Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiquetas: certificados

Nueva variante de la técnica de ataque SAML
30. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los investigadores de seguridad han descubierto una nueva variante de la infame técnica de ataque Golden SAML, que el equipo ha denominado "Silver SAML". Con Silver SAML, los actores de amenazas pueden abusar del protocolo de autenticación Security Assertion Markup Language para lanzar ataques desde un proveedor de identidad como Entra ID contra aplicaciones que utilizan SAML para la autenticación, como Salesforce. Golden SAML se utilizó en el ciberataque Solarwinds de 2020, el hackeo de un estado-nación más sofisticado de la historia hasta la fecha. El grupo de hackers Nobelium, también conocido como Midnight Blizzard o Cozy Bear, ha insertado un código malicioso en el software de gestión informática Orion...

Más leído

Certificados de firma de código mal utilizados
26. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El 15 de febrero, el fabricante australiano de antivirus Emsisoft anunció que se había producido un incidente de seguridad en el que se utilizó un certificado de firma de código falso para disfrazar un ataque dirigido a una empresa. El objetivo del atacante era engañar a la organización afectada para que permitiera una aplicación que el actor de amenazas había instalado y tenía la intención de usar al hacer que su detección apareciera como falsos positivos. El ataque falló, el software antivirus lo detectó y lo bloqueó. El método por el cual se obtuvo el acceso inicial aún no está claro, pero lo más probable es que sea un ataque de fuerza bruta contra...

Más leído

Ataques de ransomware: código malicioso con certificados válidos
20. Diciembre 2022
| No hay comentarios
| Noticias de prensa, Sophos
Ataques de ransomware: código malicioso con certificados válidos

Sophos frustra los ataques de ransomware con un controlador malicioso raro, pero firmado con un certificado digital válido de Microsoft. El controlador tiene como objetivo los procesos de detección y respuesta de punto final (EDR). El ataque está vinculado al Cuba Ransomware Group. Sophos encontró código malicioso en varios controladores firmados con certificados digitales legítimos. Un nuevo informe, Signed Driver Malware Moves up the Software Trust Chain, detalla la investigación que comenzó con un intento de ataque de ransomware. Los atacantes utilizaron un controlador malicioso que se incluía con un certificado digital legítimo de Microsoft Windows Hardware Compatibility Publisher.

Más leído

Miles de servidores web inseguros en sitios web populares
10. Enero 2022
| No hay comentarios
| Noticias cortas
Noticias de F5

TLS Telemetry Report 2021 analiza el cifrado y los certificados. Más de la mitad de todos los servidores web aún permiten el uso de claves RSA no seguras. Al mismo tiempo, la revocación de certificados sigue siendo problemática. Además, todavía hay servidores antiguos que rara vez se actualizan en casi todas partes. Así lo demuestra el Informe de telemetría TLS 2021 de F5 Labs, que examina periódicamente el millón de sitios web más importantes del mundo. Según el estudio, los atacantes utilizan cada vez más la seguridad de la capa de transporte (TLS) en su beneficio en las campañas de phishing. Además, las nuevas técnicas de toma de huellas plantean interrogantes sobre la proliferación de servidores de malware, que se reflejan en los más importantes...

Más leído

Proveedor independiente de gestión del ciclo de vida de certificados
22. noviembre 2021
| No hay comentarios
| Noticias de prensa
Certificados de proveedor de gestión del ciclo de vida de certificados independientes

Una innovación de producto permite a las empresas gestionar certificados públicos y privados emitidos por Sectigo y otras CA en una única plataforma. Sectigo se está convirtiendo en un proveedor de gestión del ciclo de vida de certificados independiente de CA. Sectigo, un proveedor global líder de certificados digitales y gestión automatizada del ciclo de vida de los certificados (CLM), anuncia el mayor desarrollo de su producto estrella, Sectigo Certificate Manager (SCM). A partir de ahora, se convertirá en una plataforma universal capaz de gestionar certificados públicos y privados de otras autoridades de certificación (CA) líderes. Esta innovación ofrece a las empresas una solución completamente...

Más leído

Rootkits con una firma digital válida emitida por Microsoft
21. noviembre 2021
| No hay comentarios
| Bitdefender, Noticias de prensa

Bitdefender está observando un aumento en la aparición de rootkits con una firma digital válida emitida por Microsoft. Actualmente, el objetivo sigue siendo los jugadores en línea. Pero otros objetivos también pueden ser rentables para los atacantes. Los expertos de Bitdefender Labs han identificado FiveSys, un nuevo rootkit que utiliza su propia firma digital válida emitida por Microsoft en lugar de abusar de firmas robadas. FiveSys supuestamente ataca a los jugadores en línea para robar identidades digitales e intervenir maliciosamente en las compras dentro del juego. Al usar una firma de Microsoft recién emitida, los piratas informáticos están siguiendo un camino completamente nuevo. Porque hasta ahora usaban...

Más leído

Rockwell Automation con certificaciones de ciberseguridad avanzadas
15. Febrero 2021
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Con certificados adicionales y nuevos productos, Rockwell Automation garantiza una mayor seguridad cibernética. Los nuevos certificados y la línea de productos ampliada protegen a las empresas industriales y los datos de sus clientes. Cada vez más empresas de fabricación están interconectando sus sistemas de producción y TI. En el camino, también tienen que lidiar con amenazas cibernéticas que pueden atacar los sistemas de control industrial. Para asegurar su producción, muchas empresas todavía necesitan apoyo. Rockwell Automation cubre esta necesidad con certificados de ciberseguridad ampliados y la integración de funciones de seguridad avanzadas en cada vez más productos. Estándar de seguridad cibernética 62443-3-3 Rockwell Automation recibió recientemente la certificación del estándar de seguridad cibernética 62443-3-3 de…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies