La colaboración entre las agencias de aplicación de la ley y la industria tecnológica en Europa se ve amenazada por el cifrado de extremo a extremo (E2EE), de acuerdo con los jefes de policía europeos. Se ha solicitado a la industria y a los gobiernos que tomen medidas urgentes para garantizar la seguridad pública en…
En el mundo digital actual, los puntos finales son una puerta de entrada para los hackers, lo que los convierte en un objetivo principal. Según el IDC, el 70% de los ataques exitosos comienzan en el punto final, lo que significa que la protección de estos puntos es crucial. Con la creciente necesidad de proteger…
Okta, proveedor de servicios de gestión de identidad y acceso (IAM), ha alertado sobre un aumento en los ataques de relleno de credenciales dirigidos a servicios en línea, atribuido a la amplia disponibilidad de servicios de proxy residenciales, listas de credenciales robadas y herramientas de scripting. Estos ataques sin precedentes se han observado principalmente en…
El Departamento del Tesoro de los Estados Unidos impuso sanciones a dos empresas y cuatro individuos por participar en actividades cibernéticas maliciosas en nombre del Cuerpo de la Guardia Revolucionaria Islámica de Irán desde al menos 2016 hasta abril de 2021. Las entidades afectadas son Mehrsam Andisheh Saz Nik (MASN) y Dadeh Afzar Arman (DAA),…
La corporación MITRE informó que fue atacada por un hackeo a nivel estatal que explotó dos vulnerabilidades zero-day en los dispositivos Ivanti Connect Secure a partir de enero de 2024. La intrusión comprometió su red de investigación y prototipado no clasificada, NERVE. Según Lex Crumpton, investigador en operaciones cibernéticas defensivas de MITRE, el adversario desconocido…
La adopción de aplicaciones de software como servicio (SaaS) está transformando la estructura de las redes empresariales en lo que respecta a la ubicación de los sistemas y los datos corporativos. Cada vez más organizaciones utilizan decenas o cientos de aplicaciones SaaS en todas sus funciones comerciales. Mientras algunos aprovechan completamente la nube, la mayoría…
¿Necesitas proteger tu empresa contra ransomware? La solución de Zerto puede ayudarte a detectar y recuperarte del ransomware en tiempo casi real. Utilizando la protección de datos continua (CDP), Zerto garantiza que todas las cargas de trabajo tengan el objetivo de punto de recuperación (RPO) más bajo posible. Gracias a CDP, Zerto puede lograr RPO…
En una operación internacional llamada Nebulae, las agencias encargadas de hacer cumplir la ley de 19 países lograron detener hasta a 37 personas como parte de una lucha contra LabHost, un proveedor de phishing que ofrecía Phishing-como-Servicio (PhaaS). LabHost es considerado uno de los mayores proveedores de PhaaS y ofrecía páginas de phishing dirigidas a…
Cisco advierte de ataques de fuerza bruta a dispositivos VPN y SSH Cisco Talos ha alertado sobre un aumento global de ataques de fuerza bruta, que apuntan a dispositivos como servicios de Red Privada Virtual (VPN), interfaces de autenticación de aplicaciones web y servicios SSH. Según la empresa de ciberseguridad, estos ataques parecen originarse desde…
Un intento de adueñamiento de la OpenJS Foundation ha sido descubierto por investigadores de seguridad en un incidente que evoca similitudes con el ataque descubierto recientemente dirigido al proyecto XZ Utils de código abierto. Según la alerta conjunta emitida por OpenJS Foundation y Open Source Security Foundation (OpenSSF), el Consejo de Proyectos Cruzados de la…
