La Corporación MITRE ha desvelado más detalles sobre el ciberataque reciente, revelando que la primera evidencia del ataque se remonta al 31 de diciembre de 2023. El ataque, divulgado el mes pasado, se centró en el Entorno de Experimentación, Investigación y Virtualización en Red de MITRE (NERVE) al explotar dos vulnerabilidades zero-day de Ivanti Connect…
LayerX recently released a new guide «Shedding Light: Mitigating Shadow SaaS Risk» for security and IT teams, addressing the challenges of shadow SaaS usage. The guide compares different security controls that attempt to address this risk (CASB, SASE, Secure Browser Extension), explaining how each operates and their effectiveness. According to LayerX, 65% of SaaS applications…
El gobierno de EE. UU. ha publicado un nuevo aviso de ciberseguridad que advierte sobre los intentos de actores de amenaza norcoreanos de enviar correos electrónicos que parecen provenir de partes legítimas y de confianza. El boletín conjunto fue publicado por la Agencia de Seguridad Nacional (NSA), el Buró Federal de Investigaciones (FBI) y el…
Dropbox revealed on Wednesday that Dropbox Sign (formerly known as HelloSign) was compromised by unidentified threat actors, who accessed emails, usernames, and general account settings associated with all users of the digital signature product. The company reported the «unauthorized access» on April 24, 2024, to the US Securities and Exchange Commission (SEC). Dropbox announced its…
UnitedHealth, un proveedor de seguros de salud, confirmó que pagó un rescate de $22 millones a los piratas informáticos que atacaron a una de sus subsidiarias. El CEO Andrew Witty admitió en una audiencia ante el Comité de Finanzas del Senado que esta decisión fue sumamente difícil. La empresa reveló que la violación del sistema…
La importancia del Entrenamiento en Conciencia de Seguridad (SAT) para la protección cibernética Como tomador de decisiones en tu organización, sabes que la seguridad cibernética es crucial. Sin embargo, ningún sistema es más sólido que su eslabón más débil: las personas. Los empleados son el objetivo principal de los piratas informáticos, y su formación en…
Un ex empleado de la Agencia de Seguridad Nacional de EE. UU. fue sentenciado a casi 22 años (262 meses) de prisión por intentar transferir documentos clasificados a Rusia. Jareh Sebastian Dalke, de 32 años, de Colorado Springs, trabajó como Diseñador de Seguridad de Sistemas de Información entre el 6 de junio y el 1…
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) urge a los fabricantes de dispositivos inteligentes a cumplir con una nueva legislación que prohíbe el uso de contraseñas predeterminadas a partir del 29 de abril de 2024. La legislación, conocida como el acta PSTI, busca que los consumidores elijan dispositivos diseñados para brindar protección continua…
La mayoría de los ataques a redes no son altamente sofisticados ni dependen de herramientas de día cero, sino que explotan múltiples puntos de vulnerabilidad. Al simular un ataque a la red en la vida real, los equipos de seguridad pueden probar sus sistemas de detección, garantizar que tengan múltiples puntos de estrangulamiento y demostrar…
Las tácticas de ciberataques de hoy en día son más complejas que las del pasado, lo que exige soluciones más integrales. La Gestión de Exposiciones se ha convertido en una herramienta clave para reducir riesgos y mejorar la postura de seguridad cibernética, y es fundamental para las organizaciones en 2024. La Gestión de Exposiciones implica…
