El Reino Unido establece una nueva legislación que prohíbe las malas contraseñas predeterminadas de los dispositivos inteligentes. Las nuevas leyes significan que los proveedores también deben dejar claro durante cuánto tiempo recibirán las actualizaciones Los fabricantes de dispositivos inteligentes tendrán que respetar las nuevas reglas en el Reino Unido a partir de hoy, con leyes que entrarán […]
Ciberdelincuentes filtraron la base de datos completa del Registro Nacional de las Personas robada en 2021, que incluye documentos de los ciudadanos argentinos, fotos y huellas digitales. Además, publicaron usuarios y contraseñas del organismo. El Gobierno negó, en un comunicado, que se haya tratado de un hackeo o una filtración actual. El especialista en ciberseguridad Cristian Borghello informó esta […]
Cisco Talos está monitorizando un aumento global de los ataques de fuerza bruta dirigidos a diversos objetivos, incluyendo servicios de red privada virtual (VPN), interfaces de autenticación de aplicaciones web y servicios SSH, desde al menos el 18 de marzo de 2024. Todos estos ataques parecen originarse en nodos de salida de la red TOR […]
Los requisitos de cumplimiento están diseñados para aumentar la transparencia y la rendición de cuentas en ciberseguridad. A medida que aumentan las amenazas cibernéticas, también aumenta el número de marcos de cumplimiento, controles, políticas y actividades de seguridad relacionadas. Para los CISO y sus equipos, el cumplimiento puede ser un proceso lento y de alto […]
El valor de las herramientas utilizadas por piratas informáticos gubernamentales para acceder a dispositivos como iPhones, teléfonos Android, navegadores populares como Chrome y Safari, y aplicaciones de chat como WhatsApp, ha aumentado significativamente en los últimos años a medida que estos productos se vuelven más difíciles de hackear. Además, las vulnerabilidades de día cero, que […]
Freund, un ingeniero de software de 38 años radicado en San Francisco y empleado de Microsoft, se dedica al desarrollo de un software de base de datos de código abierto conocido como PostgreSQL, según informa ‘The New York Times’. En medio de una rutina de mantenimiento, el ingeniero descubrió inadvertidamente una «puerta trasera» oculta en […]
Google comenzó a probar el mecanismo de encapsulación de claves TLS seguro poscuántico en agosto y ahora lo ha habilitado en la última versión de Chrome para todos los usuarios. La nueva versión utiliza el algoritmo de acuerdo de clave Kyber768 quantum-resistant para conexiones TLS 1.3 y QUIC para proteger el tráfico TLS de Chrome […]
La empresa de seguridad, Barracuda Networks, publicó su informe «CIO: Leading your business through cyber risk», que explora los principales desafíos de gobernanza a los que se enfrentan las empresas que intentan gestionar el riesgo y aumentar su resiliencia cibernética. El documento ofrece herramientas prácticas para ayudar a las empresas a encontrar su camino hacia […]
El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal y/o confidencial. A continuación, se lista una relación de alertas relacionadas específicamente a incidentes del tipo phishing: Phishing Booking (05-09-2024) Phishing Ofertas Laborales (02-09-2024) Phishing Android (21-08-2024) Phishing Microsoft […]
Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]