Una campaña masiva, denominada FortiBleed, ha comprometido miles de firewalls y VPN de Fortinet a nivel mundial, afectando a gigantes como Accenture, Oracle y Samsung. El ataque se basa en el uso de credenciales filtradas previamente.
Una demanda de la FTC desvela cómo Genesis Tech y sus subsidiarias usaron empresas fantasma para generar ingresos millonarios con suscripciones engañosas, eludiendo los controles de las tiendas de apps de Apple y Google.
Anthropic, la startup de IA fundada por ex-OpenAI, se enfrenta al Pentágono al negarse a eliminar las barreras éticas de su modelo Claude para usos militares ofensivos. Un choque entre seguridad nacional y ética algorítmica.
Las filtraciones de datos pueden ser muy perjudiciales para organizaciones de todo tipo y tamaño, pero es la forma en que estas empresas reaccionan ante el incidente lo que puede asestarles el golpe definitivo. Aunque el año pasado vimos algunos ejemplos excelentes de cómo deben responder las empresas a las filtraciones de datos -felicitaciones a Cruz Roja y Amnistía por su transparencia-, 2022 ha sido un año de lecciones sobre cómo no responder a una filtración de datos.
El conglomerado automovilístico taiwanés Hotai Motor expuso montones de datos personales de clientes de su unidad de alquiler y uso compartido de vehículos, iRent, hasta que un investigador de seguridad encontró los datos en Internet hace unas semanas.
La Autoridad de Vivienda de la Ciudad de Los Ángeles, o HACLA, ha confirmado que está investigando un incidente de seguridad cibernética poco después de que la banda de ransomware LockBit se responsabilizara de un ataque cibernético contra la agencia.
Google ha aceptado un acuerdo de $ 391.5 millones con 40 fiscales generales estatales sobre sus prácticas de rastreo de ubicación. El acuerdo establece que Google engañó a sus usuarios haciéndoles creer que habían desactivado el seguimiento de la ubicación incluso cuando la empresa seguía recopilando la información de su ubicación.
Cada vez más organizaciones se ven afectadas por ataques de ransomware, las vulnerabilidades críticas de software abierto están en las noticias y vemos que las industrias y los gobiernos se unen para discutir iniciativas para mejorar la seguridad del software.
Parecía que la marea estaba cambiando con el ransomware después de que el gobierno de los EE. UU. obtuviera un puñado de victorias contra los ciberdelincuentes que realizaban estos ataques cada vez más dañinos
Google pagó $ 70,000 a un investigador de seguridad por informar de forma privada un error de seguridad "accidental" que permitió a cualquier persona desbloquear teléfonos Google Pixel sin conocer su código de acceso.
Ninguna industria es ajena a los litigios, pero para el sector de la tecnología, parece que la propiedad intelectual (PI) y las disputas de patentes, seguidas de los problemas de ciberseguridad y protección de datos, se encuentran entre los principales asuntos legales que mantienen despiertos a los gerentes de estas empresas.
El éxito de web3 depende de la innovación para resolver los nuevos desafíos de seguridad creados por diferentes arquitecturas de aplicaciones. En web3, las aplicaciones descentralizadas o "dApps" se construyen sin depender de la lógica de aplicación tradicional y las capas de bases de datos que existen en Web 2.0; en cambio, se utilizan una cadena de bloques, nodos de red y contratos inteligentes para administrar la lógica y el estado.
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.