La empresa de ciberseguridad CrowdStrike está ayudando a clientes afectados por un defecto en una actualización de contenido para hosts de Windows. George Kurtz, director ejecutivo, dijo que no es un incidente de seguridad o ataque cibernético y que ya implementaron una solución para su producto Falcon Sensor. Las instrucciones de mitigación incluyen iniciar Windows…
Kaspersky, un proveedor de seguridad ruso, cerrará sus operaciones en Estados Unidos el 20 de julio de 2024, coincidiendo con la entrada en vigor de una prohibición impuesta por el Departamento de Comercio. Se espera que la empresa despida a menos de 50 empleados en EE. UU. como resultado de esta medida. La noticia fue…
AT&T, el proveedor de servicios de telecomunicaciones de EE.UU., ha confirmado una violación de datos que afecta a casi todos sus clientes inalámbricos y clientes de operadores móviles virtuales (MVNOs) que utilizan su red. Los actores de amenazas accedieron ilegalmente a un espacio de trabajo en la nube de un tercero y extrajeron registros de…
La importancia de la Detección y Respuesta de Amenazas de Identidad (ITDR) ha aumentado significativamente con la creciente amenaza de ataques impulsados por ransomware. La protección de identidad se ha quedado rezagada detrás de la seguridad de los endpoints y las redes durante los últimos 20 años. Los ataques de ransomware han convertido el movimiento…
Google anunció el miércoles que está ofreciendo passkeys a los usuarios de alto riesgo para inscribirse en su Programa de Protección Avanzada (APP). Shuvo Chatterjee, líder de producto de APP, destacó que ahora los usuarios pueden optar por una passkey en lugar de una llave de seguridad física para proteger su cuenta. Las passkeys se…
Una campaña de vigilancia dirigida al personal militar en Medio Oriente está utilizando una herramienta de recolección de datos para Android llamada GuardZoo. Se cree que la campaña, que comenzó en octubre de 2019, ha sido realizada por un grupo vinculado a los Huthis debido a varios factores, incluyendo aplicaciones de señuelo, registros del servidor…
Los recientes ataques masivos de ransomware, como el incidente CDK que cerró concesionarios de automóviles en Estados Unidos a finales de junio de 2024, apenas sorprenden al público en general en la actualidad. Sin embargo, las empresas y sus líderes están naturalmente nerviosos. Cada CISO sabe que la ciberseguridad es un tema cada vez más…
Apple retiró varias aplicaciones de VPN en Rusia de su App Store el 4 de julio de 2024, a solicitud de la agencia estatal de comunicaciones de Rusia, Roskomnadzor. Esto incluye las aplicaciones móviles de 25 proveedores de servicios de VPN, como ProtonVPN, Red Shield VPN, NordVPN y Le VPN, informó la agencia de noticias…
La compañía francesa OVHcloud informó que logró mitigar un ataque de denegación de servicio distribuido (DDoS) sin precedentes en abril de 2024, alcanzando una velocidad de paquetes de 840 millones por segundo (Mpps). Este valor supera el récord anterior de 809 millones de Mpps reportado por Akamai en junio de 2020, dirigido a un gran…
Gestionar riesgos de ciberseguridad es crucial en un espacio de amenazas en constante evolución. En 2022, Gartner introdujo la Gestión Continua de la Exposición a Amenazas (CTEM), destacando su eficacia para reducir las brechas de seguridad. Según Gartner, las organizaciones que prioricen esta gestión tendrán menos probabilidades de sufrir una brecha para el 2026. ‘…
