iOSOperación Triangulation: el ataque más sofisticado
Análisis detallado de la operación Triangulation, el ataque más sofisticado que nuestros expertos han visto y que se presentó en la conferencia 37C7.
Empresas
547 publicaciones
amenazasDinero a cambio de nada
Aprovechando el periodo previo a las fiestas navideñas los atacantes están enviando facturas a empresas por la entrega de documentos inexistentes.
extensionesMalware que roba cuentas de Facebook
Cómo los atacantes usan archivos infectados y extensiones de navegadores maliciosas para robar cuentas de Facebook Business
consejos4 formas de bloquear tu pantalla en Windows y macOS
Cuatro formas prácticas de bloquear la pantalla en Windows y macOS.
Security Analyst Summit 2023: una investigación clave
Los cuatro grandes estudios presentados por nuestros expertos en la conferencia internacional SAS 2023.
vulnerabilidadesUn buen motivo para actualizar Confluence
Ha llegado la hora de actualizar Confluence Data Center y Confluence Server: contienen una vulnerabilidad grave que permite la creación sin autorización de cuentas de administrador.
Una ilusión de seguridad peligrosa: ¿iOS es más seguro que Android?
Cómo escoger una plataforma móvil segura para el trabajo.
El peligro de la falsificación de tu marca
Cómo proteger la reputación de una empresa del uso ilegal de su nombre en Internet.
La seguridad y el almacenamiento de contraseñas
Cómo deberían almacenar las contraseñas de usuario los servicios online y cómo minimizar los daños en caso de filtración o ataque.
El phishing en los cuestionarios de autoevaluación
Los atacantes invitan a los empleados a completar autoevaluaciones falsas para robar sus credenciales corporativas.
Hora incorrecta en el sistema e inseguridad con el Secure Time Seeding
¿Por qué el sistema de Windows puede cambiar de repente la hora y cómo evitar que esto suceda?
¿Qué software se debe parchear primero?
Algunas reflexiones sobre qué parches de software para PC deben priorizarse y por qué.
Gadgets para la seguridad de la información
Gadgets para ayudar a proteger los dispositivos de los empleados contra ciberdelincuentes y otras amenazas.
La CVE-2017-11882: 5 años de explotación
Lo que significa que algunas empresas aún no han instalado los parches de Microsoft Office que se publicaron hace 5 años.
¿Deberíamos proteger los dispositivos embebidos en Linux?
¿Se pueden considerar seguros los sistemas embebidos basados en Linux o requieren protección adicional?
phishingDominios similares y cómo detectarlos
Las páginas web y direcciones de correo electrónico falsas son bastante usadas en ataques de phishing y dirigidos. ¿Sabes cómo se crean los dominios engañosos y cómo detectarlos?
robo de identidadUn robo de identidad hace más de 100 años
¿Cómo lograron unos estafadores un ataque MitM y la omisión de la 2FA en… 1915?
El ataque a MOVEit y sus consecuencias
Lo que puede enseñarnos el ataque a MOVEit Transfer a los que nunca hemos usado esta herramienta.
Este muerto está muy vivo: Microsoft vuelve a parchear IE
El martes de parches de Microsoft este julio: una colección de vulnerabilidades explotadas.
La seguridad de las aplicaciones no-code y low-code
Las aplicaciones sin código reducen los costes TI, pero aumentan los riesgos de la seguridad de la información. ¿Cómo podemos mitigarlos?
Los trucos de ingeniería social
La ingeniería social en el punto de mira: de los trucos clásicos a las nuevas tendencias.