WordPress.org ha revelado que las cuentas con capacidades para actualizar complementos y temas deberán activar 2FA a partir del 1 de octubre de 2024. Esta medida busca proteger las cuentas con acceso de commit y prevenir el acceso no autorizado para mantener la seguridad y confianza en la comunidad de WordPress.org. ‘ Además de la…
La Fuerza Policial de Singapur (SPF) detiene a cinco ciudadanos chinos y un singapurense por actividades cibernéticas ilícitas, con edades entre 32 y 42 años. La operación involucra a aproximadamente 160 funcionarios, llevada a cabo en múltiples ubicaciones el 9 de septiembre de 2024. Los sospechosos son vinculados a un «sindicato global» que realiza actividades…
El actor de amenazas conocido como CosmicBeetle ha lanzado una nueva variante de ransomware personalizado llamada ScRansom en ataques dirigidos a empresas pequeñas y medianas (SMB) en Europa, Asia, África y América del Sur, al mismo tiempo que probablemente trabaja como afiliado de RansomHub. Jakub Souček, investigador de ESET, señaló en un análisis reciente que…
Las aplicaciones Fantasma son adquiridas sin el conocimiento del equipo de seguridad, lo que expone a la empresa a posibles ataques. Estas aplicaciones, a pesar de ser potencialmente legítimas, operan fuera del alcance del equipo de seguridad, lo que las hace vulnerables a riesgos de seguridad. Las aplicaciones Fantasma pueden clasificarse en dos tipos: aisladas…
Las herramientas de ciberseguridad son esenciales, pero tienen limitaciones inherentes. Están diseñadas para abordar amenazas y vulnerabilidades específicas y a menudo dependen de la detección basada en firmas. Esta forma de detección puede ser fácilmente evadida por ataques de día cero. Además, las herramientas pueden generar un torrente de alertas, abrumando a los equipos de…
La presentación de SaaS Pulse ofrece gestión continua de riesgos de SaaS gratuita. Así como las organizaciones no pueden ignorar los riesgos en sus ecosistemas de SaaS, SaaS Pulse facilita la gestión de riesgos como una práctica continua. Proporciona un puntaje de «salud» de seguridad en tiempo real, riesgos prioritarios, información contextualizada sobre amenazas y…
El Centro de Entrenamiento de Especialistas 161 de la Dirección Principal de Inteligencia del Estado Mayor General (GRU) (Unidad 29155) ha sido oficialmente atribuido al grupo de piratas informáticos rusos conocido como Cadet Blizzard. Agencias gubernamentales y una coalición internacional han señalado que este grupo ha estado llevando a cabo operaciones cibernéticas desde al menos…
Dos individuos acusados en los Estados Unidos por supuestamente operar un mercado de la dark web llamado WWH Club podrían enfrentar hasta 20 años en prisión federal. Los acusados, Alex Khodyrev de Kazajstán y Pavel Kublitskii de Rusia, fueron acusados de conspiración para cometer fraude con dispositivos de acceso y conspiración para cometer fraude electrónico….
Informe del Estado del vCISO En el próximo período, el 98% de los MSP y MSSP que actualmente no ofrecen servicios vCISO como parte de su cartera, comenzarán a hacerlo. Este aumento increíble refleja la creciente demanda de las PYME de expertos especializados en ciberseguridad y cumplimiento, y cómo los servicios vCISO se alinean con…
El CEO de Telegram, Pavel Durov, finalmente habló después de su arresto en Francia, refutando los cargos en su contra. En una declaración de 600 palabras en su cuenta de Telegram, Durov criticó el enfoque legal de acusar a un CEO por delitos cometidos en su plataforma. Fue acusado por permitir actividades delictivas en Telegram,…
