Mantente informado de todas las novedades de seguridad informática
Microsoft lanza la iniciativa de resiliencia de Windows para impulsar la seguridad y la integridad del sistema
Microsoft ha anunciado una nueva Iniciativa de Resiliencia de Windows como una forma de mejorar la seguridad y la confiabilidad, así como para garantizar que la integridad del sistema no se vea comprometida.
La idea, dijo el gigante tecnológico, es evitar incidentes como el de CrowdStrike a principios de julio, permitir que más aplicaciones y usuarios se ejecuten sin privilegios de administrador, agregar controles en torno al uso de aplicaciones y controladores inseguros, y ofrecer opciones para cifrar datos personales.
Google advierte sobre el aumento de las estafas de encubrimiento, el fraude impulsado por la IA y los esquemas de criptomonedas
Google ha revelado que los malos actores están aprovechando técnicas como el encubrimiento de páginas de destino para realizar estafas haciéndose pasar por sitios legítimos.
“El encubrimiento está diseñado específicamente para evitar que los sistemas y equipos de moderación revisen el contenido que viola las políticas, lo que les permite implementar la estafa directamente a los usuarios”, dijo Laurie Richardson, vicepresidenta y directora de Confianza y Seguridad de Google.
El malware NodeStealer se dirige a las cuentas publicitarias de Facebook y recopila datos de tarjetas de crédito
Los cazadores de amenazas advierten sobre una versión actualizada del NodeStealer basado en Python que ahora está equipado para extraer más información de las cuentas de Facebook Ads Manager de las víctimas y recopilar datos de tarjetas de crédito almacenados en los navegadores web.
“Secure by default”: enfoque clave para una ciberseguridadestratégica
Ante la rápida evolución y complejidad de las amenazas, la ciberseguridad debe convertirse en un factor cada vez más estratégico para las compañías. De hecho, según la consultora Gartner, el gasto mundial en ciberseguridad crecerá un 15,1% en 2025 y alcanzará los 212.000 millones de dólares. Sin embargo, la realidad es que la seguridad queda en muchas ocasiones relegada a un segundo plano, contemplándose únicamente en la fase final de los proyectos
Apple lanza actualizaciones urgentes para parchear vulnerabilidades de día cero explotadas activamente
Apple ha lanzado actualizaciones de seguridad para iOS, iPadOS, macOS, visionOS y su navegador web Safari para abordar dos fallas de día cero que han sido objeto de explotación activa en la naturaleza
¿Qué es el scraping malicioso y qué medidas tomar para minimizar los riesgos?
La información es poder y con ella viene una gran responsabilidad y disponer de información actualizada permite a las empresas contar con una mejor oferta de valor para todos sus consumidores. El scraping es una técnica de OSINT (Open Source Intelligence) que automatiza la extracción y el análisis de grandes volúmenes de información. Este proceso permite a las empresas recopilar datos de sitios web o redes sociales —mediante herramientas, extensiones y librerías— para realizar investigaciones de mercado, identificar tendencias y analizar el posicionamiento de la marca y la competencia