Un fallo de seguridad en uno de los sistemas de bloqueo de puertas más utilizados permite explotarlo para desbloquear y poder abrir las habitaciones de los más de 40.000 hoteles que lo utilizan.
Uber ha anunciado una serie de cambios en la manera en que recompensará a los investigadores que descubran fallos en sus sistemas de seguridad.
De acuerdo con Ponemon Institute, el coste cada vez mayor de las amenazas internas, ya sean causadas por empleados negligentes o maliciosos, es extremadamente perjudicial para las organizaciones, pudiendo representar millones de dólares al año.
Los programas de Bug Bounty se han popularizado entre muchas compañías con el objetivo de contar con refuerzos a la hora de detectar y corregir errores en sus productos que puedan generar un problema mayor de seguridad.
Múltiples escaneos en instancias infectadas de Drupal revelan que los atacantes están explotando la vulnerabilidad accediendo a una URL y luego inyectando código de explotación. La técnica permite a los atacantes ejecutar comandos en servidores específicos que ejecutan Drupal.
Los emails más fraudulentos imitan el estilo de servicios populares, como Dropbox y DocuSign, para convencer a los empleados de que los enlaces son legítimos. Más de la mitad de todos los clics en enlaces de correos maliciosos ocurrieron una hora después llegar a la bandeja de entrada.
Aunque el primer programa de recompensas por detectar vulnerabilidades apareció en 1995, ha sido a comienzos de la década actual cuando empresas de la talla de Microsoft, Google, Facebook y Mozilla las hicieron populares. Hace un año alcanzaron todo su apogeo, cuando Google incrementó las recompensas un 50%, Microsoft duplicó su rec...
La historia de los Bug Bounty Programs arrancó en 1995 de la mano de Netscape, la primera compañía en lanzar un programa de recompensas por detectar fallos de seguridad en la beta de su navegador, Netscape Navigator 2.0
De todas las vulnerabilidades identificadas, los fallos de cross-site scripting (XSS) fueron los más frecuentes, presentes en el 82% de las aplicaciones, seguidas por la división de respuestas HTTP y la lectura de archivos arbitrarios, en un 58% y en un 52%, respectivamente.
El investigador Jack Cable de Lightning Security descubrió que la funcionalidad 'Autocompletar' de la red social estaba plagada de fallos que permitirían a cualquier sitio web obtener los datos del perfil del usuario sin que éste se diera cuenta. LinkedIn ya ha lanzado el parche completo.
Intel ha solucionado un fallo que podría impedir el arranque de un sistema, hacer que funcione de forma inusual o ejecutar código arbitrario durante la secuencia de inicio de la misma.
La colaboración entre equipos dentro de Akamai jugó un papel crucial en el descubrimiento de los dominios de comando y control de Mirai, para hacer que la futura detección de la botnet sea más completa.
Un investigador de Symantec ha presentado el que asegura que es un nuevo tipo de ataque multidispositivo contra iOS bautizado como TrustJacking.
Hasta 50.000 jugadores de Minecraft han sido infectados por un malware que podría eliminar el contenido de su disco duro después de descargar skins infectadas de la tienda oficial de Minecraft.
CenturyLink rastreó 104 millones de objetivos exclusivos de botnets por día en 2017, incluyendo servidores, PC, dispositivos portátiles y dispositivos IoT. Los primeros cinco países objetivo de ataques por bots fueron Estados Unidos, China, Alemania, Rusia y el Reino Unido.
Los ataques de ransomware mostraron una disminución radical de detecciones en el primer trimestre, debido al cambio a los criptomineros. Comodo advierte que hay que prepararse para nuevos ataques de ransomware que se emplearán como arma de destrucción de datos.
El último Global Threat Index de Check Point revela que los hackers utilizan cada vez más malware de criptominería capaz de operar sin una sesión activa de navegador web, como la variante XMRig. Coinhive volvió a ser la principal amenaza de marzo, con un 18% de organizaciones afectadas.
Poco después de conocerse la existencia de un fallo de seguridad en Drupal se ha detectado una prueba de concepto en GitHub que explica cómo explotarlo.
Busca engañar a las víctimas para que hagan clic en extensiones de archivos desconocidas en correos electrónicos haciéndose pasar por facturas. Posteriormente se descargan archivos de script que luego actúan como cuentagotas para descargar el troyano Quant Loader.
El índice de nivel de brechas de seguridad de Gemalto destaca que las bases de datos protegidas de manera inadecuada en la nube y las amenazas internas son los riesgos de seguridad que cada vez sufren más las empresas.
Prev.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes.
Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...
Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia.
Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...
Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces.
Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...
Las previsiones de ManageEngine indican que este crecimiento se acelerará en los próximos meses, con un aumento previsto de los ingresos del 30% este año. El número total de clientes, que actualmente asciende a más de 1.400 en la región, aumentará en torno a un 25% en los próximos meses.
Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras
Un informe analiza las tendencias más significativas observadas en febrero de 2024, ofreciendo una visión global del estado actual del ecosistema. Desde el rendimiento del mercado cripto, hasta la evolución de las finanzas descentralizadas (DeFi) y la dinámica de los tokens no fungibles (NFT).
Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante