El último informe de Pentera y Global Surveyz Research revela que más del 51% de las organizaciones encuestadas han experimentado ciberataques en los últimos dos años. Este estudio, que incluyó a 450 ejecutivos de seguridad en todo el mundo, destaca que las empresas despliegan un promedio de 53 soluciones de seguridad, pero luchan por mantener…
Las pruebas de penetración de red son una herramienta vital para detectar vulnerabilidades explotables y mejorar la seguridad cibernética de una empresa. Sin embargo, este proceso es costoso y muchas empresas lo realizan solo una vez al año para cumplir con los requisitos de cumplimiento. Afortunadamente, la automatización y la inteligencia artificial han revolucionado esta…
El aumento de brechas de ciberseguridad en importantes plataformas SaaS como Midnight Blizzard y Cloudflare-Atlassian ha puesto en alerta sobre las vulnerabilidades inherentes en estos sistemas. Estos incidentes resaltan la importancia de salvaguardar la integridad de las aplicaciones y los datos sensibles, ya que los vectores de amenazas comunes como el phishing sofisticado, las configuraciones…
Cómo la autenticación multifactorial de Silverfort ayuda a superar los puntos ciegos de identidad en la respuesta a incidentes Cuando ocurre un incidente de seguridad, la respuesta a incidentes (IR) es crucial para limitar los daños. Sin embargo, los puntos ciegos de identidad pueden ralentizar el proceso y permitir que los atacantes sigan infligiendo daños….
Microsoft anuncia Sudo para Windows 11 en versión previa para ejecutar comandos con privilegios de administrador, según su gerente de productos, Jordi Adoumie. Sudo es un programa que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario, incluyendo un usuario con permisos elevados. Ahora disponible en las versiones 26045 y…
La exfiltración CSS a ciegas (o Blind CSS Exfiltration) es una técnica sorprendente que permite extraer datos de páginas web desconocidas de manera sigilosa. Imagina encontrarte con una vulnerabilidad de inyección HTML, pero sin la posibilidad de aprovechar la explotación XSS debido a las políticas de seguridad de contenido (CSP) o filtros del lado del…
La compañía de análisis genético 23andMe ha confirmado que algunos de sus usuarios han sufrido una filtración de datos, aunque la empresa asegura que sus sistemas no han sido comprometidos. Según se ha informado, los hackers adivinaron las credenciales de inicio de sesión de un grupo de usuarios y obtuvieron más información a través de…
La empresa alemana desarrolladora del software de acceso remoto, AnyDesk Software, comunicó el viernes a sus clientes sobre una significativa brecha de seguridad. Según la compañía, una auditoría de seguridad desencadenada por actividades sospechosas reveló que los sistemas de producción de AnyDesk fueron comprometidos. Aunque poca información se ha compartido sobre el ataque en sí,…
FTX anuncia reembolso a inversores después de pérdida de miles de millones por caída de intercambio de criptomonedas. Según el abogado de FTX, Andrew Dietderich, la compañía espera tener fondos suficientes para pagar todas las reclamaciones permitidas de clientes y acreedores. Los clientes serán compensados en función del precio de la criptomoneda comprada en noviembre…
El robo sin resolver de criptomonedas de FTX es un tema candente en la comunidad de las criptomonedas. Después de haberse declarado en bancarrota en noviembre de 2020, la empresa sufrió otro golpe cuando sus criptomonedas fueron misteriosamente robadas en tiempo real, lo que resultó en una pérdida de valor de entre $415 y $432…
