Ciberseguridad
Tres fallas en KEV obligan a parchear ya según CISA
La agencia estadounidense de ciberseguridad CISA volvió a encender las alarmas esta semana al incluir tres fallos graves en su catálogo de Known Exploited Vulnerabilities (KEV), u…
Categoría de inteligencia
Ciberseguridad
Noticias relacionadas con seguridad informática, privacidad y protección de datos
Ciberseguridad
A0Backdoor: la campaña que usa Teams y Quick Assist para obtener acceso remoto sin explotar vulnerabilidades
Una campaña reciente demuestra que los atacantes ya no necesitan explotar vulnerabilidades de software para entrar en redes corporativas: les basta con engañar a la gente. Investi…
Ciberseguridad
OpenClaw: el paquete de npm que instala un RAT persistente en macOS y roba datos
Un paquete malicioso publicado en el registro de npm se hace pasar por un instalador legítimo llamado OpenClaw y ha sido utilizado para desplegar un troyano de acceso remoto (RAT)…
Ciberseguridad
De un AirDrop a la nube: el ataque living-off-the-cloud que vació millones en cripto
Un sofisticado ataque dirigido a una empresa del ecosistema de criptomonedas ha vuelto a poner de relieve cómo una intrusión que empieza en el dispositivo personal de un desarroll…
Ciberseguridad
La auditoría de contraseñas que realmente protege con credenciales filtradas cuentas inactivas y monitoreo continuo
Las revisiones de contraseñas forman parte del ritual de seguridad en muchas organizaciones: sirven para demostrar cumplimiento, reducir riesgos evidentes y mostrar que existen co…
Ciberseguridad
Demostrar seguridad, ganar contratos: la plataforma que transforma la seguridad en ventaja competitiva para las medianas empresas
En los últimos años, las organizaciones de tamaño medio han pasado de buscar soluciones reactivas a tener que demostrar de forma proactiva que cumplen estándares de seguridad comp…
Ciberseguridad
La amenaza oculta de las extensiones de Chrome vendidas que se vuelven puertas traseras
En las últimas semanas han salido a la luz casos preocupantes de extensiones para Google Chrome que, tras ser cambiadas de manos, se transformaron en vectores de ataque capaces de…
Ciberseguridad
CL-UNK-1068: la campaña de ciberespionaje vinculada a China que ataca sectores críticos en Asia
Un informe reciente de Palo Alto Networks Unit 42 ha puesto en evidencia una campaña persistente atribuida a un actor vinculado a China que ha venido apuntando a organizaciones de…
Ciberseguridad
El reembolso inmediato ante phishing podría redefinir la responsabilidad bancaria en la UE
Hace unos días el relato cotidiano de una estafa digital llegó hasta los escalones más altos del Derecho europeo: un cliente polaco perdió dinero tras caer en un ataque de phishin…