APTSecurity Analyst Summit 2023: una investigación clave
Los cuatro grandes estudios presentados por nuestros expertos en la conferencia internacional SAS 2023.
Empresas
543 publicaciones
vulnerabilidadesUn buen motivo para actualizar Confluence
Ha llegado la hora de actualizar Confluence Data Center y Confluence Server: contienen una vulnerabilidad grave que permite la creación sin autorización de cuentas de administrador.
Una ilusión de seguridad peligrosa: ¿iOS es más seguro que Android?
Cómo escoger una plataforma móvil segura para el trabajo.
huella digitalEl peligro de la falsificación de tu marca
Cómo proteger la reputación de una empresa del uso ilegal de su nombre en Internet.
La seguridad y el almacenamiento de contraseñas
Cómo deberían almacenar las contraseñas de usuario los servicios online y cómo minimizar los daños en caso de filtración o ataque.
alertas de phishingEl phishing en los cuestionarios de autoevaluación
Los atacantes invitan a los empleados a completar autoevaluaciones falsas para robar sus credenciales corporativas.
Hora incorrecta en el sistema e inseguridad con el Secure Time Seeding
¿Por qué el sistema de Windows puede cambiar de repente la hora y cómo evitar que esto suceda?
¿Qué software se debe parchear primero?
Algunas reflexiones sobre qué parches de software para PC deben priorizarse y por qué.
Gadgets para la seguridad de la información
Gadgets para ayudar a proteger los dispositivos de los empleados contra ciberdelincuentes y otras amenazas.
La CVE-2017-11882: 5 años de explotación
Lo que significa que algunas empresas aún no han instalado los parches de Microsoft Office que se publicaron hace 5 años.
¿Deberíamos proteger los dispositivos embebidos en Linux?
¿Se pueden considerar seguros los sistemas embebidos basados en Linux o requieren protección adicional?
phishingDominios similares y cómo detectarlos
Las páginas web y direcciones de correo electrónico falsas son bastante usadas en ataques de phishing y dirigidos. ¿Sabes cómo se crean los dominios engañosos y cómo detectarlos?
robo de identidadUn robo de identidad hace más de 100 años
¿Cómo lograron unos estafadores un ataque MitM y la omisión de la 2FA en… 1915?
El ataque a MOVEit y sus consecuencias
Lo que puede enseñarnos el ataque a MOVEit Transfer a los que nunca hemos usado esta herramienta.
Este muerto está muy vivo: Microsoft vuelve a parchear IE
El martes de parches de Microsoft este julio: una colección de vulnerabilidades explotadas.
La seguridad de las aplicaciones no-code y low-code
Las aplicaciones sin código reducen los costes TI, pero aumentan los riesgos de la seguridad de la información. ¿Cómo podemos mitigarlos?
Los trucos de ingeniería social
La ingeniería social en el punto de mira: de los trucos clásicos a las nuevas tendencias.
Cómo proteger los secretos de la RAM
¿Qué puede robarse de la RAM y qué tiene que ver el archivo hiberfil.sys con todo esto?
TriangleDB: el implante de spyware de Operation Triangulation
Los operadores de APT no dejan de aumentar su interés en los dispositivos móviles. Nuestros expertos han estudiado una de sus herramientas.
La estafa del calendario de vacaciones
Unos ciberdelincuentes envían correos electrónicos haciéndose pasar por recursos humanos para hacerse con credenciales corporativas.
estafaEl ataque a los canales de YouTube con cookies robadas
Cómo pueden los estafadores hackear tu canal de YouTube sin tu contraseña ni código de un solo uso.