31/05
El 16% de las empresas industrials europeas sufren amenazas por la escasez de equipos de seguridad en OT
Según el 16 por ciento de las empresas industriales europeas, la falta de profesionales de seguridad en tecnología operativa (OT) amenaza su ciberprotección, una situación que encuentra su causa en la financiación insuficiente.
Adquisición de cuenta y reemplazo malicioso del proyecto ctx
El proyecto alojado en PyPI se cargó a través de la cuenta comprometida del usuario y se reemplazo con un proyecto malicioso que contenía código de ejecución que recopilaba el contenido de las variables de entorno y se enviaron como un parámetro de consulta codificado base64 a una aplicación heroku.
Chrome es el navegador menos efectivo contra el phishing
En una investigación el browser de Google solo fue capaz de bloquear una cuarta parte de los sitios de phishing visitados.
La industria mundial del petróleo y gas sella un compromiso de ciberresiliencia
Por primera vez, varias multinacionales del sector del petróleo y el gas han unido sus fuerzas para luchar contra la ciberdelincuencia. Ha sido durante la celebración del Foro Económico Mundial de Davos, y su objetivo es impulsar un enfoque unificado que permita mitigar los riesgos cibernéticos. Para ello han suscrito un compromiso de ciberresiliencia.
24/05
Prynt, un nuevo y peligroso malware que está registrado y robando datos
Recientemente, ha sido detectado un nuevo tipo de malware conocido como «Prynt», que es capaz de recopilar datos de manera exhaustiva en los dispositivos infectados y remitirlos a un tercero. Se trata de un proceso que suele tener lugar sin que los usuarios afectados sean conscientes del robo de datos, hasta que es demasiado tarde.
La Red Nacional de SOC entra en funcionamiento
Coordinar y promover el intercambio de información técnica sobre ciberamenazas entre los Centros de Operaciones de Ciberseguridad (SOC) del sector público español y sus proveedores. Con este objetivo, el Centro Criptológico Nacional ha puesto en marcha oficialmente la Red Nacional de SOC.
Galicia invertirá 3,6 millones en centros de ciberseguridad
Galicia es una de las Comunidades autónomas de España donde más se está invirtiendo en todo lo relativo a Ciberseguridad.
Actualiza a la última versión de Firefox y Thunderbird para corregir dos vulnerabilidad críticas
Mozilla ha publicado una actualización de seguridad que soluciona dos vulnerabilidades críticas que afectan al gestor de correo Thunderbird y al navegador Firefox, tanto en su versión de escritorio y soporte extendido (ESR), como en la versión para dispositivos Android.
18/05
El panorama del cibercrimen a nivel mundial en cinco estadísticas
A medida que nuestras vidas se vuelven cada vez más digitales, las posibilidades de ser víctimas de algún tipo de ciberdelito no dejan de aumentar.
Los CISO españoles van ganando frente a las ciberamenazas
Solo el 48% de los CISO españoles encuestados considera que el error humano es la mayor vulnerabilidad de su organización, frente al 56% de los encuestados en todo el mundo.
Cinco años de WannaCry, el «ransomware» que puso en jaque a la ciberseguridad mundial
Con pérdidas de más de 4.000 millones de dólares a nivel mundial, el malware que pedía un rescate en bitcoins para desencriptar los archivos secuestrados, se transformó en el ciberataque más importante de la historia.
Actualiza tus dispositivos Apple y evita estas vulnerabilidades
Apple ha identificado y corregido vulnerabilidades de lectura y escritura de memoria fuera de límites, ejecución arbitraria de código y elevación de privilegios que afectan a varios de sus sistemas, por lo que recomienda actualizar los sistemas afectados.
10/05
Investigadores de ciberseguridd industrial buscan ayuda para solventar un error de código IoT sin parches
Los analistas de ciberseguridad publicaron información sobre un error potencialmente grave sin parchear en el código de los dispositivos de Internet de las cosas (IoT) porque quieren la ayuda del público para solucionar el problema, que podría afectar la tecnología utilizada en la infraestructura crítica.
Detectan un «ransomware» que se propaga a través de falsas actualizaciones de Windows 10 y se llama Magniver
Es un malware que cifra archivos, añade una extensión aleatoria de 8 caracteres y crea un archivo con instrucciones para acceder al sitio donde pagar el rescate.
Escasez de habilidades en ciberseguridad: ¿La capacitación, las certificaciones y la diversidad podrían ser una solución?
Fortinet publicó un informe que revela que la escasez de habilidades en ciberseguridad continúa teniendo múltiples desafíos y repercusiones para las organizaciones y que la brecha de habilidades sigue siendo una de las principales preocupaciones de los ejecutivos de nivel C.
El Gobierno actualiza el Esquema Nacional de Seguridad para la Administración Pública
El Consejo de Ministros ha aprobado un Real Decreto que actualiza el Esquema Nacional de Seguridad (ENS). Esto se enmarca en el paquete de actuaciones urgentes adoptado recientemente.
04/05
¿Qué pueden hacer las integraciones?
Hay muchos conjuntos de herramientas y opiniones diferentes sobre lo que funciona y lo que no. Hay un número igual de variables: desde los estándares de la industria hasta las fuentes de datos, cada red es muy diferente y requiere una configuración cuidadosa para lograr el máximo valor de una configuración de seguridad.
Los pagos por incidentes de ransomware aumentaron un 78% en 2021
Los pagos relacionados con ataques de ransomware alcanzaron nuevos récords en 2021 debido al aumento de las filtraciones en la dark web. El pago medio se incrementó un 78%, y supera ya los 540.000 dólares.
El problema de seguridad de Active Directory que sólo tarda cinco minutos en solucionarse
Más del 90% de las empresas de la lista Fortune 1.000 utilizan Microsoft Active Directory (AD) para la gestión de identidades y accesos, lo que lo convierte en una de las piezas de software más comunes del mundo.
¿Cómo afecta la guerra de Ucrania a la ciberseguridad en España?
España sufre diariamente ciberataques de peligrosidad muy alta o crítica, avisaba el CNI a comienzos de marzo. El servicio de inteligencia español evitaba nombrar directamente a Rusia en relación con la ciberseguridad nacional.
Si quieres conocer nuestros servicios de consultoria transformacion digital no dudes ponerte en contacto aquí 👈