El uso de contraseñas débiles o recicladas, así como la falta de autenticación multifactor, son otras causas de brechas de seguridad. La combinación de actualizaciones regulares, buenas prácticas de seguridad y la adopción de tecnologías avanzadas reducen significativamente los riesgos de ciberataques.
La integración de los datos CVE en las operaciones diarias de ciberseguridad se ha vuelto esencial para ayudar a garantizar que los sistemas se parcheen de manera rápida y eficaz. De solo 321 registros CVE hace 25 años, en la actualidad han aumentado a más de 240.000.
La mitad de los anuncios de exploits en la dark web involucran vulnerabilidades de día cero o un día
Los exploits más comunes son aquellos para vulnerabilidades de ejecución remota de código y escalada de privilegios locales. En mayo, la dark web fue testigo de la venta de un exploit, supuestamente para una vulnerabilidad de día cero en Microsoft Outlook, con un precio de casi dos millones de dólares.
El principal evento de riesgo es el acceso a aplicaciones en la nube. Las cuentas antiguas e inactivas, las cuentas con controles de seguridad desactivados y el envío de datos confidenciales fuera de la red son otros eventos de riesgo con un elevado número de incidentes.
Dos tercios de las organizaciones de EMEA lidian con deudas de seguridad y casi la mitad tienen deudas consideradas "críticas". Los desarrolladores encargados de solucionar los fallos manualmente a menudo se quedan cortos, con plazos de corrección lentos.
Los dispositivos IoT que alcanzan su fin de vida útil quedan sin soporte de seguridad, y pueden ser utilizados por ciberdelincuentes para espiar, robar datos o integrarlos en redes de bots. Un ejemplo es la botnet Mozi, desmantelada en 2023, que llegó a comprometer cientos de miles de dispositivos IoT obsoletos.
Las grandes empresas son especialmente vulnerables a los riesgos de seguridad asociados al uso indebido de API automatizadas por parte de bots. Hasta 116.000 millones de dólares en pérdidas anuales se pueden atribuir a los ataques automatizados de bots.
La compañía avisa de que ha identificado hasta siete vulnerabilidades en dos proyectos de código abierto, Suricata y FreeRDP. Dos de las brechas de seguridad, descubiertas durante pruebas de seguridad basadas en KasperskyOS, permiten la ejecución de código arbitrario.
El número medio de nuevos CVE al día fue de 111, es decir, 3.381 al mes. Los ataques de ransomware aumentaron un 6% hasta los 3.085 incidentes, con un promedio de 441 por mes o 15 por día. Los 387 actores activos son predominantemente ciberdelincuentes.
Bitdefender ha publicado un informe que demuestra vulnerabilidades de la plataforma de gestión de plantas fotovoltaicas de Solarman y los inversores fotovoltaicos de Deye, en un combinado que podría permitir a los atacantes generar apagones en la red eléctrica.
Tal y como se desprende de la información proporcionada por Talos, la división de ciberinteligencia de Cisco, sobre sus respuestas frente a incidentes, entre abril y junio estas amenazas representaron el 60% del total.
HP ha publicado los resultados de una encuesta mundial que destaca la creciente preocupación por las amenazas dirigidas a las cadenas de suministro físicos y la manipulación de la integridad del hardware y el firmware de los dispositivos.
ESET Research logró identificar una vulnerabilidad de día cero en la versión para Android de la aplicación Telegram, que permite enviar cargas maliciosas que aparecen como archivos de vídeo en las versiones 10.14.4 y anteriores de la aplicación.
Estaba a la venta en un foro clandestino en junio de este año. Se trataba de un exploit Zero Day que...
Según nos hemos ido acercando a la celebración de los Juegos Olímpicos de París, que se inauguran esta tarde, los expertos de Kaspersky han observado un aumento de las ciberestafas dirigidas a los aficionados. En este sentido, han hecho públicos los principales esquemas que están llevando a cabo los ciberdelincuentes para prevenir a...
Según los datos del Informe de Ciberpreparación de Hiscox, el 39% de las empresas españolas consideran que su exposición a los ciberataques es alta o muy alta, una preocupación que se sitúa por delante de otras como la emergencia de nuevos competidores o los daños de reputación.
A tres días de que las embarcaciones tomen el Sena en la ceremonia de inauguración de los Juegos Olímpicos de París 2024, la capital francesa se ha blindado para evitar posibles ataques o incidentes durante la celebración de la cita olímpica. Pero esta protección es fundamental extenderla también al ciberespacio, dado que son numero...
A la luz de los datos del Informe Global sobre la Brecha de Competencias en Ciberseguridad 2024 de Fortinet, se incrementa la relación entre los ciberataques y la escasez de cualificaciones, y casi el 70% de las organizaciones que han sufrido una brecha lo atribuyen a la falta de competencias de ciberseguridad
El futuro de la industria del automóvil pasa por los vehículos conectados impulsados por la tecnología V2X (vehicle-to-X), un sistema que permitirá a este tipo de automóviles comunicarse entre sí y con su entorno. Pero esto supone una serie de desafíos en ciberseguridad, tal y como recalcan los expertos de CyberArk.
Los esquemas más denunciados fueron smishing, vishing y estafas realizadas en sitios fraudulentos que suplantan páginas web de tiendas legítimas. A la hora de compartir información personal, al 71% de los españoles les preocupa que sus identidades sean robadas y el 65% teme una invasión de la privacidad.
Según se desprende del informe State of Vulnerabilities 2024, de Synack, las empresas se enfrentaron a más vulnerabilidades críticas, mientras se reducían las graves.