Cuentas de MailChimp comprometidas enviaron correos maliciosos
Una vez más, la doble autenticación podría haber salvado a los usuarios, ya que los atacantes obtuvieron contraseñas de MailChimp para enviar spam.
Actualidad
Cámaras CCTV de Siemens en riesgo requieren un parche urgente
Ciertos modelos de cámaras CCTV, usadas para vigilancia en locales y oficinas, podrían estar exponiendo sus contraseñas de administrador. ¡Parchea ahora!
Resumen de seguridad: multa para Adobe y más engaños vía WhatsApp
El repaso de noticias incluye engaños aprovechando las nuevas videollamadas en WhatsApp, una costosa multa para Adobe y un bug bounty en el ejército de EE.UU.
Las videollamadas en WhatsApp estarán cifradas
El hecho de que se cifren las videollamadas en WhatsApp podrá darles a los usuarios la seguridad de que sus conversaciones seguirán siendo privadas.
Presentan 6 principios estratégicos para proteger a la IoT
El Departamento de Seguridad Nacional de Estados Unidos publicó guías para mejorar la seguridad, la transparencia y la gestión de actualizaciones en IoT.
Un adolescente se hace cargo del ataque a TalkTalk
Una de las cosas que este caso demuestra es cuán jóvenes pueden ser los sospechosos de un crimen cibernético: su edad promedio es 17 años.
Adobe multada con 1 millón de dólares por una brecha en 2013
La severidad de la multa apunta a obtener el compromiso de mejorar las prácticas de ciberseguridad, tras un incidente en 2013 que afectó a 552.000 clientes.
Hack the Army: el ejército de los EE.UU. lanza un programa de recompensas
Siguiendo los pasos del Pentágono, el ejército de los Estados Unidos recompensará a los investigadores que descubran fallas en su infraestructura.
Resumen de seguridad: nuevos engaños roban credenciales de Facebook y Apple ID
Este repaso de noticias incluye phishing, un troyano bancario con una gran lista de objetivos y un análisis de seguridad y privacidad en mensajería móvil.
Resumen de seguridad: ataques DDoS masivos y cobertura de ekoparty
El repaso semanal de noticias incluye interesantes charlas en ekoparty, un repaso a la historia del malware y un análisis de los recientes ataques DDoS.
Resumen de seguridad: ciberespionaje y routers desprotegidos
Este repaso de noticias incluye investigaciones sobre espionaje y routers desprotegidos, además de una posible función de Facebook Messenger algo invasiva.
Resumen de seguridad: relatos desde Virus Bulletin y vulnerabilidades corregidas
Bienvenido a un nuevo resumen semanal de noticias, en el que resumimos los sucesos más importantes del mundo de la seguridad para que sigas protegido.
La inversión en servicios de seguridad superará los USD 100 mil millones en 2020
Hardware, software y servicios de seguridad pasarán de generar 73,7 mil millones de dólares en 2016 a 101,6 mil millones en 2020, según IDC.
Microsoft soluciona 5 vulnerabilidades 0-day
Microsoft publicó 10 boletines de seguridad que se encargan de solucionar 5 vulnerabilidades 0-day presentes en diferentes programas.
Advierten sobre engaños que usen al huracán Matthew como gancho
Las falsas noticias y los pedidos de donaciones suelen aparecer después de grandes desastres naturales como el huracán Matthew, según advirtió el US CERT.
“Fatiga de seguridad”: usuarios abrumados por los constantes incidentes y riesgos
Un estudio del NIST halló que las personas se sienten abrumadas por tener que estar alertas ante ciberataques y por el aumento en las medidas a tomar.
Nuestras bombas de insulina podrían ser comprometidas, advierte Johnson & Johnson
Las bombas de insulina OneTouch Ping de Animas tienen vulnerabilidades que podrían permitir a un atacante la ejecución remota de inyecciones de insulina.
Resumen Trimestral de Amenazas: malware y engaños a la orden del día
Terminó el tercer trimestre de 2016 y te traemos un nuevo resumen de amenazas para repasar los 7 casos más resonantes que analizaron los expertos de ESET.
Un mal trago para Spotify Free con anuncios infectados
Luego de que se reportaran problemas en Spotify Free, la compañía reconoció que un anuncio publicitario de la plataforma reproducía contenido sospechoso.
Las organizaciones deben capacitar sobre Ingeniería Social, según una especialista
Jenny Radcliffe, interesada en los aspectos psicológicos de los engaños, cree que capacitar sobre Ingeniería Social es la base para enseñar sobre seguridad.