-
Múltiples aplicaciones VPN permiten a los atacantes saltarse la autenticación
Las aplicaciones estarían almacenando de forma insegura las cookies de autenticación y de inicio de sesión, vulnerabilidad que permitiría tomar el control del sistema afectado. Cientos de aplicaciones VPN de un total de 237 proveedores pueden verse afectadas.
-
Así prepara la UE en ciberseguridad de cara a las elecciones europeas
Los Estados de la Unión Europea han probado su nivel de preparación en ciberseguridad para afrontar con garantías las próximas elecciones del 26 de mayo. Parlamento, Comisión, la Agencia de Ciberseguridad comunitaria y los diferentes países se han unido para revisar sus planes de crisis y de respuesta ante incidentes que afecten a l...
-
La protección del ciclo de vida del dato, en el centro de las nuevas estrategias de ciberseguridad
La digitalización implica, según IDC, nuevas estrategias de ciberseguridad, que deben centrase en proteger el ciclo de vida del dato. Para que esté seguro, las empresas deben concebir las redes de información bajo una filosofía de desconfianza continua o "Zero Trust", sostiene Emilio Castellote, analista senior del equipo español de...
-
Detectan un exploit contra una vulnerabilidad de Windows recién parcheada
En este ataque se observan dos tendencias: el uso de exploits de escalada de privilegios locales para persistir con éxito en la máquina de la víctima, y el uso de frameworks legítimos, como Windows PowerShell, para desarrollar actividad maliciosa en la máquina de la víctima.
Tras firmar un acuerdo de distribución, Lidera refuerza su área de ciberseguridad incorporando a su oferta las soluciones de protección avanzada del endpoint de Panda Security.
INCIBE ha elegido el Palacio de Congresos de Valencia para celebrar CyberCamp 2019, que tendrá lugar del 27 al 30 de noviembre y albergará competiciones técnicas, conferencias, talleres y actividades lúdicas para toda la familia serán algunas de las propuestas de este evento.
Los ataques de phishing crecieron más del doble en 2018 frente a los datos del año anterior, llegando casi a 500 millones, según nuevo informe de Kaspersky Labs. Más del 50% de los ataques se dirigieron contra bancos, sistemas de pago y tiendas online.
Tres de los mayores ataques de abuso de credenciales contra servicios de streaming online sucedidos en 2018 tuvieron lugar poco después de brechas de datos, lo que indica que los hackers probablemente probaron las credenciales robadas antes de venderlas.
Las aplicaciones que ayudan a aumentar los likes y el volumen de seguidores son atractivas, especialmente cuando crear una cuenta próspera de Instagram puede llevar meses o incluso años. Pero junto a las apps legítimas han surgido otras falsas que buscan hacerse con las credenciales.
La capacidad de utilizar la inteligencia artificial de manera efectiva también es una gran preocupación para los tomadores de decisiones de TI.
Un estudio reciente revela que la mayor parte de los robots colaborativos que se emplean en el sector industrial no tiene mecanismos de seguridad adecuados, por lo que son susceptibles de sufrir ataques cibernéticos externos. Sus autores alertan sobre los riesgos que enfrentan las empresas en este campo, y recomiendan analizar atent...
Según los últimos datos de Kaspersky Lab, los intentos de phishing dirigidos al ámbito financiero han aumentado de forma alarmante en 2018, hasta casi igualar el total de ataques de phishing perpetrados en 2017. Esta tendencia va en aumento, aumentando los riesgos en los bancos, los sistemas de pago y las tiendas online, que son los...
De acuerdo con un reciente informe, alrededor del 99% de las empresas recibe valor comercial directo de la visibilidad en la nube, aunque sigue habiendo algunos frenos para su adopción.
Una encuesta trimestral de Gartner muestra que la aceleración que se está viviendo en las regulaciones de privacidad de datos se ha convertido en una de las principales preocupaciones para los ejecutivos. Esto se debe a la falta de preparación de muchas organizaciones para cumplir con las normativas actuales de protección de la info...
El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) ha publicado un nuevo informe titulado "Ciberseguridad y confianza en los hogares españoles", en el que analiza el estado real de la ciberseguridad y la confianza digital en España.
Se espera que el mercado de soluciones de seguridad del correo electrónico crecerá un 9,9% anual hasta el año 2022, en el que el volumen de ingresos ascenderá a 3.580 millones de dólares. Con cada vez más clientes demandando soluciones integradas, los proveedores están explorando opciones de asociación y consolidación.
Esta organización cibercriminal respaldada por el gobierno norcoreano está detrás del malware, diseñado para atacar infraestructuras críticas. El gobierno estadounidense teme que un ataque remoto pueda infligir un daño importante en sectores críticos del país.
El 58% de las vulnerabilidades permiten que los atacantes tengan más de un impacto en un dispositivo, comprometiendo su confidencialidad, integridad y disponibilidad. Más de 220.000 componentes de ICS son detectables online, la mayoría de los cuales están en Estados Unidos.
La respuesta es sí, siempre y cuando se apliquen métodos de autenticación. Una empresa experta en biometría vocal ha analizado los riesgos de seguridad de estos dispositivos que están transformando la vida de las personas tanto en los hogares como en las empresas.
Según un estudio de Avanan el 50% de los emails de phishing contienen malware y otro 40,9% buscan recoger credenciales.
Durante la última década, los ataques de phishing se han convertido en la amenaza de correo electrónico más extendida para las organizaciones de todo el mundo. Uno de cada 99 emails es un ataque de phishing con enlaces y archivos adjuntos como vector principal de ataque.
La Estrategia Nacional de Ciberseguridad 2019, que revisa la de 2013, prevé la creación de un Foro Nacional de Ciberseguridad con el apoyo de los sectores público y privado.
Tras quitar el asilo diplomático concedido a Julian Assange desde 2012, Ecuador ha sufrido algunos ataques informáticos que han acabado con la detención de un ciudadano sueco de 36 años como presunto autor del delito. No ha resultado dañada ninguna página del gobierno central, ni de sectores claves del mundo privado, según la minist...
Tanto si provienen de competidores, a través del juego del espionaje industrial; como de ciberdelincuentes o estados hostiles, los ataques muestran la debilidad de los sistemas industriales y la necesidad de una solución completa que responda a las amenazas de TI y OT.
El sueldo medio de un especialista en ciberseguridad en España es de 36.205 euros, pero puede llegar a alcanzar los 66.000. Estos profesionales se encuentran entre los diez perfiles de tecnología mejor remunerados.
Félix Sanz Roldán, secretario de Estado director del CNI y del CCN, sostiene que la forma de conseguir un país más seguro es compartiendo la información con "voluntad de vencer" a las amenazas del ciberespacio. Así lo expresó en la IX Jornada del Sistema de Alerta Temprano (SAT).
Los investigadores de Kaspersky Lab han detectado una nueva infraestructura spyware con 80 elementos maliciosos, funcionalidades únicas que se ven por primera vez en una amenaza avanzada persistente y sin conexión alguna con cualquier otro actor conocido. Aquí están todos los datos conocidos hasta el momento.
Aumenta el riesgo asociado al correo electrónico, con ataques más sofisticados, y a los cada vez más ubicuos dispositivos IoT. Por otro lado, el aumento de los ataques a empresas basándose en debilidades de sus partners obliga a ampliar el ámbito de gestión del riesgo.
Bautizados como Dragonblood por los investigadores que los han descubierto, los fallos del nuevo protocolo de transmisión de datos WP3 permitirían a un ciberdelincuente robar información confidencial, como tarjetas de crédito, contraseñas, correos electrónicos, etc.
Los servicios Bitdefender Advanced Threat Intelligence permiten a los equipos de seguridad acceder a los datos y al contexto de las amenazas en direcciones URL, IP, dominios, archivos, servidores de mando y control, y amenazas persistentes avanzadas en tiempo real.
La policía británica ha detenido a Julian Assange en la embajada ecuatoriana de Londres, donde el fundador de WiliLeaks pidió asilo el 19 de junio 2012.
Cryptoloot alcanzó la primera posición del ranking de amenazas a nivel mundial, seguido de Emotet y XMRig. En España, pese a que no se encuentra operativo desde primeros de marzo, Coinhive sigue siendo el malware más buscado, con un 18,9% de organizaciones afectadas.
Digitalizar los puestos de trabajo de una compañía es clave para que aumente la productividad y satisfacción de los empleados y, en definitiva, sea más competitiva. Henkel se ha puesto manos a la obra y ha elegido a Unisys para que le ayude en esta transformación, en la que la seguridad es un aspecto muy importante.