Todos nuestros análisis relacionados con seguridad-nube.
Según un informe de ReliaQuest, los ciberdelincuentes están explotando herramientas como Axios junto con la función Direct Send de Microsoft para llevar a cabo campañas de phishing altamente eficientes contra entornos de Microsoft 365. El uso de…
Leer análisis → 1 min
La semana pasada, el panorama de la ciberseguridad estuvo marcado por la sofisticación y la persistencia de las amenazas. Los atacantes están apuntando a las relaciones complejas que sustentan las empresas, desde las cadenas de suministro hasta las…
Leer análisis → 3 min
Cloudflare anunció la mitigación automática de un ataque de denegación de servicio distribuido (DDoS) volumétrico récord, alcanzando un pico de 11.5 terabits por segundo (Tbps). Este ataque, un UDP flood, se originó principalmente en Google Cloud y…
Leer análisis → 2 min
Cloudflare ha anunciado la mitigación exitosa del mayor ataque de denegación de servicio distribuido (DDoS) volumétrico jamás registrado, alcanzando un pico de 11.5 terabits por segundo (Tbps). En los ataques DDoS volumétricos, los atacantes inundan…
Leer análisis → 1 min
Palo Alto Networks ha confirmado haber sido víctima de una brecha de seguridad que resultó en la exposición de datos de clientes y casos de soporte. El ataque se originó a partir de una vulnerabilidad en Salesloft Drift, donde atacantes…
Leer análisis → 2 min
Google ha alertado sobre una brecha de seguridad en Salesloft Drift que impacta todas las integraciones, no solo las de Salesforce. La compañía recomienda a los clientes de Salesloft Drift que consideren todos los tokens de autenticación almacenados…
Leer análisis → 2 min
Cloudflare ha revelado haber sido impactada por una brecha de datos derivada de un ataque a la cadena de suministro a través de Salesloft Drift. Los atacantes lograron acceder a la instancia de Salesforce utilizada por Cloudflare para la gestión de…
Leer análisis → 2 min
El gobierno del Reino Unido ha abandonado sus planes de obligar a Apple a debilitar las protecciones de cifrado e incluir una puerta trasera que habría permitido el acceso a los datos protegidos de los ciudadanos estadounidenses. La Directora de…
Leer análisis → 3 min
Una vulnerabilidad de alta gravedad (CVE-2023-46604) en Apache ActiveMQ está siendo activamente explotada para desplegar el malware DripDropper en sistemas Linux basados en la nube. Lo inusual de esta campaña es que, tras obtener acceso inicial, los…
Leer análisis → 1 min
El grupo de amenazas Storm-0501 ha sido observado mejorando sus tácticas para llevar a cabo ataques de exfiltración y extorsión de datos dirigidos a entornos en la nube. A diferencia del ransomware tradicional on-premises, donde se despliega malware…
Leer análisis → 2 min
El gobierno del Reino Unido ha retirado su exigencia a Apple para debilitar el cifrado de sus dispositivos e implementar una puerta trasera que permitiría el acceso a datos protegidos, incluso de ciudadanos estadounidenses. Esta decisión se produce…
Leer análisis → 2 min
Microsoft ha presentado Project Ire, un innovador agente de inteligencia artificial diseñado para la clasificación autónoma de malware. Este sistema, impulsado por modelos de lenguaje grandes (LLM), automatiza el proceso de ingeniería inversa de…
Leer análisis → 2 min
Asesoría sin costo
Detrás de cada titular hay una lección aplicable a tu empresa. Cuéntanos tu contexto y te decimos, sin compromiso, cómo reducir el riesgo.
Cuéntanos tu necesidad