Los investigadores del Equipo de respuesta de inteligencia de seguridad de
Akamai (SIRT) descubrieron en junio la campaña actualmente activa, que emplea
un tipo emergente de ataque llamado ProxyJacking.
Los actores de amenazas están exp…
La IA (Inteligencia Artificial) ha demostrado ser una herramienta poderosa en diversas áreas, incluidas el Gobierno de la seguridad, la gestión de Riesgos y el Cumplimiento normativo (GRC, Governance, Risk and Compliance por sus siglas en inglés). A medida que la IA continúa desarrollándose y desempeñando un papel cada vez más importante en nuestra sociedad […]
La entrada IA vs. GRC: Cómo la IA puede afectar a las áreas GRC de consultoras tecnológicas aparece primero en Security Art Work.
El libro
«How to Catch a Phish: A Practical Guide to Detecting Phishing Emails»
de Nicolás Oles, proporciona un proceso paso a paso para determinar la
legitimidad o el riesgo asociado con un mensaje de correo electrónico en
particular y …
HP ha presentado un
nuevo estudio
en el que se detallan las nuevas estrategias de los delincuentes informáticos
para atentar contra la seguridad de los equipos de empresas y particulares. La
nueva práctica consiste en ocultar programas malic…
En una
conferencia de prensa conjunta ayer martes, las autoridades policiales y judiciales francesas y holandesas, Europol y
Eurojust han presentado los impresionantes resultados de un equipo de
investigación conjunto para desmantelar EncroCha…
La
Prueba de Turing, planteado por el matemático británico Alan Turing, probablemente ya no sea
un hito significativo. En líneas generales, proponía que evaluadores humanos
tuvieran conversaciones a ciegas de solo texto con dos «s…
El informe «El factor humano» de ProofPoint destaca que los ciberdelincuentes
perfeccionan sus habilidades y mercantilizan técnicas de ataque sofisticadas.
Proofpoint, proveedor global de ciberseguridad y cumplimiento normativo, ha
publicado su
…
Una nueva
investigación de Aqua Nautilus
arroja luz sobre el alcance de RepoJacking, que, si se explota, puede
conducir a la ejecución de código en los entornos internos de las
organizaciones o en los entornos de sus clientes. Como parte de …
AhnLab Security Emergency Response Center (ASEC)
descubrió
recientemente una campaña que consiste en la instalación de Tsunami DDoS Bot
en servidores Linux SSH administrados de manera inadecuada. El actor de
amenazas no solo instaló Tsunami,…
VMware ha abordado
múltiples fallas de seguridad de alta gravedad en vCenter Server, que pueden
permitir a los atacantes obtener la ejecución del código y eludir la
autenticación en sistemas sin parches.
vCenter Server es el centro de…
