Freeminds

IA vs. GRC: Cómo la IA puede afectar a las áreas GRC de consultoras tecnológicas

Jose247 3 de julio de 2023 3 de julio de 2023

La IA (Inteligencia Artificial) ha demostrado ser una herramienta poderosa en diversas áreas, incluidas el Gobierno de la seguridad, la gestión de Riesgos y el Cumplimiento normativo (GRC, Governance, Risk and Compliance por sus siglas en inglés). A medida que la IA continúa desarrollándose y desempeñando un papel cada vez más importante en nuestra sociedad […]

La entrada IA vs. GRC: Cómo la IA puede afectar a las áreas GRC de consultoras tecnológicas aparece primero en Security Art Work.

libros phishing

Libro «Cómo detectar un phishing: una guía práctica para detectar correos electrónicos de phishing»

Jose247 2 de julio de 2023 2 de julio de 2023

El libro
«How to Catch a Phish: A Practical Guide to Detecting Phishing Emails»
de Nicolás Oles, proporciona un proceso paso a paso para determinar la
legitimidad o el riesgo asociado con un mensaje de correo electrónico en
particular y …

malware

ChromeLoader, malware que se oculta en documentos de OneNote

Jose247 29 de junio de 2023 29 de junio de 2023

HP ha presentado un
nuevo estudio
en el que se detallan las nuevas estrategias de los delincuentes informáticos
para atentar contra la seguridad de los equipos de empresas y particulares. La
nueva práctica consiste en ocultar programas malic…

cibercrimen delitos

Cómo fue el desmantelamiento de EncroChat, Sky ECC y ANoM

Jose247 28 de junio de 2023 28 de junio de 2023

En una
conferencia de prensa conjunta ayer martes, las autoridades policiales y judiciales francesas y holandesas, Europol y
Eurojust han presentado los impresionantes resultados de un equipo de
investigación conjunto para desmantelar EncroCha…

IA

Juega a «Human or Not» un Test de Turing moderno

Jose247 27 de junio de 2023 27 de junio de 2023

La
Prueba de Turing, planteado por el matemático británico Alan Turing, probablemente ya no sea
un hito significativo. En líneas generales, proponía que evaluadores humanos
tuvieran conversaciones a ciegas de solo texto con dos «s…

cibercrimen informes

«El factor humano» la debilidad en todas las Organizaciones [Informe]

Jose247 27 de junio de 2023 27 de junio de 2023

El informe «El factor humano» de ProofPoint destaca que los ciberdelincuentes
perfeccionan sus habilidades y mercantilizan técnicas de ataque sofisticadas.

Proofpoint, proveedor global de ciberseguridad y cumplimiento normativo, ha
publicado su
…

programación segura seguridad web

RepoJacking: millones de repositorios vulnerables

Jose247 26 de junio de 2023 26 de junio de 2023

Una nueva
investigación de Aqua Nautilus
arroja luz sobre el alcance de RepoJacking, que, si se explota, puede
conducir a la ejecución de código en los entornos internos de las
organizaciones o en los entornos de sus clientes. Como parte de …

botnet DoS malware

Tsunami DDoS: botnet distribuida a servidores Linux SSH

Jose247 23 de junio de 2023 23 de junio de 2023

AhnLab Security Emergency Response Center (ASEC)
descubrió
recientemente una campaña que consiste en la instalación de Tsunami DDoS Bot
en servidores Linux SSH administrados de manera inadecuada. El actor de
amenazas no solo instaló Tsunami,…

virtualización Vulnerabilidades

Vulnerabilidades críticas en vCenter Server

Jose247 23 de junio de 2023 23 de junio de 2023

VMware ha abordado
múltiples fallas de seguridad de alta gravedad en vCenter Server, que pueden
permitir a los atacantes obtener la ejecución del código y eludir la
autenticación en sistemas sin parches.

vCenter Server es el centro de…

Apple espionaje

Operation Triangulation contra iOS y actualizaciones de Apple

Jose247 22 de junio de 2023 22 de junio de 2023

Han surgido detalles sobre un implante de software espía que se entrega a los
dispositivos iOS como parte de una campaña llamada Operation Triangulation, que ha estado activa desde 2019 y de la cual se desconoce el actor de
amenazas ex…