Ciberseguridad

Número de artículos: 58

La Importancia del Pentesting en Tiempos de Inteligencia Artificial: Guía para Empresas

25/10/2024

La evolución de la inteligencia artificial (IA) ha transformado la ciberseguridad, y el pentesting o pruebas de penetración se han vuelto más críticas que nunca.

Apple Abre el Código de su Entorno de Computación en la Nube para Mejorar la Seguridad en IA

25/10/2024

Apple ha lanzado públicamente su entorno de investigación virtual (VRE) de Private Cloud Compute (PCC), permitiendo que la comunidad investigadora inspeccione y verifique las garantías de privacidad y seguridad de esta tecnología.

La Evolución del Ethical Hacking: De Forajidos Digitales a Guardianes de la Ciberseguridad

29/08/2024

El término “hacker” surgió en los años 60 en el MIT (Massachusetts Institute of Technology), donde los estudiantes y entusiastas de la informática empezaron a desarrollar soluciones creativas y no convencionales para problemas tecnológicos.

Diferencias entre un Análisis de Vulnerabilidades y un Ethical Hacking o Pentesting

12/08/2024

Imagina que tu casa es una empresa, y quieres asegurarte de que es segura. Un análisis de vulnerabilidades sería como un chequeo rápido. Por otro lado, el Ethical Hacking o Pentesting es como contratar a un ladrón amigable (pero profesional) para que intente entrar a tu casa de diferentes maneras.

Nuevas fallas en los altavoces inteligentes de Sonos permiten a los hackers escuchar a los usuarios

09/08/2024

Investigadores de ciberseguridad han descubierto vulnerabilidades en los altavoces inteligentes de Sonos que podrían ser explotadas por actores maliciosos para escuchar a los usuarios de manera clandestina.

DigiCert Revocará Más de 83,000 Certificados SSL Debido a un Error en la Validación del Dominio

31/07/2024

La empresa dijo que tomará la medida de revocar los certificados que no tienen la validación adecuada del control de dominio (DCV).

Sitios Magento atacados con Skimmer de Tarjetas de Crédito a través de Archivos Swap

23/07/2024

Los actores maliciosos están utilizando archivos swap en sitios web comprometidos para ocultar un skimmer de tarjetas de crédito persistente y recolectar información de pago. Observado en la página de pago de un sitio de comercio electrónico Magento, esta técnica permite que el malware sobreviva a múltiples intentos de limpieza.

¿Qué Pasó con CrowdStrike y Microsoft?

19/07/2024

Investigadores de ciberseguridad han descubierto fallos de seguridad en la plataforma en la nube SAP AI Core, utilizada para crear y desplegar flujos de trabajo de inteligencia artificial predictiva, que podrían ser explotados para obtener tokens de acceso y datos de clientes.

Pentesting: Caja Negra vs. Caja Gris – ¿Cuándo Utilizar Cada Enfoque?

17/07/2024

La ciberseguridad es un campo en constante evolución y una de sus prácticas más esenciales es el pentesting o pruebas de penetración. A través de estas pruebas, los profesionales evalúan la seguridad de sistemas, aplicaciones y redes para identificar vulnerabilidades antes de que los atacantes puedan explotarlas.

¡Parchar Inmediatamente! – Vulnerabilidad Crítica en Apache HugeGraph Bajo Ataque

17/07/2024

Actores maliciosos están explotando activamente una vulnerabilidad de seguridad crítica recientemente revelada que afecta a Apache HugeGraph-Server y que podría permitir ataques de ejecución remota de código.