Los profesionales de ciberseguridad deben adquirir Créditos de Educación Profesional Continua (CPE) para mantener sus certificaciones actualizadas. Los CPE cuantifican el tiempo dedicado a mejorar las habilidades en ciberseguridad, demostrando compromiso con la actualización constante. Al igual que en otras profesiones como la médica, legal y de CPA, los expertos en ciberseguridad requieren CPE para…
Microsoft ha emitido una advertencia sobre el posible abuso de las Etiquetas de Servicio de Azure por parte de actores maliciosos. Esta situación podría llevar a la falsificación de solicitudes de un servicio de confianza, evitando así las reglas del firewall y obteniendo acceso no autorizado a los recursos en la nube. El Centro de…
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha emitido una advertencia sobre un malware llamado SPECTR que está siendo utilizado en ciberataques dirigidos a las fuerzas de defensa del país. Esta campaña de espionaje, denominada SickSync, ha sido atribuida a un actor de amenazas conocido como UAC-0020 o Vermin, presuntamente asociado con…
El año 2023 experimentó una ola de ataques cibernéticos sin precedentes, lo que resultó en graves repercusiones para las empresas y la seguridad de los datos. Muchos de estos ataques podrían haberse evitado con una higiene cibernética básica. ‘ Para abordar este desafío, te invitamos a un seminario web exclusivo titulado «Las Mejores Bases Ganarán…
Google ha anunciado que a partir del 1 de diciembre de 2024, almacenará los datos de la Cronología de Mapas localmente en los dispositivos de los usuarios, en lugar de en sus cuentas de Google. Estos cambios fueron comunicados junto con ajustes en el control de autolimpieza al habilitar el Historial de Ubicaciones, reduciendo el…
Los ataques de toma de cuentas representan una seria amenaza para la seguridad de la información en las organizaciones. La obtención y el uso de credenciales comprometidas por parte de los atacantes hacen que sea difícil detectar y detener estos ataques una vez que comienzan. La vulnerabilidad en la seguridad de las contraseñas es un…
A mediados de 2024, Wing Security publicó su informe «Estado de la Seguridad SaaS«, ofreciendo asombrosas perspectivas sobre amenazas emergentes y las mejores prácticas en el dominio SaaS. A mitad de año, varias predicciones de amenazas SaaS del informe ya se han confirmado. Afortunadamente, las soluciones de Gestión de Postura de Seguridad SaaS (SSPM) han…
La plataforma de intercambio de videos TikTok ha reconocido un problema de seguridad utilizado por actores de amenazas para tomar el control de cuentas importantes en la plataforma. El problema fue informado por Semafor y Forbes, quienes detallaron una campaña de apropiación de cuentas de cero clics que permite que el malware comprometa cuentas de…
Snowflake, en colaboración con CrowdStrike y Mandiant, informó sobre un ataque dirigido a un «número limitado» de sus clientes. La empresa afirmó que no hay pruebas de que la actividad esté relacionada con vulnerabilidades o malas configuraciones. Tampoco se encontraron pruebas de que las credenciales comprometidas de personal de Snowflake hayan causado esta actividad. La…
Hugging Face, una empresa de Inteligencia Artificial (IA), ha anunciado la detección de un acceso no autorizado a su plataforma Spaces a principios de esta semana. La compañía sospecha que algunos secretos de Spaces podrían haber sido accedidos sin autorización, lo que ha llevado a la revocación de varios tokens de HF presentes en esos…
