Seguridad

Ciberdelincuentes comprometen decenas de miles de firewalls de Fortinet en una campaña global

Una campaña masiva, denominada FortiBleed, ha comprometido miles de firewalls y VPN de Fortinet a nivel mundial, afectando a gigantes como Accenture, Oracle y Samsung. El ataque se basa en el uso de credenciales filtradas previamente.

La FTC demanda a una red de apps por una estafa de suscripción de 250.000 millones de dólares

Una demanda de la FTC desvela cómo Genesis Tech y sus subsidiarias usaron empresas fantasma para generar ingresos millonarios con suscripciones engañosas, eludiendo los controles de las tiendas de apps de Apple y Google.

Anthropic desafía al Pentágono: la IA ética que se niega a crear armas autónomas

Anthropic, la startup de IA fundada por ex-OpenAI, se enfrenta al Pentágono al negarse a eliminar las barreras éticas de su modelo Claude para usos militares ofensivos. Un choque entre seguridad nacional y ética algorítmica.

Suscribir al Newsletter

Las violaciones de datos mal manejadas de 2022 (II)

Continuamos con las violaciones de datos peor manejadas de 2022:

Las violaciones de datos mal manejadas de 2022 (I)

Las filtraciones de datos pueden ser muy perjudiciales para organizaciones de todo tipo y tamaño, pero es la forma en que estas empresas reaccionan ante el incidente lo que puede asestarles el golpe definitivo. Aunque el año pasado vimos algunos ejemplos excelentes de cómo deben responder las empresas a las filtraciones de datos -felicitaciones a Cruz Roja y Amnistía por su transparencia-, 2022 ha sido un año de lecciones sobre cómo no responder a una filtración de datos.

Hotai Motor expuso miles de documentos de clientes de iRent

El conglomerado automovilístico taiwanés Hotai Motor expuso montones de datos personales de clientes de su unidad de alquiler y uso compartido de vehículos, iRent, hasta que un investigador de seguridad encontró los datos en Internet hace unas semanas.

Los piratas informáticos reclaman un ataque de ransomware contra la autoridad de vivienda de Los Ángeles

La Autoridad de Vivienda de la Ciudad de Los Ángeles, o HACLA, ha confirmado que está investigando un incidente de seguridad cibernética poco después de que la banda de ransomware LockBit se responsabilizara de un ataque cibernético contra la agencia.

Google pagará $ 391.5 millones en acuerdos de seguimiento de ubicación con 40 estados

Google ha aceptado un acuerdo de $ 391.5 millones con 40 fiscales generales estatales sobre sus prácticas de rastreo de ubicación. El acuerdo establece que Google engañó a sus usuarios haciéndoles creer que habían desactivado el seguimiento de la ubicación incluso cuando la empresa seguía recopilando la información de su ubicación.

La Ley de Seguridad de software de código abierto de EE. UU. de 2022 es un paso en la dirección correcta

Cada vez más organizaciones se ven afectadas por ataques de ransomware, las vulnerabilidades críticas de software abierto están en las noticias y vemos que las industrias y los gobiernos se unen para discutir iniciativas para mejorar la seguridad del software.

El Ransomware es un problema global que requiere una solución global

Parecía que la marea estaba cambiando con el ransomware después de que el gobierno de los EE. UU. obtuviera un puñado de victorias contra los ciberdelincuentes que realizaban estos ataques cada vez más dañinos

Un simple error de omisión de la pantalla de bloqueo de Android le dio a un investigador $ 70,000

Google pagó $ 70,000 a un investigador de seguridad por informar de forma privada un error de seguridad "accidental" que permitió a cualquier persona desbloquear teléfonos Google Pixel sin conocer su código de acceso.

Propiedad intelectual y ciberseguridad: principales preocupaciones legales en IT

Ninguna industria es ajena a los litigios, pero para el sector de la tecnología, parece que la propiedad intelectual (PI) y las disputas de patentes, seguidas de los problemas de ciberseguridad y protección de datos, se encuentran entre los principales asuntos legales que mantienen despiertos a los gerentes de estas empresas.

Una clave de web3 son sus retos de seguridad

El éxito de web3 depende de la innovación para resolver los nuevos desafíos de seguridad creados por diferentes arquitecturas de aplicaciones. En web3, las aplicaciones descentralizadas o "dApps" se construyen sin depender de la lógica de aplicación tradicional y las capas de bases de datos que existen en Web 2.0; en cambio, se utilizan una cadena de bloques, nodos de red y contratos inteligentes para administrar la lógica y el estado.
spot_img

Popular