vulnerabilidadesPublicada una vulnerabilidad en la biblioteca Glibc
Una vulnerabilidad en la biblioteca Glibc afecta a la mayoría de las principales distribuciones de Linux.
Empresas
549 publicaciones
Explotación de vulnerabilidad crítica en GoAnywhere MFT
Es el momento de actualizar Fortra GoAnywhere MFT: se ha desarrollado un exploit para una vulnerabilidad crítica que permite a los atacantes eludir la autenticación y crear cuentas de administrador
iOSOperación Triangulation: el ataque más sofisticado
Análisis detallado de la operación Triangulation, el ataque más sofisticado que nuestros expertos han visto y que se presentó en la conferencia 37C7.
amenazasDinero a cambio de nada
Aprovechando el periodo previo a las fiestas navideñas los atacantes están enviando facturas a empresas por la entrega de documentos inexistentes.
extensionesMalware que roba cuentas de Facebook
Cómo los atacantes usan archivos infectados y extensiones de navegadores maliciosas para robar cuentas de Facebook Business
consejos4 formas de bloquear tu pantalla en Windows y macOS
Cuatro formas prácticas de bloquear la pantalla en Windows y macOS.
Security Analyst Summit 2023: una investigación clave
Los cuatro grandes estudios presentados por nuestros expertos en la conferencia internacional SAS 2023.
Un buen motivo para actualizar Confluence
Ha llegado la hora de actualizar Confluence Data Center y Confluence Server: contienen una vulnerabilidad grave que permite la creación sin autorización de cuentas de administrador.
Una ilusión de seguridad peligrosa: ¿iOS es más seguro que Android?
Cómo escoger una plataforma móvil segura para el trabajo.
El peligro de la falsificación de tu marca
Cómo proteger la reputación de una empresa del uso ilegal de su nombre en Internet.
La seguridad y el almacenamiento de contraseñas
Cómo deberían almacenar las contraseñas de usuario los servicios online y cómo minimizar los daños en caso de filtración o ataque.
El phishing en los cuestionarios de autoevaluación
Los atacantes invitan a los empleados a completar autoevaluaciones falsas para robar sus credenciales corporativas.
Hora incorrecta en el sistema e inseguridad con el Secure Time Seeding
¿Por qué el sistema de Windows puede cambiar de repente la hora y cómo evitar que esto suceda?
¿Qué software se debe parchear primero?
Algunas reflexiones sobre qué parches de software para PC deben priorizarse y por qué.
Gadgets para la seguridad de la información
Gadgets para ayudar a proteger los dispositivos de los empleados contra ciberdelincuentes y otras amenazas.
La CVE-2017-11882: 5 años de explotación
Lo que significa que algunas empresas aún no han instalado los parches de Microsoft Office que se publicaron hace 5 años.
¿Deberíamos proteger los dispositivos embebidos en Linux?
¿Se pueden considerar seguros los sistemas embebidos basados en Linux o requieren protección adicional?
phishingDominios similares y cómo detectarlos
Las páginas web y direcciones de correo electrónico falsas son bastante usadas en ataques de phishing y dirigidos. ¿Sabes cómo se crean los dominios engañosos y cómo detectarlos?
robo de identidadUn robo de identidad hace más de 100 años
¿Cómo lograron unos estafadores un ataque MitM y la omisión de la 2FA en… 1915?
El ataque a MOVEit y sus consecuencias
Lo que puede enseñarnos el ataque a MOVEit Transfer a los que nunca hemos usado esta herramienta.
Este muerto está muy vivo: Microsoft vuelve a parchear IE
El martes de parches de Microsoft este julio: una colección de vulnerabilidades explotadas.