Los ataques de inyección, el almacenamiento inseguro de datos y la autorización inadecuada son vulnerabilidades clave que pueden identificarse mediante pruebas de penetración.
ThreatLabZ, equipo de investigación de Zscaler, ha avisado de una nueva amenaza para los equipos TI de las empresas, una campaña sofisticada lanzada por un actor de amenazas que utiliza webs falsificadas de software de escaneo de IP legítimos para distribuir MadMxShell, una puerta trasera peligrosa que no se había visto hasta ahora.
Microsoft acaba de presentar la última edición de Cyber Signals, el informe trimestral en el que la compañía analiza el panorama de amenazas, así como las tácticas y técnicas más utilizadas por los ciberdelincuentes, y, en esta ocasión, ha puesto el foco en cómo están evolucionando los métodos de ataque mediante tarjetas regalo.
Las amenazas persistentes avanzadas (APT) están apuntando a servicios de acceso remoto vulnerables y mecanismos de control de acceso como Windows Smart Screen en sus ataques, aprovechando la explotación de vulnerabilidades, según se desprende del informe Exploits and vulnerabilities in Q1 2024 de Kaspersky.
Un informe identifica las principales amenazas que aprovechan las vulnerabilidades de VPN como ransomware (42%), otros tipos de malware (35%) y ataques DDoS (30%).
Según el Brand Phishing Report Q1 2024 dado a conocer por Check Point Software, en los tres primeros meses de este año se produjo un incremento del 5% de los ciberataques con respecto al mismo período del año pasado, si bien el aumento se elevó hasta el 28% si lo comparamos con el último trimestre de 2023.
Las pérdidas por fraude digital ascendieron a más de 10.000 millones de dólares en 2023, casi un 14% más con respecto a las pérdidas notificadas un año antes. El 90% de los españoles considera que empresas y AAPP no hacen lo suficiente para protegerles del fraude digital.
Los estafadores están intentando robar criptomonedas Toncoins (TON) a usuarios de Telegram de todo el mundo utilizando un esquema escalable que involucra boosters de criptomonedas y referencias de amigos, según han descubierto los analistas de Kaspersky. Ocurre desde al menos noviembre de 2023 y es un método especialmente peligroso ...
Las nuevas capacidades EASM incorporadas brindan a los equipos de ciberseguridad una vista precisa y en tiempo real del inventario de activos, lo que reduce los falsos positivos.
400.000 servidores Linux han estado comprometidos para el robo de criptomonedas y ganancias financieras.
Según datos de un informe elaborado por el servicio de ciberinteligencia de S2 Grupo, los ataques de ransomware afectan a la eficiencia operativa, generan costes financieros y reputacionales, porque los ciberatacantes suelen tener el doble objetivo de robar información confidencial y dejar inoperativo el proceso de producción manufa...
Tal y como se desprende del informe El estado de la seguridad de las aplicaciones en 2024 de Dynatrace, los CISO creen que la dificultad de alinear los equipos de ciberseguridad y el resto de áreas directiva de las empresas deja lagunas en la protección de las organizaciones.
Al hilo de los datos publicados en el informe El Estado del Ransomware 2024, elaborado por Sophos, los pagos por ransomware aumentaron un 500% en el último año, situando los costes de recuperación en 2,73 millones de dólares, pese al descenso ligero del número de ataques. En el caso de España, ha descendido el porcentaje de empresas...
La mayoría de las filtraciones de datos a nivel mundial implican una acción humana no maliciosa, es decir, que es una persona la que comete el error o es víctima de un ataque de ingeniería social.
En 2023, se produjeron más de 32 millones de ataques con programas de robo de contraseñas.
Según se desprende de un informe publicado por Barracuda Networks, el 50% de las compañías tiene dificultades para implantar políticas de seguridad en la empresa y al 33% le preocupa la seguridad de la cadena de suministro.
Check Point Software señala que más del 90% de los ataques a las empresas se originan en correos electrónicos maliciosos. En los últimos treinta días, el 62% de los archivos maliciosos se han distribuido a través de email, y se ha demostrado que uno de cada 379 emails contiene este tipo de archivos, siendo el formato PDF el más comú...
Un estudio de S21Sec, Threat Landscape Report, asegura que los ciberdelincuentes han adaptado sus técnicas a los sistemas bancarios online, ocasionando un total de 4.414 ataques al sector financiero a nivel global durante 2023.
Según se desprende del informe State of CPS Security Report: Healthcare 2023 publicado por Claroty en la conferencia anual HIMSS24, la seguridad de los dispositivos médicos es preocupante, más si pensamos que están conectados a hospitales y clínicas, y acceden a datos muy sensibles de la salud de los pacientes.
Según el estudio Data-Stealing Storm: Exploring the Dark Web Market for Compromised Credentials de Kaspersky Digital Footprint Intelligence, los ciberdelincuentes logran obtener un promedio 50,9 contraseñas de inicio de sesión por cada dispositivo infectado. Los dominios .com encabezan la lista de cuentas comprometidas, y el dominio...