Hace un año, se anunciaba una nueva vulnerabilidad (CVE-2014-6271) que afectaba a la Bourne Again Shell (Bash) y se le daba el nombre de “Shellshock”. A pesar de las preocupaciones iniciales de que esta vulnerabilidad podría propagar ataques y compromisos, no hubo ataques “tipo Conficker”. Pero sería un error concluir que “Shellshock” fue sólo una…
Conozca más
Para tener éxito en la nube de AWS, los equipos de seguridad necesitan cambiar su enfoque. Seguramente los controles que usted está utilizando son similares pero su aplicación es muy distinta en un entorno de nube. Lo mismo sucede en la manera en que los equipos interactúan cuando adoptan las tecnologías y técnicas de nube….
Conozca más
Bienvenidos a nuestro resumen semanal, donde compartimos lo que usted necesita saber sobre las noticias y eventos de ciberseguridad relevantes de los últimos días. Compartimos una rápida recapitulación de los temas, con las ligas a los artículos que ofrecen información adicional. Un código malicioso se filtró en casi 40 aplicaciones de iOS La noticia reciente…
Conozca más
Gracias a los avances de la tecnología ya no necesitamos cargar mucho dinero en efectivo para comprar las cosas que necesitamos y queremos. Sólo necesitamos hacer espacio en nuestras carteras y bolsos para algunas tarjetas de plástico, o mejor aún, para ninguna, si ya llevamos nuestros teléfonos inteligentes con nosotros. Y ya que faltan sólo…
Conozca más
Es bien sabido que las principales razones por las que las organizaciones adoptan la virtualización y el cómputo en la nube son la facilidad de uso, el ahorro de costos y las eficiencias que ofrecen estas plataformas. Últimamente, las organizaciones también están logrando entender el valor de la seguridad en la virtualización. Existen beneficios y…
Conozca más
Todo o nada es realmente la peor estrategia para asegurar las cargas de trabajo de Microsoft Azure. Usted necesita saber con exactitud qué es lo que debe asegurarse, pero es algo que no puede hacer solo. Microsoft ofrece seguridad física robusta, una infraestructura de red y una capa de virtualización. Lo ideal es que usted…
Conozca más
Todos los días escuchamos noticias sobre las brechas de seguridad. Ya sea el robo de información de tarjetas de crédito/débito a una tienda como Target o de información personal y de salud de una compañía de seguros como Premera Blue Cross, circulan constantemente noticias sobre atacantes que están robando datos. Pero las historias no dicen…
Conozca más
Mientras que la epidemia de malware móvil se propaga a la plataforma Android, la gente que tiene el sistema operativo iOS ha estado relativamente a salvo. Existen varias razones de por qué, pero una de las razones clave es que Apple ha asegurado que mantiene seguro su “jardín”, lo que significa que evita que el…
Conozca más
Nuestra investigación sobre la vulnerabilidad iOS Quicksand (designada como CVE-2015-5.749) nos lleva a la conclusión de que esta brecha de seguridad, a pesar de sus graves riesgos para los datos confidenciales, es difícil de explotar debido a sus condiciones específicas requeridas. Por ejemplo, el producto MDM debe soportar y utilizar la función de “configuración push”;…
Conozca más
Un de malware para iPhone recién descubierto llamado “Key Raider” ha estado recientemente en los titulares. La buena noticia para los usuarios promedio de iPhone o al menos, los que optan por “stock” iOS es que sólo se dirige a los iPhones con jailbreak. El malware se encontró en los sitios web chinos que ofrecen…
Conozca más