticación y tokens de restablecimiento de contraseña.
07 February 2024
Se espera que la adquisición, que ha sido aprobada por la Junta Directiva de ZeroFOX, se cierre en el primer semestre de 2024. Después de la adquisición, ZeroFOX pasará de ser una entidad pública a una empresa privada.
07 February 2024
Viamedis, una firma francesa de servicios de salud, sufrió un ciberataque que expuso los datos confidenciales de los asegurados y profesionales de la salud, lo que provocó interrupciones en los servicios de salud.
07 February 2024
Ionix (anteriormente Cyberpion) aseguró funding 15 millones adicionales en fondos, elevando su financiamiento total a 5 50.3 millones. La compañía ofrece una plataforma para ayudar a las empresas a administrar su postura de seguridad y cadena de suministro de software en varias plataformas.
07 February 2024
2024 será el año del vCISO. Un increíble 45% de los MSP y MSSP planean comenzar a ofrecer & nbsp;servicios vCISO en 2024. Como MSP/ MSSP que proporciona servicios vCISO, usted es el propietario de la infraestructura y estrategia de ciberseguridad de la organización. Pero también necesita posicionarse como un tomador de decisiones confiable, navegando por las responsabilidades profesionales, las necesidades comerciales y el liderazgo
07 February 2024
El Reino Unido y Francia son copatrocinadores de una conferencia diplomática en Londres para abordar la proliferación de herramientas comerciales de intrusión cibernética. La conferencia incluirá a 35 naciones, líderes de big tech, expertos legales y defensores de los derechos humanos.
07 February 2024
Tanto los consumidores como las empresas priorizan la transparencia en el uso de los datos, y las empresas reconocen la importancia de las certificaciones externas de privacidad para generar confianza y lealtad en los consumidores.
07 February 2024
Google ha identificado al menos 40 empresas involucradas en la creación y venta de software espía y herramientas de piratería informática a gobiernos para su uso contra personas de alto riesgo, como periodistas y defensores de los derechos humanos.
07 February 2024
Una coalición de docenas de países, incluidos Francia, el Reino Unido y los EE. UU., junto con compañías tecnológicas como Google, MDSec, Meta y Microsoft, han firmado un acuerdo conjunto para frenar el abuso de software espía comercial para cometer abusos contra los derechos humanos.
La iniciativa, denominada Proceso Pall Mall, tiene como objetivo abordar la proliferación y el uso irresponsable de herramientas comerciales de intrusión cibernética mediante
07 February 2024
Las organizaciones de servicios financieros, incluidas las empresas de la industria hipotecaria, son vulnerables a los ataques cibernéticos debido a las funciones críticas que realizan, la financiación que manejan y la información confidencial que administran.
07 February 2024
La vulnerabilidad, rastreada como CVE-2024-23917, afecta a todas las versiones de TeamCity en las instalaciones desde 2017.1 hasta 2023.11.2 y puede provocar ataques de ejecución remota de código sin requerir la interacción del usuario.
07 February 2024
FortiGuard Labs de Fortinet descubre un ladrón de información basado en Python distribuido a través de documentos maliciosos de Excel, que muestra las tácticas innovadoras de los ciberdelincuentes. Aprovechando las macros heredadas de Excel 4.0, el ataque escanea los dispositivos en busca de datos confidenciales, empleando sofisticadas técnicas de evasión para la exfiltración sigilosa de datos. Por seguridad, se recomienda a los usuarios deshabilitar las macros en los documentos de Office.
07 February 2024
Piratas informáticos respaldados por el Estado chino irrumpieron en una red informática utilizada por las fuerzas armadas holandesas apuntando a los dispositivos Fortinet FortiGate.
"Esta [red informática] se utilizó para investigación y desarrollo (I + D) no clasificada", dijo el Servicio Holandés de Inteligencia y Seguridad Militar (MIVD) en un comunicado. "Debido a que este sistema era autónomo, no provocó ningún daño al
07 February 2024
JetBrains está alertando a los clientes de una falla de seguridad crítica en su software de integración continua e implementación continua (CI/CD) local de TeamCity que podría ser explotada por actores de amenazas para hacerse cargo de instancias susceptibles.
La vulnerabilidad, rastreada como & nbsp;CVE-2024-23917, tiene una calificación CVSS de 9.8 sobre 10, lo que indica su gravedad.
"La vulnerabilidad puede permitir que un usuario no autenticado
06 February 2024
¿Qué sigue, hilo dental infectado con malware? Pero en serio: es un recordatorio de que incluso los dispositivos domésticos inteligentes más pequeños pueden ser una amenaza. Aquí le mostramos cómo protegerse.
06 February 2024
Verizon Communications ha informado de una violación de datos internos que afecta a casi la mitad de su fuerza laboral, exponiendo información confidencial de los empleados, como nombres, direcciones, números de Seguro Social y detalles de compensación.
06 February 2024
Piratas informáticos patrocinados por el Estado chino violaron la red informática interna del Ministerio de Defensa holandés utilizando una vulnerabilidad en los dispositivos FortiGate. La violación fue con fines de espionaje y el malware se encontró en una red compartimentada.
06 February 2024
Se ha descubierto que el producto FortiSIEM de Fortinet tiene dos nuevas vulnerabilidades críticas, CVE-2024-23108 y CVE-2024-23109, que permiten la ejecución remota de código por parte de atacantes no autenticados.