Constituyen una tentación irresistible para los ciberdelincuentes, quienes pueden "pasar la cookie" o usarla para una nueva sesión web y suplantar la identidad del usuario legítimo.
El ICS CERT de Kaspersky analiza las tendencias de ciberseguridad de la tecnología operativa (OT) en el segundo semestre de 2023 y, según sus estimaciones, pese a que en la segunda mitad del año los equipos de este tipo atacados descendieron hasta el 31,9%, siguen representando casi un tercio del total.
Bitdefender ha publicado una nueva investigación sobre una campaña activa de publicidad maliciosa dirigida a los usuarios de Facebook, que explota la demanda de software y servicios de IA, tales como ChatGPT, Midjourney o Sora AI, entre otros, para infectar sistemas con ladrones de información.
Una nueva investigación de la compañía señala tanto a grupos de espionaje relacionados con China como a otros actores con motivaciones económicas como los responsables de explotar CVE de dispositivos Ivanti Connect Secure después de que se lanzaran los parchen que arreglaban las vulnerabilidades.
Un equipo de expertos ha detectado fallos de acceso y exposición de datos en aplicaciones web corporativas.
La plataforma Tenable traduce las vulnerabilidades y amenazas de las empresas en perspectivas e inteligencia empresarial para anticiparse a los ataques y reducir los riesgos cibernéticos.
Las empresas están sometidas a un panorama de amenazas en constante cambio y evolución. En esta "nueva normalidad", ya no basta con aplicar estrategias convencionales a retos como el ransomware.
Tal y como se desprende de la edición 2024 del informe anual Threat Intelligence de Tehtris, los ciberataques se incrementaron un 8% semanal en la segunda mitad de 2023, un período donde crecieron de forma significativa los ataques de ingeniería social impulsados por inteligencia artificial.
TAG y Mandiant descubrieron 29 de esas vulnerabilidades. Los investigadores de Google las dividieron en dos categorías principales: Plataformas y productos de usuario final (por ejemplo, dispositivos móviles, sistemas operativos, navegadores y otras aplicaciones) y tecnologías centradas en empresas, como softwares y dispositivos de ...
El 70% de las entidades deportivas experimenta al menos un ciberataque al año, lo que pone de manifiesto la vulnerabilidad del sector a amenazas que van desde el robo de datos hasta el fraude financiero y la seguridad física.
Ya sea por desconocimiento o falta de interés, la protección de este tipo de dispositivos conectados sigue siendo una asignatura pendiente.
La industria más afectada ha sido la educación, y el sector de las telecomunicaciones ha experimentado el mayor aumento de este tipo de ataques, con un 46%.
Fabricantes y vendedores buscan obtener los datos de los usuarios para mejorar su experiencia. Sin embargo, estas ventajas a menudo conllevan un coste oculto: nuestra privacidad.
Los descuidos de los empleados relacionados con el compromiso del email corporativo (28%) o con los dispositivos móviles personales (23%) y corporativos (20%) dan vía libre a los ciberdelincuentes para penetrar en los sistemas de las empresas. Sin embargo, el principal punto de entrada de los ciberataques a empresas españolas es, po...
Los hashes NTLM robados se explotarían para descifrar contraseñas o facilitar ataques aprovechando otras vulnerabilidades dentro de la organización objetivo, y moverse después lateralmente dentro del entorno afectado.
Como si de un ying y un yang se tratase, en el panorama de la ciberseguridad se contrapesan dos tendencias que ponen de manifiesto un cambio de paradigma. Por un lado, el alarmante aumento del 89% en los ataques de ransomware dirigidos a ‘endpoints’ que hubo en 2023. Por otro, la notable disminución en la incidencia del malware que ...
Bautizado con el nombre de Savvy Seahorse, este agente atrae a las víctimas a plataformas de inversión fraudulentas mediante anuncios en Facebook y otras tácticas, como chatbots, seguimiento de Meta Pixel y múltiples dominios de procesamiento de pagos.
La IA juega un papel fundamental para combinar seguridad con usabilidad, según Check Point.
A nivel global, un informe revela un aumento del 71% de los ciberataques cuyo objetivo es la explotación de la identidad digital de los usuarios.
El informe ‘State of the Phish 2024’ de Proofpoint revela que las amenazas centradas en las personas siguen afectando a las organizaciones en España, reportando un aumento de sanciones económicas directas por phishing del 25% y daños a la reputación en un 56%.