-
Cymulate levanta una nueva ronda de financiación de 45 millones de dólares
Cymulate ha cerrado una nueva ronda de financiación Serie C de 45 millones de dólares, que servirán para dar soporte la expansión de la compañía, especialista en validación continua de ciberseguridad a través de su plataforma SaaS.
-
Aplicaciones OAuth maliciosas amenazan la ciberseguridad en la nube
Los atacantes emplean el phishing con tokens de OAuth y el abuso de aplicaciones OAuth, puesto que les facilitan lanzar amenazas de usuario a usuario, principalmente a altos cargos, así como sustraer archivos o correos de plataformas cloud como Microsoft 365 y Google Workspace.
-
El 90% de las contraseñas se puede descifrar en menos de seis horas
Los cibercriminales pueden probar mil millones de contraseñas cada segundo. Las contraseñas son la primera barrera de defensa contra quienes quieren acceder sin autorización a tu información, pero, cuando se trata de contraseñas, usar dos ofrece una doble barrera de protección.
-
Forcepoint refuerza su plataforma SASE con la adquisición de Cyberinc
La adquisición de las capacidades de aislamiento inteligente de Cyberinc es la primera de muchas inversiones que Forcepoint hará para mejorar la productividad de los usuarios, reducir las cargas operativas y eliminar los productos monolíticos tradicionales a través de un mejor servicio cloud SASE.
Casi la mitad de los ejecutivos piensa que la ciberseguridad no es un tema importante para los profesionales de su organización, pero un ataque puede provocar que se pierdan o se manipulen datos de empleados, facturación, clientes, etc., pudiendo incluso conllevar riesgos penales.
La escasa colaboración entre los equipos de seguridad y de redes está frenando los proyectos de transformación digital en Europa. Un 43% de los profesionales de TI en Europa afirman que los equipos de seguridad y de redes no suelen trabajar juntos, aunque lo más grave es que el 44% de ellos describen su relación como "combativa" (13...
Coincidiendo con el Día Mundial de la Contraseña, que se celebra el primer jueves de mayo, repasamos los riesgos en los que se incurre si no se mantienen a salvo y las normas básicas para hacerlo: contar con diferentes combinaciones en cada cuenta, valerse de un gestor de contraseñas o implantar la autentificación en dos pasos.
Las organizaciones están cada vez más preocupadas por la seguridad de sus despliegues en la nube y sus entornos de teletrabajo. Son parte fundamental en sus escenarios de TI y los riesgos asociados a ellos no dejan de crecer, según un informe de Infoblox.
Organismos públicos, como la Universidad de Castilla-La Mancha, y la empresa Phone House, sufrieron ciberataques de ransomware. Junto a ellos, siguieron aumentando las amenazas dirigidas a smartphones Android y las amenazas centradas en el robo de credenciales.
La seguridad es un factor clave en los centros de datos, sobre todo a medida que los gobiernos se vuelven más estrictos con su regulación para proteger lo que en muchos lugares ya se considera una infraestructura crítica. Esto está dando lugar a nuevas tecnologías enfocadas en proteger mejor las instalaciones, como el sistema PUF, q...
Una nueva investigación ha encontrado que ejecutar múltiples soluciones de protección y ciberseguridad simultáneamente no evitó la pérdida de datos en muchas organizaciones el año pasado.
La compañía Securitas España, especializada en sistemas de seguridad, va a introducir el aprendizaje automático para reducir las falsas alarmas que reciben en su centro de operaciones, un problema muy común en el sector. Según sus estimaciones, esta tecnología permitirá reducir en hasta un 90% estas incidencias, y también servirá pa...
La mayoría de los minoristas predicen un aumento en los presupuestos de fraude el próximo año, y casi la mitad verá un aumento en los ataques.
Como parte de su arquitectura Security Fabric, FortiGate 7121F protege los ecosistemas 5G, integra SASE y proporciona acceso de confianza cero, mientras que FortiExtender 511F-5G proporciona más opciones de conectividad WAN y está totalmente integrado en el FortiGate SD-WAN.
El 56% de los usuarios utiliza la misma contraseña durante años, y más del 42% tiene una sola clave para todas sus gestiones. Se trata de dos de los descuidos más peligrosos en lo tocante a nuestra privacidad. En el Día Mundial de las Contraseñas, S2 Grupo destaca 10 consejos para crear buenas claves y mantener segura nuestra identi...
Sothis ha resultado adjudicataria de un contrato con la Sindicatura de Comptes, el organismo que se encarga principalmente de fiscalizar las cuentas del Gobierno valenciano, de los organismos dependientes y de las corporaciones locales de la región. La compañía colaborará con él en la realización de auditorías de ciberseguridad.
El Instituto Nacional de Ciberseguridad trata de relanzar Cibercooperantes, un programa que promueve la colaboración de personas particulares interesadas en la divulgación de la ciberseguridad. Desde 2016, a través de esta iniciativa más de 550 colaboradores han impartido 3.400 talleres y charlas de concienciación a las que han asis...
Antonio Ramos, CEO de LEET Security, realiza en esta tribuna de opinión una reflexión sobre la brecha de ciberseguridad de The Phone House.
Sam Manjarres, directora de marketing de producto de WatchGuard Technologies, asegura en este artículo que a pesar de la creciente sofisticación de las tecnologías y herramientas de los hackers, el paso más fácil de un hackeo sigue siendo descifrar la contraseña.
En un comunicado, la compañía reconoce que el 29 de abril detectó el acceso no autorizado de un tercero a uno de sus sistemas a través de una antigua interfaz del panel de administración. Las credenciales de las cuentas de clientes y repartidores sustraídas estaban a la venta en la dark web.
TeamViewer ha firmado un acuerdo con el especialista en protección de endpoints Malwarebytes para integrar sus soluciones en su plataforma de gestión en remoto. Su objetivo es 'ofrecer a los clientes capacidades de resistencia cibernética y defensa contra amenazas de última generación', ha indicado en un comunicado.
Un compromiso en el software Orion de SolarWinds, para monitorizar las infraestructuras de TI, llevó a que se instalara una puerta trasera personalizada en más de 18.000 redes de clientes, mientras que una vulnerabilidad en Microsoft Exchange Server condujo a nuevas campañas de ataques.
En 2020 la industria manufacturera se convirtió en un objetivo principal de ataques ransomware altamente infecciosos. Desarrollado por TXOne Networks, TXOne StellarProtect está diseñado para proteger todos los endpoints OT de cualquier sistema de control industrial de misión crítica.
Okta ha completado la compra de Auth0, anunciada hace aproximadamente dos meses. Tras la operación, que tiene como objetivo reforzar su posición en el mercado de gestión de identidades en el que es especialista, Auth0 operará como unidad de negocio de la firma.
El 14% de los usuarios españoles de PC sigue teniendo como sistema operativo Windows 7, un sistema para el que Microsoft dejó de prestar soporte, incluyendo las correcciones de seguridad, en enero de 2020. Son datos de un estudio de Kaspersky, que advierte del riesgo que supone no actualizar los sistemas operativos.
ISMS Forum está organizando, a través de su grupo de trabajo Cyber Security Centre, la décima edición del Foro de la Ciberseguridad, que se desarrollará el próximo 27 de mayo de 2021 en formato online.
Las mejoras de Prisma Cloud profundizan sus capacidades de seguridad para proteger aplicaciones modernas tanto en contenedores como en Kubernetes, y máquinas virtuales desde una única solución unificada. El nuevo panel interactivo de Prisma Cloud amplía el marco MITRE ATT&CK.
Usando el email como vector de ataque, Purple Fox ha agregado un módulo que le permite escanear e infectar sistemas basados en Windows y ahora también utiliza técnicas de fuerza bruta en servidores. Los sistemas infectados superan los 90.000 y los servidores han llegado a los 2.000.
La solución de CloudVector complementa la seguridad API de Imperva, al descubrir automáticamente todas las API en función del tráfico real, clasificar los datos con aprendizaje automático, identificar la exposición confidencial de datos y detectar actividades anómalas de usuario y datos.
Una vez completada, la adquisición de Openminded traería aproximadamente 100 profesionales de ciberseguridad altamente cualificados a la fuerza laboral de Accenture Security y ampliaría la presencia y capacidades de ciberseguridad de Accenture en Europa.
Un informe que acaba de presentar la firma de seguridad Eset alerta sobre el incremento de los ataques a redes gubernamentales y privadas por parte de grupos de amenazas avanzadas persistentes (APT).
En el futuro va a ver que nuestras ciudades serán más inteligentes, una tendencia que ya se venía observando en la última década y que se va a acentuar tras la pandemia. En este contexto, la protección de las infraestructuras y los sistemas es esencial. No obstante, los responsables de los programas de smart cities tienen una confia...