inteligencia de amenazasCómo reducir la carga SIEM y hacer un uso correcto de las fuentes informativas sobre amenazas
Cómo ayuda una plataforma de inteligencia de amenazas a los analistas de SOC.
Publicaciones
3018 Publicaciones
criptomonedasLa realidad del cripto-mundo. Parte I: blockchains y criptomonedas
Todo lo que siempre has querido saber en general sobre las criptomonedas y en particular sobre los NFT, y por qué no soy tan fan de esta tecnología.
Signal es Segura, así lo demuestran los piratas informáticos
Los usuarios de Signal, la aplicación de mensajería, sufrieron un ataque de hackers. Analizamos qué pasó y por qué este ataque demuestra que Signal es confiable.
pruebas independientesPruebas independientes de soluciones EDR
SE Labs otorgó a Kaspersky EDR su calificación más alta en pruebas independientes basadas en ataques del mundo real.
Andariel ataca con DTrack y Maui
El grupo Andariel ataca empresas con varias herramientas maliciosas.
AndroidDatos seguros en lugar de permisos para apps
Las descripciones de las apps de Google Play tienen una nueva sección de Protección de Datos. Te explicamos por qué esto no es una gran noticia.
DogWalk y otras vulnerabilidades
Microsoft ha lanzado parches para más de 140 vulnerabilidades, algunas de las cuales deben cerrarse lo antes posible.
ILOVEYOU: el virus que amaba a todos
Recordamos la historia del gusano ILOVEYOU, uno de los virus más infames de hace 22 años.
La evolución de la seguridad: la historia de Código Rojo
La historia del primer ataque serio a una infraestructura TI corporativa.
verdadObi-Wan Kenobi en términos de seguridad de la información
Cómo estaban las cosas con la seguridad de la información en una galaxia muy muy lejana: nueve años antes de la Batalla de Yavin.
Protección mediante restricción: Apple y su nuevo Lockdown Mode
La nueva función de Apple promete una mayor protección en la lucha contra los ataques dirigidos.
cadena de suministroCuatro paquetes maliciosos en el repositorio npm
Nueva campaña maliciosa va tras tokens de Discord y datos de tarjetas de crédito mediante paquetes npm infectados.
CosmicStrand: un rootkit UEFI
Nuestros expertos descubrieron una nueva versión de CosmicStrand, un rootkit que se esconde de los investigadores en el firmware UEFI.
Un crypto-robo de 500 millones de dólares
Revisamos un gran robo de criptomoneda utilizando spyware dentro de un PDF.
Huele a phishing: correos electrónicos marcados como seguros
Los correos electrónicos corporativos con el sello “verificado” deberían hacer sonar las alarmas.
Nuevo ransomware: un futuro multiplataforma
Las nuevas cepas ransomware Luna y Black Basta son capaces de atacar Windows, Linux y VMware ESXi.
¡Respira! Datos biométricos inusiales que se basan en el olor
Revisamos un estudio reciente sobre autentificación biométrica mediante análisis de aliento.
El regreso de Macro
Microsoft cancela su decision de bloquear macros por defecto. Discutimos las implicaciones en ciberseguridad para las empresas.
estafaLlueven bitcoin: giveaway falso de Nvidia
Cómo los estafadores engañan a usuarios con criptomonedas mediante un obsequio falso de Nvidia que supuestamente vale 50, 000 BTC.
RRHH en guardia por la ciberseguridad
Aumentar la concienciación de los empleados es la protección más efectiva y depende de RRHH mantenerla.