vulnerabilidadesAtaque Retbleed: Spectre contraataca
Examinamos el coste de la seguridad usando como ejemplo un estudio reciente sobre vulnerabilidades de hardware en los procesadores.
Empresas
535 publicaciones
Andariel ataca con DTrack y Maui
El grupo Andariel ataca empresas con varias herramientas maliciosas.
DogWalk y otras vulnerabilidades
Microsoft ha lanzado parches para más de 140 vulnerabilidades, algunas de ellas deben cerrarse lo antes posible.
CrónicaLa evolución de la seguridad: la historia de Código Rojo
La historia del primer ataque importante a una infraestructura IT corporativa.
verdadObi-Wan Kenobi en términos de seguridad de la información
Cómo estaban las cosas con la seguridad de la información en una galaxia muy muy lejana: nueve años antes de la Batalla de Yavin.
ingeniería social
Huele a phishing: correos electrónicos marcados como seguros
Los correos electrónicos corporativos con el sello “verificado” deberían hacer sonar las alarmas.
Nuevo ransomware: un futuro multiplataforma
Las nuevas variantes de ransomware Luna y Black Basta son capaces de atacar Windows, Linux y VMware ESXi.
El regreso de macro
Microsoft declina su decisión de bloquear las macros por defecto. Analizamos las consecuencias en ciberseguridad para las empresas.
RRHH que velan por la ciberseguridad
La protección más eficaz es aumentar la concienciación de los empleados, y es tarea de RRHH mantenerla.
¿Qué es Hertzbleed y en qué se caracteriza?
Uno de los estudios de seguridad de la información más complejos de los últimos tiempos, pero fáciles de entender.
Protección de dispositivos IoT corporativos
Gateaway digital que puede proteger los dispositivos IoT e IoT de ciberamenazas
Cinco razones por las que proteger tu pequeña empresa de las ciberamenazas
Cinco razones por las que instalar soluciones de seguridad en los endpoints de una pequeña empresa.
Técnicas, tácticas y procedimientos del ransomware
Un análisis profundo de los cifradores de ransomware modernos permite implementar métodos universales para combatirlos.
fugasCifrado de bases de datos: algo vital en la lucha contra la fuga de datos
El cifrado consultable en el sistema de gestión de bases de datos MongoDB y cómo se puede mejorar la protección de los datos.
empleadosBecarios: una amenaza encubierta para la ciberseguridad
Cómo un becario o persona en prácticas puede ser una amenaza para la ciberseguridad de tu empresa y qué puedes hacer al respecto.
Análisis del mercado de acceso inicial
Nuestros expertos han estudiado el mercado negro para conseguir el acceso inicial a la infraestructura de las empresas.
Técnicas de ataque más frecuentes en 2021
Los expertos de Kaspersky Managed Detection and Response identificaron las técnicas más comunes realizadas por atacantes de ciberseguridad en 2021.
APTWinDealer: un spyware peculiar
Nuestros expertos han analizado el malware WinDealer creado por la APT del grupo LuoYu.
Follina: documentos de MS Office como puerta de entrada
La nueva vulnerabilidad CVE-2022-30190, conocida como Follina, permite la explotación de la herramienta Microsoft Support Diagnostic Tool mediante los archivos de MS Office.
Cómo mejorar las aplicaciones para coches inteligentes
Tras realizar un estudio exhaustivo de las aplicaciones para los coches conectados, nuestros expertos destacaron una serie de defectos de dicho software.