La Cerebral, empresa de telemedicina de salud mental, ha sido multada con más de $7 millones de dólares por la Comisión Federal de Comercio de los Estados Unidos (FTC) por violar políticas de privacidad y compartir información personal de casi 3,2 millones de usuarios con terceros para fines publicitarios sin su consentimiento. La FTC acusa…
La asignación de acceso privilegiado just-in-time (JIT) está ganando terreno en el mercado de soluciones de gestión de acceso privilegiado (PAM) debido a su capacidad para minimizar el riesgo de mal uso de privilegios. El enfoque de JIT en la gestión de identidades privilegiadas implica la asignación temporal de acceso privilegiado a los usuarios, lo…
La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha emitido una directiva de emergencia (ED 24-02) para que las agencias federales tomen medidas preventivas luego del robo de correspondencia electrónica de Microsoft. CISA insta a las entidades afectadas a examinar los correos exfiltrados en busca de signos de compromiso, restablecer las…
Con la creciente necesidad de servicios de vCISO, las pequeñas y medianas empresas (SMBs y SMEs) enfrentan más riesgos de terceros, demandas regulatorias más exigentes y requisitos de seguros cibernéticos rigurosos. Sin embargo, a menudo carecen de los recursos y la experiencia para contratar a un equipo ejecutivo de seguridad interno. Al externalizar el liderazgo…
La industria del ransomware experimentó un aumento alarmante del 55,5% en víctimas a nivel mundial en 2023, totalizando 5.070 en el año. Sin embargo, el panorama ha cambiado en el primer trimestre de 2024, con una disminución del 22% en comparación con el último trimestre del año anterior, cifrando ahora en 1.048 casos. Hay varias…
Ivanti lanza actualizaciones de seguridad para abordar cuatro vulnerabilidades críticas que afectan a sus pasarelas Connect Secure y Policy Secure. Las fallas en cuestión son CVE-2024-21894, CVE-2024-22052, CVE-2024-22053 y CVE-2024-22023, cada una con una puntuación CVSS que oscila entre 5,3 y 8,2. Estas vulnerabilidades podrían permitir la ejecución de código y causar denegación de servicio…
El Consejo de Revisión de Ciberseguridad de EE.UU. (CSRB) criticó a Microsoft por una serie de fallos de seguridad que permitieron la violación de casi dos docenas de empresas en Europa y EE.UU. por parte de un grupo de hackers chino llamado Storm-0558 el año pasado. Una investigación del Departamento de Seguridad Nacional (DHS) señala…
Gestión de Superficie de Ataque (ASM) y Gestión de Vulnerabilidades (VM) son dos términos que a menudo se confunden, aunque son diferentes en cuanto al alcance. Mientras que la VM se enfoca en verificar una lista de activos conocidos, la ASM se centra en descubrir activos desconocidos y reducir su exposición. En este artículo, analizaremos…
Cómo EventSentry puede ayudar a protegerse contra el malware La propagación del malware y otras amenazas cibernéticas es una preocupación constante para las empresas de todos los tamaños. La falta de presupuesto en los departamentos de TI y la complejidad de las soluciones empresariales de seguridad hacen que muchas empresas estén expuestas a riesgos significativos….
La gestión de identidades no humanas en la era del desarrollo moderno de software ha emergido como un desafío crítico. La necesidad de administrar claves de API y otros datos sensibles se convierte en más que solo un elemento de la lista de verificación para los equipos de desarrollo de software. La gestión inadecuada de…
