educaciónEducación superior y ciberseguridad
¿Qué tipo de educación necesita un especialista en ciberseguridad: formal o “adicional”? Hemos hecho una encuesta a más de mil especialistas.
Empresas
553 publicaciones
teléfonos inteligentesEl sensor de luz ambiental de los móviles como herramienta espía
Un nuevo estudio sobre algunas inesperadas propiedades de una función estándar de todos los smartphones y tabletas modernas.
amenazasCinco ciberataques contra los departamentos de marketing
Por qué los ciberdelincuentes quieren atacar al personal de marketing y cómo puedes proteger a tu empresa de daños financieros y de reputación.
vulnerabilidadesKeyTrap: cómo romper un servidor DNS con un único paquete
Hablamos del ataque KeyTrap DoS que puede deshabilitar servidores DNS con un solo paquete malicioso que explota una vulnerabilidad en DNSSEC.
Publicada una vulnerabilidad en la biblioteca Glibc
Una vulnerabilidad en la biblioteca Glibc afecta a la mayoría de las principales distribuciones de Linux.
Explotación de vulnerabilidad crítica en GoAnywhere MFT
Es el momento de actualizar Fortra GoAnywhere MFT: se ha desarrollado un exploit para una vulnerabilidad crítica que permite a los atacantes eludir la autenticación y crear cuentas de administrador
Operación Triangulation: el ataque más sofisticado
Análisis detallado de la operación Triangulation, el ataque más sofisticado que nuestros expertos han visto y que se presentó en la conferencia 37C7.
Dinero a cambio de nada
Aprovechando el periodo previo a las fiestas navideñas los atacantes están enviando facturas a empresas por la entrega de documentos inexistentes.
extensionesMalware que roba cuentas de Facebook
Cómo los atacantes usan archivos infectados y extensiones de navegadores maliciosas para robar cuentas de Facebook Business
4 formas de bloquear tu pantalla en Windows y macOS
Cuatro formas prácticas de bloquear la pantalla en Windows y macOS.
Security Analyst Summit 2023: una investigación clave
Los cuatro grandes estudios presentados por nuestros expertos en la conferencia internacional SAS 2023.
Un buen motivo para actualizar Confluence
Ha llegado la hora de actualizar Confluence Data Center y Confluence Server: contienen una vulnerabilidad grave que permite la creación sin autorización de cuentas de administrador.
Una ilusión de seguridad peligrosa: ¿iOS es más seguro que Android?
Cómo escoger una plataforma móvil segura para el trabajo.
El peligro de la falsificación de tu marca
Cómo proteger la reputación de una empresa del uso ilegal de su nombre en Internet.
La seguridad y el almacenamiento de contraseñas
Cómo deberían almacenar las contraseñas de usuario los servicios online y cómo minimizar los daños en caso de filtración o ataque.
El phishing en los cuestionarios de autoevaluación
Los atacantes invitan a los empleados a completar autoevaluaciones falsas para robar sus credenciales corporativas.
Hora incorrecta en el sistema e inseguridad con el Secure Time Seeding
¿Por qué el sistema de Windows puede cambiar de repente la hora y cómo evitar que esto suceda?
¿Qué software se debe parchear primero?
Algunas reflexiones sobre qué parches de software para PC deben priorizarse y por qué.
Gadgets para la seguridad de la información
Gadgets para ayudar a proteger los dispositivos de los empleados contra ciberdelincuentes y otras amenazas.
La CVE-2017-11882: 5 años de explotación
Lo que significa que algunas empresas aún no han instalado los parches de Microsoft Office que se publicaron hace 5 años.
¿Deberíamos proteger los dispositivos embebidos en Linux?
¿Se pueden considerar seguros los sistemas embebidos basados en Linux o requieren protección adicional?