Vulnerabilidades

¿Cómo colisionan el metaverso y la ciberseguridad?

Si antes existían muchas restricciones que impedían la realización del metaverso, como la tecnología y la falta de infraestructura, ahora todo esto es ya posible y, por tanto, tenemos una nueva responsabilidad: proteger las enormes inversiones realizadas y garantizar la seguridad de todos, explica Sonicwall.

“Con casi total seguridad podemos afirmar que el hackeo a WhatsApp volverá a repetirse”, Hugo Álvarez, Perception Point

Un grupo de ciberdelincuentes ha publicado un anuncio en un foro de hackers para vender base de datos de casi 500 millones de números de teléfonos móviles de usuarios de 84 países, entre ellos España, donde 10,8 millones podrían verse afectados. Entrevistamos a Hugo Álvarez, Territory Manager Iberia de Perception Point, quien analiz...

Cómo evitar ser víctima de fraude durante el Cyber Monday

Las empresas se preparan para afrontar un incremento significativo de sus ventas a través de Internet durante este fin de semana, al igual que los cibercriminales. Chris Rogers, Technology Evangelist de Zerto, una empresa de Hewlett Packard Enterprise ofrece consejos para comprar de forma segura durante esta campaña.

Tres de cada cuatro aplicaciones de retail contienen fallos de seguridad

El 17% de estas vulnerabilidades se clasifican como de "alta gravedad", pero solo el 25% son corregidas. Teniendo en cuenta que el coste medio de una brecha de datos en el sector retail ronda los 3,28 millones de dólares, es imperativo proteger las aplicaciones especialmente en esta época.

TikTok, ¿un riesgo para la ciberseguridad?

Con más de 1.398 millones de usuarios activos al mes, TikTok se ha convertido en una de las aplicaciones más utilizadas tanto a nivel global como en España. No en vano, en nuestro país cuenta con aproximadamente tres millones de usuarios activos al mes que se han convertido en objetivo de grandes marcas que han identificado un buen ...

Ciberataque contra el Ministerio de Asuntos Económicos

El Ministerio de Asuntos Económicos y Transformación Digital ha sufrido un ciberataque detectado el pasado 14 de noviembre, que no es menor. Los ciberdelincuentes habrían accedido a información del departamento de Análisis, que maneja datos sensibles.

Una vulnerabilidad crítica en OpenSSL pone a muchas empresas en peligro

OpenSSL es un programa muy utilizado, por lo que la magnitud potencial de esta vulnerabilidad es enorme, de ahí la urgencia de parchear y actualizar los sistemas. Las versiones 3.0 y superiores de OpenSSL son las que se consideran vulnerables.

‘Con la aparición de la computación cuántica la infraestructura debe evolucionar para proteger las claves criptográficas’ (Utimaco)

Hablamos con Nils Gerhardt, Chief Technology Officer for Utimaco, sobre criptografía cuántica, una tecnología que muchos expertos coinciden en apuntar que se trata ya no de uno de los temas de mayor actualidad en el mundo de las TI, sino del futuro de la informática.

ThreatQuotient anuncia una nueva forma de automatizar, sin código y basado en datos

ThreatQ TDR Orchestrator, que se presenta como una plataforma data-driven, o basada en datos, y no tanto en procesos, busca simplificar la automatización de la seguridad.

El 77% de las aplicaciones del sector sanitario contienen vulnerabilidades

Una vez detectados los fallos, el sector tarda hasta 447 días en llegar a la mitad del proceso de reparación. Las empresas del sector sanitario son las que soportan el mayor coste medio de una violación de datos, alcanzando un récord de 10,1 millones de dólares.

Trend Micro reveló 6 de cada 10 vulnerabilidades descubiertas en 2021

La Zero Day Initiative reveló y gestionó más de tres veces más vulnerabilidades que su rival más cercano. De las 984 vulnerabilidades presentadas por ZDI de Trend Micro, 48 fueron críticas, 723 se clasificaron como de gravedad alta y 129 de gravedad media.

Killnet ataca varias instituciones de Japón y tensa las relaciones con Rusia

El grupo ruso ha atacado, entre otras instituciones, a la plataforma electrónica del Gobierno de Japón, su portal de impuestos online, el sistema de pago JCB y a Mixi, un importante medio de comunicación del país nipón.

Caen las acciones de Darktrace al no alcanzarse un acuerdo de compra con Thoma Bravo

La firma de capital privado Thoma Bravo y Darktrace, empresa británica de ciberseguridad, han puesto fin a las conversaciones de compra al no haber alcanzado un acuerdo respecto al precio.

El sector financiero se está quedando atrás en cuanto a la aplicación de parches

Las aplicaciones de los servicios financieros sufren menos violaciones de seguridad, pero este sector va a la zaga de otros en cuanto al ritmo de reparación. El 30% de las vulnerabilidades del software de código abierto siguen sin parchearse después de dos años.

Ivanti y SentinelOne se alían para revolucionar la gestión de parches

Ambas compañías integrarán Ivanti Neurons for Patch Management y la plataforma Singularity XDR de SentinelOne para ofrecer una solución autónoma de evaluación, priorización y corrección de vulnerabilidades, ayudando así a los clientes a reducir el riesgo de ciberataques.

Dimite el CEO de NSO, la empresa responsable del spyware Pegasus

La empresa Israelí NSO afronta una reorganización que conlleva un cambio en la dirección empresarial y el posible despido de cien empleados.

Los exploits contra vulnerabilidades de Office representan el 82% del total

Las versiones antiguas de las aplicaciones siguen siendo los principales objetivos de los atacantes, con casi 547.000 usuarios afectados a través de vulnerabilidades en el último trimestre. El número de afectados por una vulnerabilidad de Internet Explorer se multiplicó por ocho.

Qualys mejorará la localización y remediación de vulnerabilidades de su plataforma

La firma ha anunciado una nueva funcionalidad en su plataforma Qualys Cloud Platform, que estará disponible en septiembre. Se trata External Attack Surface Management (EASM), que se integra en CyberSecurity Asset Management 2.0 y permite descubrir continuamente activos desconocidos de Internet y orquestar la gestión de vulnerabilida...

Los cinco ciberataques que te pueden estropear el verano

Iñaki Lasa, profesor de ciberseguridad en el ‘Máster FP en Ciberseguridad’ en el Centro Universitario U-tad explica los cinco ciberataques más utilizados, cómo identificarlos y cómo reaccionar

El NIST aprueba los primeros algoritmos de cifrado resistentes a la computación cuántica

Los cuatro algoritmos de cifrado seleccionados pasarán a formar parte del estándar criptográfico post cuántico del NIST, que se espera que finalice en unos dos años.

Prev.
1
2
3
4
5
6
...
48
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#ForoITDS

Estado de la Ciberseguridad en España

¿Qué importancia tiene la seguridad para el éxito de su transformación digital?

Las organizaciones se enfrentan a una visibilidad parcial, políticas inconsistentes entre aplicaciones y entornos, y costes operativos cada vez mayores, a lo que se añade la dificultad de poder automatizar las respuestas para hacer frente a un volumen creciente y cambiante de amenazas en tiempo real. Esta falta de consistencia de se...

La digitalización seguirá siendo una tendencia en auge entre las pymes (y II)

Un 41% de las empresas cree que la estrategia digital aumenta las oportunidades de venta y un 35% considera que ayuda a llevar sus productos o servicios a otros lugares. Para una pequeña o mediana empresa, puede suponer un desafío competir con otra de mayor tamaño que cuenta con más recursos.

El mercado de impresión se contrajo un 35,4% en España debido a la falta de stock

Las ventas de impresoras disminuyeron un 28,6% en Europa, y la mayoría de los grupos de productos experimentaron un crecimiento negativo, aunque hubo algunos focos de crecimiento, como el mercado de inyección de tinta empresarial A4, que aumentó un 8,4%. La mayoría de las principales marcas siguen teniendo problemas de inventario y ...

Expansión de la inteligencia artificial industrial

En los próximos años el sector industrial va a aumentar la inversión en soluciones basadas en la inteligencia artificial para acelerar la automatización, incrementar la eficiencia y reducir los costes de fabricación. Esto dará impulso a un mercado con gran proyección para la próxima década, que podría alcanzar un valor de 2,2 trillo...

La refrigeración líquida es viable para el almacenamiento HDD en centros de datos

Una empresa especializada en refrigeración por inmersión ha demostrado que se puede instalar un sistema de enfriamiento líquido para las plataformas de almacenamiento HDD. Esto ha sido posible en un equipo basado en discos de alta capacidad sellados con helio en su interior, y en sus pruebas han logrado una reducción drástica en el ...

Descárgatela

Descárgatela

Descárgatela

¿Cómo colisionan el metaverso y la ciberseguridad?

“Con casi total seguridad podemos afirmar que el hackeo a WhatsApp volverá a repetirse”, Hugo Álvarez, Perception Point

Cómo evitar ser víctima de fraude durante el Cyber Monday

Tres de cada cuatro aplicaciones de retail contienen fallos de seguridad

TikTok, ¿un riesgo para la ciberseguridad?

Ciberataque contra el Ministerio de Asuntos Económicos

Una vulnerabilidad crítica en OpenSSL pone a muchas empresas en peligro

‘Con la aparición de la computación cuántica la infraestructura debe evolucionar para proteger las claves criptográficas’ (Utimaco)

ThreatQuotient anuncia una nueva forma de automatizar, sin código y basado en datos

El 77% de las aplicaciones del sector sanitario contienen vulnerabilidades

Trend Micro reveló 6 de cada 10 vulnerabilidades descubiertas en 2021

Killnet ataca varias instituciones de Japón y tensa las relaciones con Rusia

Caen las acciones de Darktrace al no alcanzarse un acuerdo de compra con Thoma Bravo

El sector financiero se está quedando atrás en cuanto a la aplicación de parches

Ivanti y SentinelOne se alían para revolucionar la gestión de parches

Dimite el CEO de NSO, la empresa responsable del spyware Pegasus

Los exploits contra vulnerabilidades de Office representan el 82% del total

Qualys mejorará la localización y remediación de vulnerabilidades de su plataforma

Los cinco ciberataques que te pueden estropear el verano

El NIST aprueba los primeros algoritmos de cifrado resistentes a la computación cuántica

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#ForoITDS

Estado de la Ciberseguridad en España