El push bombing es un ataque de fatiga MFA dirigido en el que un
atacante realiza múltiples intentos de inicio de sesión en el portal SSO del
objetivo o en aplicaciones y servicios corporativos expuestos públicamente.
El push bombing se u…
Por Saeed Abbasi, director de producto – Unidad de investigación de
amenazas, Qualys
Es hora de hacer una pausa y reflexionar. Es hora de evaluar qué funcionó y
qué no en 2023, qué nos llamó la atención y causó perturbaciones, y qué pasó
…
Las fallas de elevación de privilegios son la vulnerabilidad más común
aprovechada por personas internas corporativas cuando realizan actividades no
autorizadas en las redes, ya sea con fines maliciosos o descargando
herramientas riesgosas de …
Las actividades de los ciberdelincuentes son cada vez más oportunistas,
constituyendo un modelo de negocio en sí mismo. En el último año ha habido un
aumento del alcance global de los ciberataques en todo el mundo, que han
afectado a 120 paíse…
A lo largo de los años, hemos abordado la importancia de las contraseñas, subrayando su papel esencial en la protección de cuentas en línea. En el
continuo baile de bits que conforma nuestro mundo digital, la seguridad de
nuestras claves…
Black Basta es un ransomware vinculado a Rusia que surgió a principios
de 2022. Se ha utilizado para atacar a más de 329 organizaciones en todo el
mundo y ha crecido hasta convertirse en la cuarta cepa de ransomware más
activa por número de ví…
El equipo de FortiGuard IR ha realizado un análisis exhaustivo de un incidente
que involucró al grupo de ransomware Rhysida, arrojando luz sobre sus
operaciones, tácticas e impacto, incluida una técnica novedosa que involucra
ransomware basado…
Se prevé que los costos globales de los daños causados por el ransomware
superarán los 265 mil millones de dólares anuales para 2031. El tiempo de
inactividad de la red, la pérdida de datos y los daños a la marca/reputación
fueron los problema…
Fundada hace más de una década, HackerOne es una plataforma de recompensas por
errores que conecta a las organizaciones con una comunidad de hackers éticos
que identifican e informan vulnerabilidades y debilidades en el software a
cambio de un…
Si bien hay docenas de métricas disponibles para determinar el éxito, existen
dos indicadores clave de desempeño en ciberseguridad que toda organización
debe monitorear.
Para que cualquier organización se proteja de los ciberataques y las
…
