Los chatbots basados en IA son cada vez más comunes en aplicaciones web, ya que mejoran la experiencia del usuario. Pero también plantean nuevos riesgos de seguridad, al presentar nuevas oportunidades de explotación por parte de los malos actores.
Sigue leyendo
Synack, plataforma líder en soluciones de pruebas de penetración (pentesting), ha anunciado el lanzamiento de su propio Centro de Confianza (Synack SafeBase Trust Center) a fin de optimizar la capacidad de sus clientes para acceder a datos sobre seguridad y cumplimiento a través de dicha plataforma.
Sigue leyendo
Synack, plataforma líder en soluciones de pruebas de penetración (pentesting), ha obtenido la designación Moderate «Authorized» del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) de EE.UU., lo que demuestra que la plataforma de pruebas de seguridad de primer nivel de Synack cumple los rigurosos requisitos del programa para servicios en la nube.
Sigue leyendo
Todas las infraestructuras de TI albergan vulnerabilidades en sus sistemas y aplicaciones, y los cibercriminales buscan constantemente esas vulnerabilidades para violar las defensas de seguridad. Cada vez son más las empresas que optan por la implementación de programas de divulgación de vulnerabilidades (VDP), un marco integral que pone a disposición de actores externos una vía clara y precisa para reportar las amenazas de ciberseguridad. Mediante procesos de crowdsourcing, el VDP define un canal con el que hackers éticos, investigadores y público en general puedan informar sobre vulnerabilidades a la organización.
Sigue leyendo
Las empresas farmacéuticas han estado en primera línea desde la pandemia de COVID-19 al producir y distribuir vacunas a millones de personas en todo el mundo. Su contribución ha sido inestimable, pero también ha atraído la atención no deseada de ciberdelincuentes.
Esto ha dado lugar a un panorama de amenazas más complejo. Mientras que antes muchas empresas farmacéuticas realizaban pruebas de penetración para cumplir con distintas normativas legales, las estrategias ofensivas de seguridad están pasando de basarse en el cumplimiento a basarse en el riesgo para mantenerse al día con un panorama dinámico de ciberamenazas.
Sigue leyendo
Se conoce el ransomware SynAck desde otoño de 2017. En diciembre del pasado año se pudo observar cómo se dirigía contra usuarios de habla inglesa, mediante ataques de fuerza bruta RDP (Remote Desktop Protocol) seguidos de la descarga manual y la instalación del malware. La nueva variante descubierta por los analistas de Kaspersky Lab utiliza un enfoque mucho más sofisticado al utilizar la técnica Process Doppelgänging para evitar la detección.
Sigue leyendo
El Candelero Tecnológico 