Apple y Google han desplegado parches de seguridad urgentes para iPhones, Chrome y otros dispositivos para contrarrestar una campaña de piratería activa que explota vulnerabilidades de día cero, posiblemente orquestada por actores estatales.
Google presenta un enfoque exhaustivo para proteger a los usuarios en Chrome con funciones agentes, usando modelos de observador, consentimiento y restricciones de acceso para evitar riesgos de seguridad.
La firma de tecnología financiera Marquis confirma una violación de datos tras un ataque de ransomware. Más de 400.000 clientes de bancos y cooperativas de crédito en EE.UU. han visto expuesta su información personal y financiera.
A principios de este año, un desarrollador de Microsoft se dio cuenta de que alguien había insertado una puerta trasera en el código de la utilidad de código abierto XZ Utils, que se utiliza en prácticamente todos los sistemas operativos Linux.
La noticia de finales de noviembre de este año de que piratas informáticos respaldados por China han comprometido los sistemas de escuchas telefónicas de varios proveedores de Internet y telecomunicaciones de EE. UU., probablemente en un esfuerzo por recopilar información de inteligencia sobre los estadounidenses ha aparecido en los medios.
Los ataques dirigidos a la cadena de suministro suelen focalizarse en los servicios proporcionados por terceros o en el software de código abierto que integran la infraestructura tecnológica de una empresa, pudiendo ocasionar graves consecuencias financieras para la organización.
En los últimos años, la gestión de identidades se ha posicionado como uno de los pilares fundamentales en torno a las brechas de seguridad. Una de las razones principales de su relevancia es la complejidad que representa para las organizaciones su rastreo, lo que la convierte en un objetivo codiciado por los piratas informáticos maliciosos.
La tendencia hacia las falsificaciones profundas ha beneficiado a las empresas que ofrecen herramientas para combatirlas, como lo demuestra el reciente préstamo de 100 millones de dólares a Pindrop por parte de Hercules Capital.
Mientras la actualización de CrowdStrike continúa teniendo un impacto global, una nueva empresa ha conseguido recaudar 13,5 millones de dólares para mejorar al menos un nivel de seguridad en los tipos de dispositivos afectados.
La divulgación de una vulneración en los sistemas de OpenAI plantea la preocupación sobre la obtención de conversaciones confidenciales realizadas a través de ChatGPT.
Durante el transcurso del año 2024, se han registrado importantes filtraciones de datos que han tenido un impacto significativo. Estos incidentes han sido considerados como algunos de los más graves en la historia reciente.
El reconocido proveedor de servicios de ciberseguridad de origen ruso, Kaspersky, ha anunciado su decisión de reducir su plantilla laboral y retirarse del mercado de los Estados Unidos.
El viernes por la mañana, se produjo una interrupción informática generalizada en la Costa Este debido a una actualización defectuosa de CrowdStrike. En ese...
La agencia de ciberseguridad estadounidense CISA declaró que individuos malintencionados están aprovechando este incidente para llevar a cabo actividades como el phishing y otras acciones maliciosas.
La Inteligencia Artificial (IA) se presenta como una herramienta versátil que puede asistir en diversas tareas, como redactar correos electrónicos o crear arte conceptual, pero también puede ser utilizada de manera fraudulenta para engañar a individuos vulnerables haciéndose pasar por un conocido en apuros.
Muchas organizaciones están incorporando más automatización a sus redes y la preocupación es que esto también hará que sea mucho más difícil categorizar y detectar el uso de datos confidenciales.
El papel de la IA en el desarrollo de software llega a un momento crucial, uno que obligará a las organizaciones y a sus líderes de DevSecOps a ser más proactivos en la promoción de una utilización eficaz y responsable de la IA.
Vicarius la plataforma de remediación de vulnerabilidades: recientemente lanzó una herramienta de inteligencia artificial generadora de texto, vuln_GPT, que ayuda a escribir scripts de detección y remediación de infracciones del sistema
Hacer de la seguridad empresarial un facilitador y no un bloqueador de la innovación digital es el mayor desafío al que se enfrentan todos en la industria
Onfido uno de los pioneros en el mundo de la verificación de identidad mediante visión por computadora y otras herramientas de inteligencia artificial, está siendo adquirido por Entrust
Los piratas informáticos atacaron redes sociales federadas como Mastodon para llevar a cabo continuos ataques de spam que se organizaron en Discord y se llevaron a cabo utilizando sus aplicaciones.
Un ataque de spam que afectó al rival de X, Mastodon, Misskey y otras aplicaciones, pone de relieve cómo la web social descentralizada, también conocida como fediverso, está abierta al abuso.
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.
