vulnerabilidadesParches para 64 vulnerabilidades en productos de Microsoft
¡Momento de actualizar! Microsoft parchea 64 vulnerabilidades en distintos productos y componentes, desde Windows y Office hasta Defender y Azure.
Empresas
566 Publicaciones
Una vulnerabilidad en Zoom y la guerra entre hackers y desarrolladores
Conclusiones de la DEF CON 30: una vulnerabilidad en Zoom para macOS.
respuesta a incidentesRecién salido del horno: Un nuevo estudio sobre “la naturaleza de los ciberincidentes”
Lo más relevante del informe sobre “La naturaleza de los ciberincidentes” del equipo GERT de Kaspersky.
inteligencia de amenazasCómo reducir la carga SIEM y hacer un uso correcto de las fuentes informativas sobre amenazas
Cómo ayuda una plataforma de inteligencia de amenazas a los analistas de SOC.
ransomwareAndariel ataca con DTrack y Maui
El grupo Andariel ataca empresas con varias herramientas maliciosas.
DogWalk y otras vulnerabilidades
Microsoft ha lanzado parches para más de 140 vulnerabilidades, algunas de las cuales deben cerrarse lo antes posible.
gusanosLa evolución de la seguridad: la historia de Código Rojo
La historia del primer ataque serio a una infraestructura TI corporativa.
verdadObi-Wan Kenobi en términos de seguridad de la información
Cómo estaban las cosas con la seguridad de la información en una galaxia muy muy lejana: nueve años antes de la Batalla de Yavin.
ingeniería social
Huele a phishing: correos electrónicos marcados como seguros
Los correos electrónicos corporativos con el sello “verificado” deberían hacer sonar las alarmas.
Nuevo ransomware: un futuro multiplataforma
Las nuevas cepas ransomware Luna y Black Basta son capaces de atacar Windows, Linux y VMware ESXi.
El regreso de Macro
Microsoft cancela su decision de bloquear macros por defecto. Discutimos las implicaciones en ciberseguridad para las empresas.
RRHH en guardia por la ciberseguridad
Aumentar la concienciación de los empleados es la protección más efectiva y depende de RRHH mantenerla.
¿Qué es Hertzbleed y qué lo caracteriza?
Uno de los estudios de seguridad de la información más complejos de los últimos tiempos, pero fáciles de entender.
Protección de dispositivos IoT corporativos
Gateaway cibernética que puede proteger los dispositivos IoT e IIoT de ciberamenazas
Grupos de Ransomware usan herramientas de Red Teaming en contra de empresas
En lo que va de este año, nuestras estadísticas indican que, cada día, miles de usuarios latinoamericanos son víctimas de intentos de ataques con dichas herramientas.
Técnicas, tácticas y procedimientos del ransomware
Un análisis profundo de los cifradores de ransomware modernos permite implementar métodos universales para combatirlos.
Cifrado de bases de datos: algo vital en la lucha contra la fuga de datos
El cifrado consultable en el sistema de gestión de bases de datos MongoDB y cómo se puede mejorar la protección de los datos.
Análisis del mercado de acceso inicial
Nuestros expertos han estudiado el mercado negro para conseguir el acceso inicial a la infraestructura de las empresas.
WinDealer: un spyware peculiar
Nuestros expertos analizaron el malware WinDealer creado por la APT del grupo LuoYu.
Follina: documentos de MS Office como puerta de entrada
La nueva vulnerabilidad CVE-2022-30190, conocida como Follina, permite la explotación de la herramienta Microsoft Support Diagnostic Tool mediante los archivos de MS Office.