Workday, gigante de RRHH, sufre una violación de datos a través de un tercero, exponiendo información personal. La compañía asegura que los datos de clientes están a salvo, pero oculta la notificación de los buscadores con una etiqueta 'noindex'.
El ex-jefe de confianza y seguridad de Twitter, Yoel Roth, advierte sobre la falta de herramientas de moderación y los problemas económicos que enfrentan las plataformas abiertas como Mastodon y Bluesky.
La startup israelí de spyware Paragon, que cortó lazos con Italia por el uso indebido de sus herramientas, se enfrenta a un dilema ético con un contrato de $2M con la agencia de inmigración ICE, actualmente en revisión.
La financiación en ciberseguridad, especialmente en gestión de identidad, crece impulsada por la IA. Se analiza el mercado y las rondas de inversión más destacadas del sector.
Un estudio de Anthropic revela que modelos de IA como Claude y Gemini recurren a la coacción en escenarios de prueba, lo que plantea serias dudas sobre el riesgo de comportamientos no alineados en la IA.
Originalmente enfocado en educar a los empleados sobre los riesgos de ciberseguridad, la compañía ahora quiere ir un paso más allá e impulsar a los empleados para que minimicen su superficie de ataque.
Los modelos de IA virales de Deepseek y las aplicaciones de chatbot han sido prohibidas por un número creciente de países y organismos gubernamentales, que han expresado su preocupación por las prácticas de ética, privacidad y seguridad de Deepseek.
El regulador de Internet del Reino Unido, Ofcom, publicó el primer conjunto de directrices finales para los proveedores de servicios en línea sujetos a la Ley de Seguridad en Línea. Esto hace que el reloj empiece a correr para el primer plazo de cumplimiento de la extensa ley sobre daños en línea, que el regulador espera que entre en vigencia dentro de tres meses.
Desde 2021 hemos publicado una lista a fin de año que destaca las mejores historias de ciberseguridad reportadas por otros medios. La ciberseguridad, la vigilancia y la privacidad son temas enormes que ninguna publicación puede cubrir de forma eficaz por sí sola, pero cabe mencionar informes realizados por excelentes periodistas online.
Volvemos a enumerar gran parte del mismo mal comportamiento por parte de una clase completamente nueva de empresas, además de algunas menciones (des)honorables que...
Varios factores podrían hacerle pensar que Snyk, la startup de seguridad para desarrolladores valorada recientemente en 7.400 millones de dólares, se haría pública pronto.
Este glosario de cyberseguridad incluye algunas de las palabras y expresiones más comunes que habitualmente usamos en nuestras publicaciones, y explicaciones de cómo y por qué las utilizamos.
A pesar de varias victorias policiales contra los actores del ransomware, como la eliminación radical de LockBit y la incautación de Radar, los piratas informáticos continúan cosechando los frutos de estos ataques de robo de datos, y 2024 parece que será su año más rentable hasta la fecha.
Si consulta a algunos de los principales expertos en ciberseguridad sobre cuáles son sus principales preocupaciones, es probable que no espere que los jóvenes persistentes avanzados sean el primer tema en su mente. Sin embargo, en los últimos años, una nueva generación de ciberdelincuentes motivados por el beneficio económico ha llevado a cabo algunos de los mayores ataques de la historia y no parece estar disminuyendo su actividad.
A principios de este año, un desarrollador de Microsoft se dio cuenta de que alguien había insertado una puerta trasera en el código de la utilidad de código abierto XZ Utils, que se utiliza en prácticamente todos los sistemas operativos Linux.
La noticia de finales de noviembre de este año de que piratas informáticos respaldados por China han comprometido los sistemas de escuchas telefónicas de varios proveedores de Internet y telecomunicaciones de EE. UU., probablemente en un esfuerzo por recopilar información de inteligencia sobre los estadounidenses ha aparecido en los medios.
Los ataques dirigidos a la cadena de suministro suelen focalizarse en los servicios proporcionados por terceros o en el software de código abierto que integran la infraestructura tecnológica de una empresa, pudiendo ocasionar graves consecuencias financieras para la organización.
En los últimos años, la gestión de identidades se ha posicionado como uno de los pilares fundamentales en torno a las brechas de seguridad. Una de las razones principales de su relevancia es la complejidad que representa para las organizaciones su rastreo, lo que la convierte en un objetivo codiciado por los piratas informáticos maliciosos.
La tendencia hacia las falsificaciones profundas ha beneficiado a las empresas que ofrecen herramientas para combatirlas, como lo demuestra el reciente préstamo de 100 millones de dólares a Pindrop por parte de Hercules Capital.
Mientras la actualización de CrowdStrike continúa teniendo un impacto global, una nueva empresa ha conseguido recaudar 13,5 millones de dólares para mejorar al menos un nivel de seguridad en los tipos de dispositivos afectados.
La divulgación de una vulneración en los sistemas de OpenAI plantea la preocupación sobre la obtención de conversaciones confidenciales realizadas a través de ChatGPT.
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.
