Google lanzó una actualización para corregir 47 fallas de seguridad, en las cuales se identificó una vulnerabilidad zero-day El pasado 11 de febrero, Alison Huffman del equipo de investigación de vulnerabilidades, y quien anteriormente había reportado otros fallos de seguridad, identificó una vulnerabilidad que ha sido registrada con el código CVE-2021-21166. [...]
Los cibercriminales están atacando la cadena de entrega de los entornos de desarrollo de software para acceder a las organizaciones El 9 de febrero, el consultor de seguridad Axel Birsan, publicó un documento en el que describe cómo logró acceder, como parte de los programas de "Bounty hunting", a 35 organizaciones. [...]
Si no puedes confiar en tu software, ¿entonces en qué? Durante los últimos años hemos escuchado con mayor frecuencia que el software ha sido blanco de ataques, el más reciente bajo el nombre de supply chain attack donde las aplicaciones han jugado un papel importante. Como ejemplo, se encuentra el incidente [...]
Aplicaciones nativas de Windows, utilizadas por los atacantes para actividades maliciosas Continuamente se están desarrollando herramientas de malware que no pueden ser identificadas por las soluciones convencionales de seguridad. El ransomware se ha convertido en el caso más común y dañino. En esta evolución, los atacantes no solo diseñan sus propias [...]
Falsa aplicación de WhatsApp permite obtener información sensible de los usuarios Los hackers intentaron engañar a usuarios de iPhone para instalar una versión falsa de WhatsApp, con el objetivo de obtener información clave. Como antecedente, la empresa de seguridad ZecOps comentó en un tweet que había detectado ataques contra usuarios de [...]
El ciberespionaje chino en busca de ser el #1 como potencia mundial No es de sorprender que, desde el origen de los tiempos, los Gobiernos de distintos países hayan llevado a cabo de una u otra manera acciones de espionaje. Aunque ha resultado ser una táctica que nadie acepta ni de [...]
WhatsApp: Actualización de Términos del Servicio Recientemente la popular aplicación de mensajería WhatsApp informó a sus usuarios de los cambios que aplicarán en sus políticas de privacidad y términos del servicio, que tienen que ver directamente con su relación e interacción con Facebook. Esta noticia está siendo tendencia en redes sociales [...]
El Machine Learning y la ciberseguridad El Machine Learning, o aprendizaje automático, ya no es una ficción sino una realidad y cada día se utiliza en muchas áreas de este mundo interconectado, teniendo mayor alcance y relevancia. Enfocándonos en la ciberseguridad, el Machine Learning se considera como un arma de doble [...]
La importancia de una adecuada gestión de vulnerabilidades En un mundo donde las ciberamenazas son cada día un mayor reto, es muy fácil perder de vista los fundamentos básicos de seguridad que debe seguir una organización. Es indispensable un programa de gestión de vulnerabilidades (VM, por sus siglas en inglés) con [...]
¿Cómo un ataque de phising puede afectar a las organizaciones? Cuando se piensa en phishing y los daños que puede causar a una organización, lo primero que viene a la mente es el robo de datos e identidad, además de las pérdidas financieras. Aunque un ataque de suplantación de identidad puede [...]
