Gracias a una investigación realizada sobre la aplicación de usuario de Zoom, 2 investigadores de Computest ganaron u$s 200.000.- Zoom fue la puerta de acceso a uno de los premios en efectivo más grandes en la competencia Zero Day Initiative White Hackers de Pwn2Own para encontrar fallas de seguridad en software y servicios populares. Daan … Leer más
Ripple20 plantea un riesgo significativo para decenas de millones dispositivos que todavía están en uso y conectados en Internet. Los proveedores afectados por Ripple20 van desde boutiques de una sola persona hasta corporaciones multinacionales Fortune 500, incluidos HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, así como muchos otros proveedores internacionales importantes sospechosos de ser … Leer más
La credencial de acceso a un sistema es una mercancía y se seguirá violando. Como resultado, el enfoque y el gasto deben cambiar hacia el acceso que proporcionan cada credencial de acceso. La credencial se ha convertido en un producto central de la actividad cibercriminal, con el 74% de las organizaciones violadas que admiten el … Leer más
Microsoft lanzó hoy Martes 12 sus actualizaciones de software correspondientes al mes de marzo de 2019 para abordar un total de 64 vulnerabilidades de seguridad incluidas en CVE en sus sistemas operativos Windows y otros productos, 17 de los cuales están calificados como críticos, 45 importantes, uno moderado y uno de gravedad baja. El parche … Leer más
La tecnología Onapsis será utilizada por IBM X-Force Red para ayudar a las organizaciones a descubrir vulnerabilidades críticas X-Force Red utilizará la tecnología ERP de Onapsis para identificar vulnerabilidades en aplicaciones críticas para el negocio como SAP y Oracle Onapsis, los líderes mundiales en ciberseguridad y cumplimiento de ERP, anunciaron hoy el equipo de hackers … Leer más
La migración a plataformas de servicios y computación basadas en la nube ha permitido a las organizaciones adaptarse rápidamente a la transición global hacia una economía digital. La capacidad de la nube de aumentar rápidamente los recursos, adoptar nuevas aplicaciones y responder en tiempo real a las demandas de los usuarios finales y los consumidores … Leer más
Dos años después de Mirai, las botnets se han convertido en juguetes de los ¨script kids¨ En septiembre de 2016, el ataque DDoS más grande de la historia dejó sin conexión a Twitter, CNN, Spotify, entre otros. La fuerza detrás del ataque fue una botnet conocida como Mirai. En ese momento, nadie esperaba que una … Leer más
El cibercrimen ha llegado muy lejos, las empresas se hackean todo el tiempo. Y no están demasiado dispuestas a compartir detalles sobre las violaciones de datos, pero en última instancia tienen que publicar detalles sobre sus fallas para que los usuarios afectados puedan protegerse. Por lo menos, deberían revelar detalles. Pero Dropbox no lo hizo, … Leer más