Dado que hoy en día la ciberseguridad personal es la principal prioridad, en un mundo de trabajo a distancia y conectividad digital, cada vez es más importante mantener los datos seguros y protegidos. En el caso de las criptomonedas, hay muchas opciones entre las que elegir para proteger las monedas que tanto te costó ganar. […]
El fabricante de billeteras criptográficas Ledger publicó una nueva versión de su «@ledgerhq/connect-kit» módulo npm después de que actores de amenazas no identificados impulsaran un código malicioso que condujo al robo de más de 600 000 dólares en activos virtuales. El compromiso fue el resultado de que un ex empleado fuera víctima de un ataque
En días pasados, representantes de 28 naciones se reunieron en la Cumbre sobre Seguridad en Inteligencia Artificial (IA Safety Summit 2023); el evento tuvo como anfitrión al Reino Unido y contó con la participación de líderes mundiales, políticos, empresarios, investigadores, especialistas y ejecutivos de la industria. Entre los primeros consensos podemos acotar que es necesario
A semanas de finalizar el 2023, las instituciones financieras que operan en México reportaron cuatro incidentes cibernéticos relevantes, dos más que los registrados en el 2022. De acuerdo con el “Reporte de Estabilidad Financiera” del Banco de México (Banxico) para el segundo semestre del año, los cuatro casos fueron atendidos por el Grupo de Respuesta
Sophos se vio obligado a respaldar una actualización de seguridad para CVE-2022-3236 para las versiones de firmware del firewall al final de su vida útil (EOL) después de descubrir que piratas informáticos explotaban activamente la falla en los ataques. La falla es un problema de inyección de código en el Portal de Usuario y Webadmin
Si no existieran los plugins, el aspecto y el uso de la world wide web sería muy diferente. Muchas de las funciones de uso común solo se ejecutan porque hay un plugin detrás. Cada vez que hacemos clic en un vídeo o abrimos un documento en un navegador, son estos complementos del navegador los que
Se han descubierto superposiciones tácticas y de objetivos entre la enigmática amenaza persistente avanzada (APT) llamada Sandman y un grupo de amenazas con sede en China que se sabe que utiliza una puerta trasera conocida como KEYPLUG. La evaluación proviene conjuntamente de SentinelOne, PwC y el equipo de Microsoft Threat Intelligence basándose en el hecho
Se ha observado que el actor de amenazas norcoreano conocido como Kimsuky apunta a institutos de investigación en Corea del Sur como parte de una campaña de phishing con el objetivo final de distribuir puertas traseras en sistemas comprometidos. «El actor de amenazas finalmente utiliza una puerta trasera para robar información y ejecutar comandos», dijo
De las 212 publicaciones de brechas de datos en septiembre de 2023, 30 ocurrieron en México, lo que coloca al país en segundo lugar de este tipo de incidentes de ciberseguridad en el continente americano, sólo después de Estados Unidos, según un informe de Mnemo. El sector privado está comenzando a establecer un compromiso para
Atlassian ha publicado actualizaciones de seguridad para cuatro vulnerabilidades críticas (CVE-2023-1471, CVE-2023-22522, CVE-2023-22524, CVE-2023-22523) en sus diversas ofertas que podrían explotarse para ejecutar código arbitrario. Sobre las vulnerabilidades CVE-2022-1471 es una falla de deserialización en la biblioteca SnakeYAML para Java que puede provocar la ejecución remota de código (RCE). Afecta a la aplicación Automation for
