blog.ehcgroup.io

Un corredor de Intel denuncia una vulneración de Cisco y vende datos robados de importantes empresas

Cuidado, el troyano bancario TrickMo ahora puede capturar PIN de Android y patrones de desbloqueo

Cómo funcionan los ataques de contraseñas híbridas y cómo defenderse de ellos

GitHub, bots de Telegram y códigos QR son utilizados de forma abusiva en una nueva ola de ataques de phishing

CISA advierte sobre una falla crítica en Fortinet mientras Palo Alto y Cisco lanzan parches de seguridad urgentes

6 sencillos pasos para eliminar el agotamiento del analista del SOC

OpenAI bloquea 20 campañas maliciosas globales que utilizan inteligencia artificial para el cibercrimen y la desinformación

Microsoft detecta un uso creciente de servicios de alojamiento de archivos, en ataques de correo electrónico empresarial

Google une fuerzas con GASA y DNS RF para combatir las estafas en línea a gran escala

Microsoft aplica parches a dos vulnerabilidades de día cero (CVE-2024-43573, CVE-2024-43572)

Política de contraseñas con lista de palabras de diccionario personalizada

El valor de la identidad basada en IA

La nueva botnet Gorilla lanza más de 300.000 ataques DDoS en 100 países

Ataque DDoS más grande de la historia abusa de Linux CUPS, routers Asus, MikroTik y DVRs

Los delincuentes ya no roban contraseñas, roban sesiones activas ¿Cómo?

Vulnerabilidad crítica de Zimbra aprovechados por atacantes

Registro de eventos de Windows para detectar ataques de ransomware

Cloudflare frustra el mayor ataque DDoS de 3,8 Tbps de la historia dirigido a sectores globales

La debilidad secreta que los ejecutivos pasan por alto: las identidades no humanas

Cuidado, solicitudes de empleo falsas, envían malware peligroso a los profesionales de RR.HH

Microsoft Defender añade detección de redes Wi-Fi no seguras

Cuidado, estafadores bancarios usan IA para replicar la voz de una persona

Se dispara el coste de las brechas de seguridad en la industria

3 consejos para proteger los dispositivos IoT en un mundo conectado

Uso de IA: 3 preguntas esenciales que todo CISO debe plantearse

Investigadores de ciberseguridad advierten sobre nueva herramienta de post-explotación Splinter basada en Rust

Fallo grave de RCE no autenticado (CVSS 9.9) en GNU/Linux en espera de divulgación completa

Cuidado, surge un nuevo troyano bancario para Android, con capacidad de apoderarse de dispositivos

Por qué las contraseñas que nunca caducan pueden ser una decisión arriesgada

Riesgos crecientes de seguridad de la identidad.

Cómo lograr el equilibrio entre la ciberseguridad y la eficiencia operativa.

Cómo detectar y detener la actividad de bots

Índice Global de Ciberseguridad 2024 (ITU)

Lynx Ransomware activo en Latinoamérica

La nueva botnet de IoT «Raptor Train» compromete más de 200.000 dispositivos en todo el mundo

La proliferación de identidades no humanas

Puertas de entrada al caos: cuentas de servicio inactivas con privilegios excesivos

Índice Global de Ciberseguridad 2024 (ITU)

Aplicaciones ocultas: la puerta invisible a las violaciones de datos de SaaS

SolarWinds publica un parche para una vulnerabilidad crítica de ARM que permite ataques RCE

Nueva campaña de malware para Linux, explota Oracle Weblogic para minar criptomonedas

Desconexiones internas vs. ciberseguridad: cómo la conectividad configura los desafíos.

Signal vs. Session vs. Telegram vs. WhatsApp. ¿Cuál es la más segura y privada?

Fortinet sufre una filtración de datos de terceros que afecta a clientes de Asia-Pacífico

Nuevo malware para Android, roba datos financieros y evita la autenticación de dos factores a través de Telegram

Ataque RAMBO: roba datos usando RAM en computadoras aisladas

Microsoft – Actualizaciones de seguridad de septiembre para todas las empresas

Los PC cuánticos capaces de descifrar códigos están a un paso de la realidad

NGate: troyano de Android clona datos NFC de tarjetas físicas

Exploit y PoC para CVE-2024-26581 para Linux