Semanales

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Informe sobre riesgos cibernéticos: Así corren riesgo las empresas 
Informe sobre riesgos cibernéticos: Así corren riesgo las empresas Imagen: Bing - AI

El nuevo Informe sobre amenazas a superficies de ataque 2024 identifica los mayores riesgos cibernéticos derivados del aumento de las superficies de ataque y las medidas de seguridad más importantes para las empresas. Los expertos del equipo de la Unidad 42 de Palo Alto Networks comparten los hallazgos más importantes. Para su Informe de amenazas a la superficie de ataque de 2024, Unit 42 y Cortex A lo largo del año, el equipo de investigación examinó los cambios en los servicios en la nube y los riesgos asociados. Las conclusiones más importantes del informe: Los cambios en las superficies de ataque generan vulnerabilidades: en total…

Más leído

Informe de situación: uso intensivo de la IA por parte de los ciberdelincuentes 

En su actual informe de gestión sobre las tendencias de seguridad informática más importantes en el primer semestre de 2024, Trend Micro resume datos interesantes. A pesar de algunas operaciones policiales exitosas contra el ransomware y el phishing, el nivel de amenaza sigue siendo alto. Los ciberdelincuentes han aprendido de los recientes éxitos policiales y están adaptando sus tácticas. Además de los métodos de ataque probados, dependen cada vez más de la inteligencia artificial (IA) y explotan eventos globales como los Juegos Olímpicos y las elecciones nacionales para sus propios fines. Todos estos son hallazgos del Informe de mitad de año sobre amenazas a la ciberseguridad de Trend Micro 2024. Ciberataques: No más en 2024...

Más leído

NIS2 y la obligación de seguridad: cifrado de correo electrónico
NIS2 y la obligación de seguridad: cifrado de correo electrónico Imagen: Bing - AI

Aunque el cifrado de correo electrónico no se menciona explícitamente como un tema separado en la directriz NIS2, se incluye dentro de los requisitos generales para proteger los sistemas de comunicación y los datos confidenciales. Por lo tanto, las empresas deben asegurarse de que sus canales de comunicación, incluido el correo electrónico, estén adecuadamente protegidos. Los estados miembros deben implementar la directiva NIS2 en la legislación nacional antes del 17.10.2024 de octubre de XNUMX. Su introducción tiene como objetivo reforzar las medidas contra las ciberamenazas y crear un marco jurídico europeo uniforme para el desarrollo en toda la UE de capacidades nacionales de seguridad informática, así como requisitos mínimos de seguridad y obligaciones de presentación de informes para determinados servicios. El objetivo es tomar medidas uniformes...

Más leído

Ransomware: número de ataques superior a la media en el sector educativo
Ransomware: número de ataques superior a la media en el sector educativo Imagen de 정수 이 en Pixabay

La cantidad de copias de seguridad comprometidas y las tasas de cifrado de datos causadas por ransomware en el sector educativo han aumentado en comparación con el año pasado. Los costes de recuperación después de un ataque eran incluso dos o cuatro veces mayores. Estos son los resultados del informe El estado del ransomware en la educación 2024. Según las cifras actuales del informe de Sophos El estado del ransomware en la educación 2024, las instituciones educativas todavía corren un alto riesgo de sufrir ransomware y sus efectos. En comparación con el año anterior, los ataques de ransomware a organizaciones del sector de educación inferior (escuelas) han aumentado del 80 por ciento al 63 por ciento y en el sector de educación superior (universidades)...

Más leído

Directriz NIS2: Comunicar la implementación con los gerentes
Directriz NIS2: Comunicar la implementación con los gerentes

Un documento técnico gratuito ayuda a los CISO a hablar el idioma de los líderes empresariales para impulsar la adopción empresarial de NIS2 y hacer cumplir el cumplimiento. El gobierno federal alemán ha marcado el rumbo para la implementación nacional de la directiva NIS2. El gabinete federal acordó un proyecto de ley que ahora debe pasar por el parlamento. Por lo tanto, ya es hora de abordar los requisitos. El fabricante de seguridad informática ESET ha publicado un nuevo libro blanco sobre la directiva NIS2. “NIS2 – La cuenta regresiva ha comenzado: Cómo promover la concientización y la implementación entre los gerentes” ofrece a los gerentes de seguridad de TI...

Más leído

NIS2 entrará en vigor pronto: 5 consejos para prepararse
NIS2 entrará en vigor pronto: 5 consejos para prepararse

La directiva de la UE NIS2 entrará en vigor en Alemania en octubre. Requiere que muchas empresas tomen mayores precauciones de ciberseguridad. Por eso tiene sentido prepararse para ello ahora. La nueva versión de la Directiva NIS de la UE no sólo aumenta los requisitos mínimos de ciberseguridad, sino que también afecta a muchas más empresas que antes. ¿Qué acciones deberían tomar las empresas ahora? Dirk Wocke, IT Compliance Manager y responsable de protección de datos de indevis, menciona los cinco puntos más importantes. En octubre ha llegado el momento: la nueva directiva de la UE se incorporará a la legislación nacional y requerirá un número significativamente mayor...

Más leído

Peligro global: vulnerabilidades en las plataformas fotovoltaicas
Peligro mundial: vulnerabilidades en las plataformas fotovoltaicas Imagen: Bing - AI

Como han descubierto los expertos de Bitdefender Labs, los cortes de energía son posibles mediante ataques a inversores fotovoltaicos y plataformas de gestión. Una vulnerabilidad no se cerró hasta julio de 2024. ¡Los sistemas fotovoltaicos con plataformas Solarman generan el 20 por ciento de la energía solar mundial! Bitdefender Labs ha revelado varias vulnerabilidades en las plataformas de gestión de sistemas fotovoltaicos de Solarman y en la plataforma de control de inversores DEYE. Las dos empresas no los cerraron hasta julio de 2024. En conjunto, las vulnerabilidades cerradas habrían dado a los piratas informáticos el control total de la configuración del inversor. Hasta entonces, los atacantes podían tener un control total sobre la configuración de un inversor...

Más leído

Los ataques SSTI están aumentando significativamente
Los ataques SSTI están aumentando significativamente

SSTI representa una amenaza crítica para las aplicaciones web. Los atacantes pueden utilizarlo para ejecutar código arbitrario y apoderarse de sistemas completos. El objetivo de los ataques es principalmente el comercio minorista y mayorista, así como el sector financiero. Check Point® Software Technologies Ltd. ha observado un aumento alarmante de los llamados ataques SSTI (inyección de plantilla del lado del servidor). Esta vulnerabilidad ocurre cuando la entrada del usuario en las plantillas de una aplicación web se maneja incorrectamente. Los atacantes podrían aprovechar esta vulnerabilidad para ejecutar código malicioso en el servidor que ejecuta la aplicación web. Esto puede tener consecuencias graves como acceso completo al servidor, robo de datos…

Más leído

Ransomware: las empresas más grandes corren más riesgo
Ransomware: las empresas más grandes corren más riesgo

Las empresas de EE. UU. experimentaron la mayor cantidad de incidentes de ransomware, según un estudio que examina Ransomware Trends. Las organizaciones con más de 5000 empleados tienen más probabilidades de pagar rescates. Los líderes de seguridad informan que están siendo atacados cada vez más por actores de ransomware, con un promedio de casi ocho incidentes por año y pagando un promedio de casi 2,5 millones de dólares en pagos de rescate. Y aunque la actividad general de ransomware está aumentando, algunas empresas son más vulnerables según los diferentes datos demográficos, como por ejemplo: B. los mercados en los que operan o el tamaño de sus organizaciones son un objetivo más probable. Esto es lo que muestra el informe de tendencias globales de ransomware...

Más leído

El malware como servicio es el más peligroso
Informe de amenazas: el malware como servicio más peligroso

El malware y el ransomware como servicio fueron las ciberamenazas más comunes en la primera mitad de 2024. El phishing también sigue siendo una amenaza importante. Más de la mitad de los correos electrónicos de phishing pasaron por alto los controles DMARC. Darktrace presenta las mayores amenazas de TI para las empresas en la primera mitad de 6 en su nuevo “First 2024: Half-Year Threat Report 2024”. En consecuencia, el ciberdelito como servicio sigue dominando el panorama de amenazas. Se utilizan en gran medida herramientas para Malware-as-a-Service (MaaS) y Ransomware-as-a-Service (RaaS). Los proveedores correspondientes, como Lockbit y Black Basta, proporcionan a los atacantes todo lo que necesitan, desde malware ya preparado hasta plantillas para correos electrónicos de phishing...

Más leído