Masha Bucher, socia general de Day One Ventures, ha demostrado éxito en el capital de riesgo de etapas tempranas en los últimos seis años. La firma ha liderado relaciones públicas para sus empresas en cartera a través de su fondo I ($20 millones) y el fondo II ($50 millones). Esto ha resultado en 22 salidas,…
Hasta 165 clientes de Snowflake podrían haber sido afectados por una campaña de robo de datos y chantaje. Mandiant, propiedad de Google, está ayudando a la plataforma de almacenamiento de datos en la nube a responder a la actividad no clasificada bajo el nombre de UNC5537, considerado un actor de amenazas motivado financieramente. El grupo…
Investigadores de Zscaler ThreatLabz han identificado una versión renovada del malware ValleyRAT que se está propagando a través de una nueva campaña. Según los investigadores Muhammed Irfan V A y Manisha Ramcharan Prajapati, esta última versión incluye nuevos comandos, como la captura de pantallas, el filtrado de procesos, el apagado forzado y la limpieza de…
Vonahi Security ha publicado su informe anual, «Los 10 Hallazgos Críticos en Pruebas de Penetración 2024«, detallando los principales hallazgos en más de 10,000 pruebas automatizadas de penetración en redes internas en más de 1,200 organizaciones. Estos hallazgos proporcionan información valiosa sobre las vulnerabilidades comunes que enfrentan las organizaciones y cómo abordarlas. El informe destaca…
Arm has issued a warning about a security vulnerability affecting the Mali GPU kernel driver, actively exploited in the wild. Identified as CVE-2024-4610, the post-release issue affects Bifrost GPU kernel driver (all versions from r34p0 to r40p0) and Valhall GPU kernel driver (all versions from r34p0 to r40p0). According to the company, «an unprivileged local…
Hace nueve años, a Urvashi Barooah, de 33 años, le rechazaron su solicitud a programas de MBA debido a sus aspiraciones de convertirse en capitalista de riesgo. Ahora, está siendo ascendida a socia en Redpoint, una firma con sede en Silicon Valley. Se unió a la firma como asociada hace cuatro años y ha sido…
Investigadores de ciberseguridad han identificado un ataque de phishing que distribuye el malware More_eggs disfrazado de currículum, una técnica descubierta hace más de dos años. El ataque, que no tuvo éxito, se dirigió a una empresa no identificada en la industria de servicios industriales en mayo de 2024, según eSentire, una firma canadiense de ciberseguridad….
Los profesionales de ciberseguridad deben adquirir Créditos de Educación Profesional Continua (CPE) para mantener sus certificaciones actualizadas. Los CPE cuantifican el tiempo dedicado a mejorar las habilidades en ciberseguridad, demostrando compromiso con la actualización constante. Al igual que en otras profesiones como la médica, legal y de CPA, los expertos en ciberseguridad requieren CPE para…
Microsoft ha emitido una advertencia sobre el posible abuso de las Etiquetas de Servicio de Azure por parte de actores maliciosos. Esta situación podría llevar a la falsificación de solicitudes de un servicio de confianza, evitando así las reglas del firewall y obteniendo acceso no autorizado a los recursos en la nube. El Centro de…
Google anunció la eliminación de 1,320 canales de YouTube y 1,177 blogs de Blogger en una operación coordinada de influencia relacionada con China. Según el boletín trimestral de Google TAG, la red coordinada publicó contenido en chino e inglés sobre China y cuestiones de política exterior de EE. UU. Google también descubrió y eliminó operaciones…
