Prueba antiphishing de AV-Comparatives | Avast
Las soluciones de Avast nos permiten identificar y protegernos contra nuevos métodos de phishing a medida que surgen. Si un … Leer más
Noticias
Una lista seleccionada de lecturas de seguridad | de Helen Patton | marzo de 2023
¿Qué se queda contigo? Foto por elena jolanda en Unsplash Cuando decides trabajar en Seguridad te apuntas automáticamente a una … Leer más
Automatice la implementación de un servicio web NGINX mediante Amazon ECS con descarga de TLS en CloudHSM
Los clientes que requieren claves privadas para que sus certificados TLS se almacenen en módulos de seguridad de hardware (HSM) … Leer más
El complemento WooCommerce Payments para WordPress tiene un agujero de nivel de administrador: ¡parche ahora! – Seguridad desnuda
Los agujeros de seguridad en los complementos de WordPress que podrían permitir que otras personas hurguen en su sitio de … Leer más
¡Peligro USB! Periodistas enviaron unidades flash explosivas
Si le enviaran una memoria USB de forma anónima a través de la publicación, ¿la conectaría a su computadora? Quizás … Leer más
Ataque masivo de ransomware – Schneier sobre seguridad
Ataque masivo de ransomware Una vulnerabilidad en una popular herramienta de transferencia de datos ha resultado en una ataque masivo … Leer más
Se insta a los usuarios de iPhone a actualizar al parche 2 Zero-Days
Correcciones separadas para macOS e iOS parchean fallas respectivas en el kernel y WebKit que pueden permitir que los actores … Leer más
Nombra ese Toon: ¡Es E-Live!
El Monstruo usando un dispositivo móvil ciertamente no es la forma frankenstein autor Mary Shelley – o inclusoFrankenstein joven guionistas … Leer más
¿Por qué debería optar por no compartir datos con su proveedor de telefonía móvil? Krebs on Security
Una nueva brecha que involucra datos de nueve millones AT&T clientes es un nuevo recordatorio de que es probable que … Leer más
Los piratas informáticos chinos explotan la falla de día cero de Fortinet para un ataque de ciberespionaje
18 de marzo de 2023Ravie LakshmanánSeguridad de Red / Espionaje Cibernético La explotación de día cero de una falla de … Leer más
Actualización Semanal 339
¿Por qué no puedo audio bien? Es mi video 339 y sigo cometiendo errores 🙂 Pero salió bien y obtuvimos … Leer más
Descifrador gratuito lanzado para ransomware basado en Conti tras fuga de datos
Los investigadores de seguridad han lanzado una nueva herramienta de descifrado que debería acudir al rescate de algunas víctimas de … Leer más
Meta desarrolla una nueva tesis de Kill Chain
La matriz de Facebook, Meta, ha presentado oficialmente un modelo de cadena de eliminación de diez fases que cree que … Leer más
¿Qué es el Tabnabbing inverso y qué puede hacer para detenerlo?
Tabnabbing es un método de phishing en el que los atacantes se aprovechan de las pestañas del navegador desatendidas de … Leer más
¿Qué son los ataques de cadena de respuesta de correo electrónico?
Datos recientes bevestigen het: suplantación de identidad a través de correo electrónico no es un vector de seguridad para infecciones … Leer más
Nuevo ataque CASPER roba datos de computadoras con espacio de aire
Investigadores de la Escuela de Seguridad Cibernética de la Universidad de Corea, Seúl, han presentado recientemente un nuevo ataque de … Leer más
USENIX Security ’22 – Xiaochen Zou, Guoren Li, Weiteng Chen, Hang Zhang, Zhiyun Qian – ‘SyzScope: revelando los impactos de seguridad de alto riesgo de los errores expuestos a Fuzzer en el kernel de Linux’
Nuestro agradecimiento a USENIX por publicar los destacados de su Presentador Conferencia USENIX Seguridad ’22 contenido en el de la … Leer más
Rompiendo Barreras y Abrazando la Equidad: Historias de Mujeres en STEM
“A través del proceso de equidad, podemos alcanzar la igualdad”, afirma la descripción del tema del Día Internacional de la … Leer más
La nueva variante del ransomware IceFire apunta a los sistemas enterise de Linux
SentinelLabs, una división de investigación de la compañía de seguridad cibernética Sentinel One, identificó una nueva versión para Linux del … Leer más
Resumen de noticias de InfoSecSherpa del lunes 6 de marzo de 2023
InfoSecSherpa: ¡Su guía a una montaña de información! Consulte la noticia n.º 8 para «Inteligencia sobre amenazas: ¿Necesitamos una ‘piedra … Leer más
Integración de Qualys VMDR y Jira ahora disponible
El creciente número de vulnerabilidades plantea un desafío significativo para la mayoría de las organizaciones que intentan administrar y mitigar … Leer más
Expansión de los planes de ataque Informe anual de ciberseguridad de 2022
El año 2022, que estuvo plagado de agitación económica, problemas de la cadena de suministroe incluso un guerra — resultó … Leer más
Protégete a ti mismo y a tu auto con estas 9 mejores cámaras para tablero
Las Dashcams son cámaras de video compactas montadas en el tablero o parabrisas de un automóvil para registrar los alrededores … Leer más
Google Trust Services ahora ofrece certificados TLS para clientes de Google Domains
Nos complace anunciar cambios que hacen que obtener Servicios de confianza de Google Certificados TLS más fáciles para los clientes … Leer más
Guía de prueba de intercambio de recursos de origen cruzado (CORS) | de Nairuz Abulhul | R3d Buck3T | marzo de 2023
Identificación de vulnerabilidades de CORS: vectores de ataque comunes y estrategias de mitigación Foto por acciones libres en Unsplash Todos … Leer más
Cómo declarar tus impuestos en línea de manera segura
Presentar sus impuestos en línea puede ser una forma conveniente y eficiente de hacer sus impuestos, pero es importante ser … Leer más
Seguridad FOMO. La búsqueda de una seguridad brillante, brillante… | de Helen Patton | ene, 2023
La búsqueda de cosas de seguridad brillantes y brillantes “Tengo todos los recursos que necesito, haciendo todo el trabajo correcto†… Leer más
Consideraciones para el centro de operaciones de seguridad en la nube: implementación utilizando los servicios de seguridad de AWS
Bienvenido de nuevo. Si se une a esta serie por primera vez, le recomendamos que lea la primera publicación de … Leer más
Keylogger en la PC doméstica condujo a una bóveda de contraseña corporativa descifrada – Naked Security
No hay fecha en la actualización, pero por lo que sabemos, LastPass solo [2023-02-27] publicó un breve documento titulado Incidente … Leer más
«Hacker ético» entre los arrestados en la investigación holandesa de ransomware
Tres hombres han sido arrestado por la policía holandesa en relación con los ataques de ransomware que chantajearon a miles … Leer más
Friday Squid Blogging: Planta de procesamiento de calamares
Friday Squid Blogging: Planta de procesamiento de calamares Este video de un gran barco moderno de procesamiento de calamares es … Leer más
Los enlaces falsos de reservas se aprovechan de los viajeros cansados
Las reservas de viaje falsas están exigiendo más dolor a los cansados de viajar, que ya se enfrentan a la … Leer más
La prohibición de TikTok llega a los teléfonos de la Comisión de la UE a medida que aumenta la preocupación por la seguridad cibernética
La Comisión Europea (CE) y el Consejo de la UE anunciaron el 23 de febrero que sus empleados ya no … Leer más
Nuevas protecciones para beneficios alimentarios robados por skimmers – Krebs on Security
Millones de estadounidenses que reciben beneficios de asistencia alimentaria acaban de obtener un nuevo derecho que aún no pueden hacer … Leer más
Apple advierte sobre 3 nuevas vulnerabilidades que afectan a dispositivos iPhone, iPad y Mac
22 de febrero de 2023Ravie LakshmanánSeguridad de punto final/Actualización de software Apple ha revisado los avisos de seguridad que publicó … Leer más
Un cuento de 6 conejos de profundidad 🐰 🐰 🐰 🐰 🐰 🐰
Recientemente me encontré bajando por una madriguera de conejo previamente inexplorada, o más específicamente, lo que pensé que era «una» … Leer más
¿Cómo funcionan los filtros de correo?
Los filtros de correo juegan un papel muy importante en la protección de las organizaciones contra los ataques cibernéticos. Aunque … Leer más
España ordena la extradición de presunto hacker británico a EE.UU.
La Audiencia Nacional de España ha acordado la extradición a Estados Unidos de un ciudadano británico que presuntamente participó en … Leer más
Cómo la caída de los precios de las criptomonedas afectó el delito cibernético
Algunas buenas noticias raras en el mundo de las tendencias de delitos cibernéticos: Ciertos delitos disminuyeron en 2022 después de … Leer más
macOS Gran Sur | 9 grote verrassingen voor beveiliging van empresas
Wat más tarde en junio dan gebruikelijk ging Apple’s WorldWide Developer Conference (WWDC) 2020 semana de inicio onder – y … Leer más
Falla de Hyundai y Kia permite a atacantes robar auto
Los fabricantes de automóviles Kia y Hyundai recientemente tomaron medidas para abordar las preocupaciones sobre la seguridad de los vehículos … Leer más
Martes de parches de febrero de 2023 | Microsoft corrige 3 días cero explotados activamente
microsoft liberado actualizaciones de seguridad importantes para un total de 75 vulnerabilidades de Windows, nueve de las cuales están calificadas … Leer más
Cómo aprovechar Veracode Container Security para asegurar el desarrollo de aplicaciones nativas de la nube
El desarrollo de software nativo en la nube es una fuerza impulsora porque permite a los equipos crear e implementar … Leer más
Los piratas informáticos atacan la universidad Technion de Israel y exigen más de 1,7 millones de dólares en rescate
La universidad Technion de Israel sufrió el domingo un ataque de ransomware, lo que obligó a la universidad a bloquear … Leer más
Resumen de noticias de InfoSecSherpa del sábado 11 de febrero de 2023
InfoSecSherpa: ¡Su guía a una montaña de información! Consulte el n.° 5 para ver una noticia sobre malware relacionado con … Leer más
Defensa en tiempo real de entornos de múltiples nubes frente a amenazas y ataques maliciosos
Las organizaciones de hoy no pueden detectar amenazas en tiempo real durante el tiempo de ejecución debido a la infraestructura … Leer más
Enigma Stealer apunta a la industria de las criptomonedas con trabajos falsos
Enigma Stealer apunta a la industria de las criptomonedas con trabajos falsos Malware Descubrimos una campaña activa dirigida a los … Leer más
Inteligencia artificial empresarial: ¿qué es y cómo funciona?
La IA empresarial aprovecha las técnicas avanzadas de IA para impulsar la transformación digital. La inteligencia artificial ha pasado de … Leer más
Blog de seguridad en línea de Google: Dando el siguiente paso: OSS-Fuzz en 2023
Publicado por Oliver Chang, equipo OSS-Fuzz Desde su lanzamiento en 2016, el servicio gratuito de prueba de código OSS-Fuzz de … Leer más
Laboratorio de Active Directory (Parte 2): configuración de los servicios de Active Directory | de Nairuz Abulhul | R3d Buck3T | diciembre de 2022
LABORATORIO DE CONSTRUYE Y DESTRUYE Configure los servicios de dominio de Active Directory y automatice la creación de usuarios de … Leer más
Todo lo que necesitas saber
Derrote a los estafadores informándose a usted mismo y a sus empleados sobre estas estafas relacionadas con los impuestos cada … Leer más
Controle su propio ritmo en seguridad. Gestión de la brecha de conocimiento de seguridad | de Helen Patton | febrero de 2023
Gestión de la brecha de conocimiento de seguridad Foto por sj en Unsplash Este artículo trata sobre cómo liderar la … Leer más
Defina una duración de sesión personalizada y termine las sesiones activas en IAM Identity Center
Administrar el acceso a cuentas y aplicaciones requiere un equilibrio entre brindar un acceso simple y conveniente y administrar los … Leer más
Cuando la criptografía fallida simplemente no se suelta [Audio + Text] – Seguridad desnuda
Último episodio: escúchalo ahora. DOUG. Bustos, cierres, Samba y GitHub. Todo eso y más en el podcast Naked Security. [MUSICAL … Leer más
Las pérdidas por fraude romántico aumentaron un 91% durante la pandemia, afirma el banco TSB del Reino Unido
El grupo bancario británico TSB hace un llamado a las redes sociales y las aplicaciones de citas para proteger mejor … Leer más
Las contraseñas son terribles (no sorprende a nadie)
Las contraseñas son terribles (no sorprende a nadie) Este es el resultado de una auditoría de seguridad: Más de una … Leer más
El error del cortafuegos bajo un ataque activo desencadena una advertencia de CISA
CISA advierte que PAN-OS de Palo Alto Networks está bajo un ataque activo y debe ser reparado lo antes posible. … Leer más
The Journal, Artificial Intelligence in the Life Sciences, destaca las contribuciones de las mujeres en la inteligencia artificial en las ciencias de la vida
Londres, 30 de enero de 2023 – El periódico, Inteligencia artificial en las ciencias de la vida (AILSCI), publicado por … Leer más
Experian Glitch Exponer archivos de crédito duró 47 días – Krebs on Security
El 23 de diciembre de 2022, KrebsOnSecurity alertó a la oficina de informes crediticios del consumidor de las tres grandes … Leer más
Microsoft insta a los clientes a proteger los servidores Exchange locales
28 de enero de 2023Ravie LakshmanánSeguridad de correo electrónico/amenaza cibernética Microsoft insta a los clientes a mantener actualizados sus servidores … Leer más
Actualización Semanal 331
Bueno, y realmente de vuelta al ritmo de las cosas en el nuevo año, creo que lo que más me … Leer más
ShinyHunters sospechoso extraditado a Estados Unidos desde Marruecos, podría enfrentar 116 años de cárcel si es declarado culpable
Un joven de 22 años sospechoso de ser «Seyzo», miembro de la banda de ciberdelincuencia ShinyHunters, ha sido extraditado de … Leer más
Actualización de seguridad para Chrome 109 Parches 6 Vulnerabilidades
Google ha otorgado un total de más de $ 25,000 a los investigadores que informaron las vulnerabilidades parcheadas con el … Leer más
¿Demasiada cafeína? El phishing como servicio nos pone nerviosos
Recientemente, los investigadores de mandante descubrió una nueva plataforma de software con una interfaz intuitiva. El servicio tiene herramientas para … Leer más
EvilQuest: ransomware, spyware y gegevensdiefstal in één
Het noticias over een nieuwe macOS-dreiging reunió ransomwaremogelijkheden heeft veel aandacht getrokken. La comunidad de macOS se enfrentó a malwareonderzoeker … Leer más
Los piratas informáticos explotan activamente la vulnerabilidad crítica de ManageEngine
Rapid7 está tomando medidas en respuesta a varios casos de compromiso causados por la explotación de CVE-2022-47966que es una vulnerabilidad … Leer más
Revisión semanal del editor de la mente de un hacker
Semanal del editor revisado La mente de un hacker¡Y es una reseña destacada! “Hackear es algo que hacen los ricos … Leer más
T-Mobile sufre octava violación de datos en menos de 5 años
El jugador de telecomunicaciones T-Mobile US sufrió un incidente de seguridad cibernética que resultó en la exposición de datos personales … Leer más
Resumen de noticias de InfoSecSherpa del miércoles 18 de enero de 2023
InfoSecSherpa: ¡Su guía a una montaña de información! Royal Mail reinicia una publicación limitada en el extranjero después de un … Leer más
Actualización del parche crítico de Oracle de enero de 2023
Ultima actualización en: 18 de enero de 2023 Esta actualización de parche crítico de Oracle contiene un grupo de parches … Leer más
Batloader Malware abusa de herramientas legítimas utiliza archivos JavaScript ofuscados en ataques del cuarto trimestre de 2022
Batloader Malware abusa de herramientas legítimas utiliza archivos JavaScript ofuscados en ataques del cuarto trimestre de 2022 Malware Analizamos las … Leer más
6 monedas de privacidad que son diferentes de las criptos regulares
Las monedas de privacidad son criptomonedas pero con algunos mecanismos ocultos incorporados. Estén atentos para obtener más información, comprender cómo … Leer más
Blog de seguridad en línea de Google: Mantener la seguridad de los certificados digitales
Publicado por Chrome Root Program, Chrome Security Team Nota: Esta publicación es un seguimiento de las discusiones llevadas a cabo … Leer más
Metodología de prueba de penetración externa | de Nairuz Abulhul | R3d Buck3T | ene, 2023
PRUEBAS DE PENETRACIÓN EXTERNA Cómo ejecutar una evaluación Pentest externa Crédito:yamasan — iStock Una prueba de penetración externa es una … Leer más
Piénsalo dos veces antes de hacerlos
Piénselo dos veces antes de agregar algo a las excepciones, incluso si un diálogo de detección de antivirus lo molesta … Leer más
Seguridad: tomando la visión larga, larga, larga
Estamos en la época del año en que la gente de seguridad hace predicciones sobre el año que viene, o … Leer más
Darse cuenta del valor de la inversión en privacidad
Ha sido un placer trabajar con el Centro para el Liderazgo en Políticas de Información (CIPL) durante más de una … Leer más
Cómo consultar y visualizar los resultados del descubrimiento de datos confidenciales de Macie con Athena y QuickSight
Amazon Macie es un servicio de seguridad de datos totalmente administrado que utiliza aprendizaje automático y coincidencia de patrones para … Leer más
CircleCI: el servicio de creación de código sufre un compromiso total de credenciales – Naked Security
Si es un programador, ya sea que programe por pasatiempo o profesionalmente, sabrá que crear una nueva versión de su … Leer más
La banda de ransomware LockBit pide perdón y da un descifrador gratuito al hospital SickKids
¿Las pandillas de ransomware realmente tienen corazón? Tal vez… Apenas unos días antes de Navidad, en la noche del domingo … Leer más
