Kaspersky Next¿Será el momento de cambiar a XDR?
Tomando nuestra línea de productos Kaspersky Next como ejemplo, explicamos las diferencias prácticas entre XDR Optimum y EDR Optimum.
SMB
488 Publicaciones
Escape de máquina virtual en un ataque de Spectre v2
Un nuevo artículo de investigación muestra cómo las vulnerabilidades complejas en las CPU se pueden aprovechar en los ataques más pertinentes a los sistemas basados en la nube.
signos de phishingEstafa de phishing dirigida a propietarios de carteras Ledger
Los atacantes cuentan historias conmovedoras de claves privadas perdidas mientras intentan hacer phishing con frases semilla.
SIEMReglas UEBA en un sistema SIEM
Utilización de anomalías en el comportamiento de usuarios, dispositivos, aplicaciones y otras entidades para detectar ciberamenazas.
phishingNueva estafa de phishing atrae a los usuarios con actualizaciones falsas de la política de RR. HH.
Un caso curioso de técnicas spear-phishing por correo electrónico empleadas a gran escala.
El antivirus de Schrödinger: ¿la protección está viva o muerta?
Cómo la herramienta de investigación Defendnot desactiva Microsoft Defender al registrar un antivirus falso y por qué no siempre debes confiar en lo que dice tu sistema operativo.
Seguridad de grado “B”: tres vulnerabilidades en Sitecore CMS
Los investigadores han encontrado varias vulnerabilidades en la plataforma Sitecore CMS que permite la ejecución remota de código (RCE) sin autenticación.
DollyWay World Domination: ataque a sitios web de WordPress
Desde 2016, un actor de amenazas ha estado explotando complementos y temas inseguros para infectar sitios web de WordPress y redirigir el tráfico a sitios web maliciosos.
Estafadores se aprovechan de las notificaciones empresariales de Microsoft para lanzar ataques
Esta publicación examina una estafa híbrida de correo electrónico y teléfono en la que los atacantes envían correos electrónicos desde una dirección de correo electrónico auténtica de Microsoft.
Operación ForumTroll: ciberataque APT a través de una brecha crítica desconocida
Nuestras tecnologías han ayudado a detectar la vulnerabilidad zero-day CVE-2025-2783 en Google Chrome, que fue utilizada en un sofisticado ataque APT.
ladronesJarkaStealer en el repositorio PyPI
Se encontraron paquetes maliciosos para la integración de IA que contenían malware infostealer en el repositorio de Python Package Index.
La escuela y las ciberamenazas
Por qué es fundamental la ciberseguridad en la educación y cómo proteger las escuelas de los ataques.
Kaspersky AI Technology Research Center: quiénes somos y qué hacemos
La utilidad de nuestros desarrollos, productos, investigaciones, patentes y equipos de expertos para la IA.
Cómo minimizar los problemas de actualización de software
Hoy te explicamos nuestras prácticas de lanzamiento de nuevos productos que reducen los riesgos de incidentes a gran escala
Dropbox alerta sobre una brecha en Dropbox Sign
Dropbox ha publicado recientemente un informe sobre una brecha de datos de su servicio de firma electrónica Dropbox Sign. ¿Qué significa esto para los usuarios y qué deben hacer?
Kaspersky Next: un nuevo portafolio de soluciones de seguridad
Hablemos de la actualización de nuestras soluciones de seguridad para empresas
Se ha descubierto un código malicioso en las distribuciones de Linux
Una puerta trasera implantada en ZX Utils ha logrado acceder a distribuciones populares de Linux
KeyTrap: cómo romper un servidor DNS con un único paquete
Hablamos del ataque KeyTrap DoS que puede deshabilitar servidores DNS con un solo paquete malicioso que explota una vulnerabilidad en DNSSEC.
Publicada una vulnerabilidad en la biblioteca Glibc
Una vulnerabilidad en la biblioteca Glibc afecta a la mayoría de las principales distribuciones de Linux.
Malware que roba cuentas de Facebook
Cómo los atacantes usan archivos infectados y extensiones de navegadores maliciosas para robar cuentas de Facebook Business
4 formas de bloquear tu pantalla en Windows y macOS
Cuatro formas prácticas de bloquear la pantalla en Windows y macOS.