-
FamousSparrow, un grupo de ciberespionaje que explota los fallos de Exchange
Conocidas como ProxyLogon, las vulnerabilidades de ejecución remota de código han sido utilizadas por más de 10 grupos APT para tomar el control de servidores de correo electrónico, entre ellos FamousSparrow. Hoteles, gobiernos y bufetes de abogados se encuentran entre sus víctimas.
-
Siemens y Zscaler se alían para llevar el enfoque Zero Trust de TI al entorno de OT
Al reformar el concepto de OT defensa en profundidad con una arquitectura de confianza cero, permiten que los clientes puedan acceder de forma segura a los sistemas y aplicaciones de la red de producción, aumentando los mecanismos de control y protección de todos los activos tecnológicos.
-
MCR amplía su oferta de ciberseguridad
MCR ha extendido su oferta de soluciones de protección y recuperación ante desastres con la incorporación de las soluciones de Acronis a su catálogo.
-
El mercado de servicios de seguridad IoT moverá 8.000 millones de dólares en 2026
Dentro de cinco años, las conexiones de IoT en redes móviles superarán la cifra de 3.000 millones. Esta expansión dará lugar a un mercado de 8,000 millones de dólares en servicios de seguridad. Un proceso que será clave en la transición al nuevo estándar de radio de las redes 5G.
El servicio Firma de Lefebvre incorporará la tecnología de la empresa española Signaturit para certificar fehacientemente las notificaciones que se envíen mediante corro electrónico o SMS y legitimar que un fichero no haya sufrido cambio. Esta tecnología ya estaba integrada en otras soluciones del especialista en servicios de inform...
Las amenazas internas son un reto a largo plazo y las empresas deben estudiar detenidamente cómo evitar convertirse en la próxima víctima. En el mes de la concienciación sobre las amenazas internas, Bitglass destaca la importancia de adoptar un modelo de seguridad SASE.
Los ciberdelincuentes se dirigen cada vez más a las empresas en sus ataques. Aunque aumentaron los ataques sin malware, QBot sigue siendo no solo uno de los programas de malware más activos, siendo utilizado en la mayoría de los ataques durante la primera mitad del año.
La empresa GSS, que presta servicios a la entidad, sufrió el 18 de septiembre el ataque del ransomware Conti. Como medida preventiva se interrumpieron los servicios que pudieran estar afectados, entre ellos el servicio de atención telefónica comercial del Canal de Isabel II.
La Asociación de Auditoría y Control de Sistemas de Información (ISACA) está organizando la que será su primera conferencia en Europa, que tendrá lugar en formato virtual del 20 al 22 de octubre. El evento abordará un gran número de temas, que van desde leyes de ética de datos y blockchain hasta la seguridad en la nube y la auditorí...
Cerca de 3 millones de españoles ya realizan sus tareas a distancia, lo que supone un 74,2% más de teletrabajadores que antes de la pandemia. Pero ¿cómo proteger las organizaciones y a sus profesionales en un entorno laboral híbrido? La definición de políticas de seguridad adecuadas, junto con la implementación de herramientas y la ...
Una defensa exitosa contra el ransomware, tanto por su naturaleza disruptiva como por las divulgaciones de datos, requiere una amplia gestión de riesgos y la voluntad de invertir en defensa de formas que serán únicas para cada organización.
Las empresas están cambiando su enfoque en torno a la seguridad de las aplicaciones en la nube y para plataformas móviles, invirtiendo cada vez más en puertas de enlace web seguras para proteger a los usuarios. Esto se ha notado en el segundo trimestre de 2021, cuando el mercado global ha aumentado sus ingresos hasta rebasar los 2.0...
Investigadores norteamericanos han desarrollado una nueva tecnología que mejora la seguridad en las tecnologías emergentes de memoria no volátil, como la RAM Resistiva y la STTRAM. Se basa en el uso de condensadores para eliminar la vulnerabilidad del canal lateral de alimentación empleado en las operaciones de lectura y escritura d...
En coordinación directa con su programa Seguridad en Internet para Niños y Familias, la firma de seguridad acaba de lanzar Trend Micro Family, una herramienta gratuita para ayudar a los padres a garantizar que el tiempo que sus hijos pasan frente a la pantalla sea seguro, positivo y saludable.
Aunque el 64,8% de los ejecutivos afirma que el ransomware es una ciberamenaza que representa una gran preocupación para sus organizaciones en los próximos 12 meses, solo el 33,3% admite que sus organizaciones han simulado ataques para prepararse para tal incidente.
Kaspersky Smart Home Security protege los dispositivos de averías, de ataques maliciosos y de la vigilancia encubierta. Una vez instalado en un router por un operador de telecomunicaciones, solo hay que descargar una app para monitorizar la seguridad del dispositivo.
La 'confianza cero' es hoy más importante que nunca, e Ivanti Neurons for Zero Trust Access es una solución de acceso directo a la aplicación, flexible y de confianza cero que permite a las empresas securizar el acceso entre usuarios, dispositivos, aplicaciones y redes en cualquier momento y lugar.
Vaultinum, firma tecnológica con sede en Ginebra, ha ampliado su presencia en diversos países europeos. A sus actividades en Suiza y Francia, ahora se suman las que inicia en Reino Unido, España e Italia.
La Agencia Española de Protección de Datos mantiene abierto el plazo para presentar la candidatura a sus premios que anualmente reconocen los esfuerzos realizados en la promoción de este derecho en ámbitos como el educativo, el empresarial, la investigación científico-técnica, y por las Administraciones Públicas y los medios de comu...
La organización tenía un alto grado de tecnificación y abarcaba distintas modalidades de fraude, incluido phishing, smishing, sim swapping y fraude del CEO, lo que le reportó más de diez millones de euros. La incautación de más de 80 tarjetas de telefonía ha evitado la realización de nuevas estafas.
En comparación con el año anterior, la proporción de ataques por fuerza bruta se ha disparado del 13% al 31,6%, quizás debido a la pandemia y al auge del teletrabajo. El segundo ataque más comúnmente visto es la explotación de vulnerabilidades, con una participación del 31,5%.
Bitdefender anuncia la disponibilidad de una herramienta de descifrado universal para el ransomware REvil/Sodinokibi. Creada en colaboración con un organismo policial, esta herramienta ayuda a las víctimas cuya información haya sido cifrada por este malware a recuperar los archivos afectados, siempre y cuando los ataques hayan tenid...
El mercado global de PKI, acrónimo anglosajón de Infraestructura de Clave Pública, crecerá en 2021 y 2026 a un ritmo anual del 20,2%, lo que llevará su valor a 9.800 millones de dólares al término del periodo, según un nuevo trabajo de los consultores de MarketsandMarkets.
Además de contribuir a la formación de los jóvenes estudiantes, el evento aspira a consolidarse como un punto de encuentro entre todos los actores con responsabilidad en el ámbito de la ciberseguridad, para que se creen las sinergias necesarias que permitan disponer de un ciberespacio más seguro.
Threat Stack es una compañía experta en seguridad cloud y protección de cargas de trabajo cuya tecnología se combinará con las soluciones para la protección de APIs y aplicaciones de F5.
Solo en la última semana de agosto, más de 1.700 usuarios fueron atacados diariamente con exploits ProxyShell. Este aumento está relacionado con el gran número de ataques que intentan explotar vulnerabilidades conocidas, y el hecho de que los usuarios no parcheen el software vulnerable.
El mercado global de seguridad 'serverless' moverá en 2026 en torno a 5.100 millones de dólares, frente a los 1.400 millones de este año, según un estudio de MarketsandMarkets. Por tanto, crecerá a una tasa anual del 29,9%, en línea con el aumento en la adopción de arquitecturas sin servidor.
Un estudio de ThreatQuotient y SANS Institute señala que, aunque la mayoría de las empresas encuestadas utilizan Inteligencia ante Ciberamenazas (CTI, del inglés Cyber Threat Intelligence) o van a adquirir esta clase de tecnología de defensa digital próximamente, en la práctica su puesta en marcha y aplicación no es el adecuado para...
Inetum refuerza su práctica en ciberseguridad con la adquisición de Ilex International, el principal proveedor francés de software IAM. La operación forma parte de su plan estratégico de crecimiento UPSCALE23.
El producto combina la tecnología antivirus de Avast con un firewall y una función de actualización de software para proteger a las personas del uso de software obsoleto y los ataques a la cadena de suministro, proteger la privacidad mediante una VPN y proteger la identidad a través del servicio de monitorización de brechas de datos.
El troyano bancario hace un uso indebido de servicios públicos como YouTube para almacenar su configuración remota. Sus capacidades de puerta trasera le permiten simular las acciones del ratón y del teclado, reiniciar y apagar el ordenador y tomar capturas de pantalla, entre otras acciones.
Las amenazas dirigidas a los jugadores suelen ir disfrazadas de grandes chollos o de sorteos que les han servido a los criminales para robar los datos de la tarjeta de crédito, cuenta bancaria, etc. de la víctima, u obtener sus credenciales de acceso a las plataformas de videojuegos.