![<\/a><\/div>\n\u00a1Ag\u00e1rrense del sombrero, amigos, porque el mundo de la ciberseguridad es todo menos tranquilo! La semana pasada, esquivamos una bala cuando descubrimos vulnerabilidades en CUPS que podr\u00edan haber abierto la puerta a ataques remotos. El cambio de Google a Rust est\u00e1 dando grandes frutos, ya que reduce las vulnerabilidades relacionadas con la memoria en Android.<\/p>\nPero no todo fueron buenas noticias: la salida forzada de Kaspersky del mercado estadounidense dej\u00f3 a los usuarios con m\u00e1s preguntas que respuestas. \u00a1Y ni siquiera hablemos de los autos Kia que podr\u00edan haber sido secuestrados con solo una matr\u00edcula!<\/p>\nAnalicemos estas historias y m\u00e1s, y arm\u00e9monos del conocimiento para mantenernos seguros en este panorama digital en constante evoluci\u00f3n.<\/p>\n\u26a1 Amenaza de la semana<\/strong><\/h2>\nDefectos encontrados en CUPS:<\/strong> Se ha revelado un nuevo conjunto de vulnerabilidades de seguridad en OpenPrinting Common Unix Printing System (CUPS) en sistemas Linux que podr\u00edan permitir la ejecuci\u00f3n remota de comandos bajo ciertas condiciones. Red Hat Enterprise Linux etiquet\u00f3 los problemas como Importantes en cuanto a gravedad, dado que es probable que el impacto en el mundo real sea bajo debido a los requisitos previos necesarios para lograr un exploit exitoso.<\/p>\n\ud83d\udd14 Noticias destacadas<\/strong><\/h3>\n\nLos revendedores de Google cambian a Rust:<\/strong> El giro hacia lenguajes seguros para la memoria, como Rust para Android, ha llevado a que el porcentaje de vulnerabilidades seguras para la memoria descubiertas en Android caiga del 76% al 24% en un per\u00edodo de seis a\u00f1os. El desarrollo se produce cuando la mayor colaboraci\u00f3n de Google y Arm ha hecho posible se\u00f1alar m\u00faltiples deficiencias y elevar la seguridad general de la pila de software\/firmware de GPU en todo el ecosistema de Android.<\/li>\nKaspersky sale del mercado estadounidense:<\/strong> El proveedor ruso de ciberseguridad Kaspersky, al que se le ha prohibido vender sus productos en los EE. UU. debido a preocupaciones de seguridad nacional, expres\u00f3 su preocupaci\u00f3n despu\u00e9s de que algunos descubrieron que sus instalaciones hab\u00edan sido eliminadas autom\u00e1ticamente y reemplazadas por software antivirus de una compa\u00f1\u00eda menos conocida llamada UltraAV. Kaspersky dijo que comenz\u00f3 a notificar a los clientes sobre la transici\u00f3n a principios de este mes, pero parece que no qued\u00f3 claro que el software se migrar\u00eda por la fuerza sin requerir ninguna acci\u00f3n por parte del usuario. Pango, propietaria de UltraUV, dijo que los usuarios tambi\u00e9n ten\u00edan la opci\u00f3n de cancelar su suscripci\u00f3n directamente con el equipo de servicio al cliente de Kaspersky.<\/li>\nLos autos Kia podr\u00edan controlarse remotamente con solo matr\u00edculas:<\/strong> Un conjunto de vulnerabilidades ahora parcheadas en veh\u00edculos Kia que podr\u00edan haber permitido el control remoto de funciones clave simplemente usando solo una matr\u00edcula. Tambi\u00e9n podr\u00edan permitir a los atacantes obtener acceso encubierto a informaci\u00f3n confidencial, incluido el nombre, el n\u00famero de tel\u00e9fono, la direcci\u00f3n de correo electr\u00f3nico y la direcci\u00f3n f\u00edsica de la v\u00edctima. No hay evidencia de que estas vulnerabilidades hayan sido explotadas alguna vez en la naturaleza.<\/li>\nEstados Unidos sanciona a Cryptex y PM2BTC:<\/strong> El gobierno de EE. UU. sancion\u00f3 a dos intercambios de criptomonedas, Cryptex y PM2BTC, por supuestamente facilitar el lavado de criptomonedas posiblemente obtenidas mediante delitos cibern\u00e9ticos. Al mismo tiempo, se abri\u00f3 una acusaci\u00f3n contra un ciudadano ruso, Sergey Sergeevich Ivanov, por su supuesta participaci\u00f3n en la operaci\u00f3n de varios servicios de lavado de dinero que se ofrec\u00edan a ciberdelincuentes.<\/li>\nTres hackers iran\u00edes acusados:<\/strong> En otra acci\u00f3n policial m\u00e1s, el gobierno de Estados Unidos acus\u00f3 a tres ciudadanos iran\u00edes, Masoud Jalili, Seyyed Ali Aghamiri y Yasar (Yaser) Balaghi, quienes supuestamente est\u00e1n empleados en el Cuerpo de la Guardia Revolucionaria Isl\u00e1mica (CGRI) por atacar a funcionarios actuales y anteriores. para robar datos confidenciales en un intento de interferir con las pr\u00f3ximas elecciones. Ir\u00e1n ha calificado las acusaciones de infundadas.<\/li>\n<\/ul>\n\ud83d\udcf0 Alrededor del mundo cibern\u00e9tico<\/strong><\/h3>\n\nMisteriosas tormentas de ruido en Internet detalladas: <\/strong>La firma de inteligencia de amenazas GreyNoise dijo que ha estado rastreando grandes oleadas de “Tormentas de ruido” que contienen tr\u00e1fico de Internet falsificado que comprende conexiones TCP y paquetes ICMP desde enero de 2020, aunque se desconocen los or\u00edgenes exactos y su prop\u00f3sito previsto. Un aspecto intrigante del inexplicable fen\u00f3meno es la presencia de una cadena ASCII “LOVE” en los paquetes ICMP generados, lo que refuerza la hip\u00f3tesis de que podr\u00eda usarse como un canal de comunicaciones encubierto. “Millones de IP falsificadas est\u00e1n inundando a proveedores clave de Internet como Cogent y Lumen, mientras evitan estrat\u00e9gicamente a AWS, lo que sugiere un actor sofisticado y potencialmente organizado con una agenda clara”, dice. dicho<\/a>. “Aunque el tr\u00e1fico parece originarse en Brasil, conexiones m\u00e1s profundas con plataformas chinas como QQ, WeChat y WePay plantean la posibilidad de una confusi\u00f3n deliberada, lo que complica los esfuerzos para rastrear la verdadera fuente y prop\u00f3sito”.<\/li>\nOperaciones de fusi\u00f3n de Tails y Tor:<\/strong> El Proyecto Tor, la organizaci\u00f3n sin fines de lucro que mantiene el software para la red de anonimato Tor (The Onion Router), es uniendo fuerzas<\/a> con Tails (abreviatura de The Amnesic Incognito Live System), el creador de un sistema operativo port\u00e1til basado en Linux que utiliza Tor. “La incorporaci\u00f3n de Tails a la estructura del Proyecto Tor permite una colaboraci\u00f3n m\u00e1s f\u00e1cil, una mejor sostenibilidad, gastos generales reducidos y programas ampliados de capacitaci\u00f3n y extensi\u00f3n para contrarrestar una mayor cantidad de amenazas digitales”, dijeron las organizaciones. La mudanza “se siente como volver a casa”, intrigeri, l\u00edder del equipo de Tails OS dicho<\/a>.<\/li>\nNIST propone nuevas reglas de contrase\u00f1a: <\/strong>El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) de EE. UU. ha esbozado nuevas pautas<\/a> que sugieren que los proveedores de servicios de credenciales (CSP) dejen de recomendar contrase\u00f1as que utilicen varios tipos de caracteres y dejen de exigir cambios peri\u00f3dicos de contrase\u00f1a a menos que el autenticador se haya visto comprometido. Otras recomendaciones notables incluyen que las contrase\u00f1as deben tener entre 15 y 64 caracteres, as\u00ed como que se deben permitir caracteres ASCII y Unicode al configurarlas.<\/li>\nPKfail es m\u00e1s amplio de lo que se pensaba anteriormente:<\/strong> Un problema cr\u00edtico en la cadena de suministro de firmware conocido como PKfail (CVE-2024-8105<\/a>), que permite a los atacantes eludir el arranque seguro e instalar malware, ahora se ha descubierto que impactar m\u00e1s dispositivos<\/a>incluidos dispositivos m\u00e9dicos, computadoras de escritorio, port\u00e1tiles, consolas de juegos, servidores empresariales, cajeros autom\u00e1ticos, terminales PoS e incluso m\u00e1quinas de votaci\u00f3n. Binarly ha descrito a PKfail como un “gran ejemplo de una falla de seguridad en la cadena de suministro que afecta a toda la industria”.<\/li>\nMicrosoft renueva el retiro del mercado:<\/strong> Cuando Microsoft lanz\u00f3 su funci\u00f3n Recall impulsada por IA en mayo de 2024, se encontr\u00f3 con una reacci\u00f3n casi instant\u00e1nea por cuestiones de privacidad y seguridad, y por facilitar que los actores de amenazas roben datos confidenciales. Posteriormente, la compa\u00f1\u00eda retras\u00f3 un lanzamiento m\u00e1s amplio en espera de cambios internos para garantizar que se abordaran los problemas. Como parte del nuevas actualizaciones<\/a>La recuperaci\u00f3n ya no est\u00e1 habilitada de forma predeterminada y se puede desinstalado por los usuarios<\/a>. Tambi\u00e9n mueve todo el procesamiento de capturas de pantalla a un enclave de seguridad basado en virtualizaci\u00f3n (VBS). Adem\u00e1s, la compa\u00f1\u00eda dijo que contrat\u00f3 a un proveedor de seguridad externo an\u00f3nimo para realizar una revisi\u00f3n independiente del dise\u00f1o de seguridad y una prueba de penetraci\u00f3n. <\/li>\n<\/ul>\n\ud83d\udd25 Recursos e informaci\u00f3n sobre ciberseguridad<\/strong><\/h2>\n\nPr\u00f3ximos seminarios web<\/strong>\n\n\u00bfSobrecargado con registros? Arreglemos su SIEM<\/a>:<\/strong> Los SIEM heredados est\u00e1n abrumados. La respuesta no es m\u00e1s datos… Es una mejor supervisi\u00f3n. \u00danase a Zuri Cortez y Seth Geftic mientras analizan c\u00f3mo pasamos de la sobrecarga de datos a la simplicidad de la seguridad sin sacrificar el rendimiento. Guarde su asiento hoy y simplifique su juego de seguridad con nuestro SIEM administrado.<\/li>\nEstrategias para derrotar el ransomware en 2024<\/a><\/strong>: Los ataques de ransomware han aumentado un 17,8% y los pagos de rescates est\u00e1n alcanzando m\u00e1ximos hist\u00f3ricos. \u00bfEst\u00e1 su organizaci\u00f3n preparada para la creciente amenaza de ransomware? \u00danase a nosotros en un seminario web exclusivo donde Emily Laufer, directora de marketing de productos de Zscaler, revelar\u00e1 informaci\u00f3n sobre el informe de ransomware Zscaler ThreatLabz 2024. \u00a1Reg\u00edstrate ahora y asegura tu plaza!<\/li>\n<\/ul>\n<\/li>\nPreg\u00fantale al experto<\/strong>\n\nP: <\/strong>\u00bfC\u00f3mo pueden las organizaciones proteger el firmware de los dispositivos contra vulnerabilidades como PKfail y qu\u00e9 tecnolog\u00edas o pr\u00e1cticas deber\u00edan priorizar?<\/li>\nA: <\/strong>Proteger el firmware no se trata solo de parchear: se trata de proteger el n\u00facleo de sus dispositivos, donde amenazas como PKfail se esconden a plena vista. Piense en el firmware como la base de un rascacielos; si es d\u00e9bil, toda la estructura est\u00e1 en riesgo. Las organizaciones deben priorizar la implementaci\u00f3n de mecanismos de arranque seguro para garantizar solo cargas de firmware confiables, utilizar herramientas de escaneo de vulnerabilidades del firmware para detectar y abordar problemas de manera proactiva e implementar protecciones de tiempo de ejecuci\u00f3n para monitorear actividades maliciosas. Tambi\u00e9n es fundamental asociarse estrechamente con proveedores de hardware para obtener actualizaciones oportunas, adoptar un modelo de seguridad de confianza cero y educar a los empleados sobre los riesgos del firmware. En el panorama cibern\u00e9tico actual, proteger la capa de firmware es esencial: es la base de toda su estrategia de seguridad.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\ud83d\udd12 Consejo de la semana<\/strong><\/h3>\nEvite las fugas de datos a los servicios de IA: <\/strong>Proteja los datos confidenciales aplicando pol\u00edticas estrictas contra el intercambio con plataformas de IA externas, implementando herramientas DLP para bloquear transmisiones confidenciales, restringiendo el acceso a herramientas de IA no autorizadas, capacitando a los empleados sobre los riesgos y utilizando soluciones de IA internas y seguras.<\/p>\nConclusi\u00f3n<\/strong><\/h3>\nHasta la pr\u00f3xima, recuerde, la ciberseguridad no es una carrera corta, es una marat\u00f3n. Mant\u00e9ngase alerta, informado y, lo m\u00e1s importante, mant\u00e9ngase seguro en este mundo digital en constante evoluci\u00f3n. Juntos, podemos construir un futuro en l\u00ednea m\u00e1s seguro.<\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Resumen-de-ciberseguridad-de-THN-principales-amenazas-y-tendencias-de.png\"){kind=link}
\u00a1Ag\u00e1rrense del sombrero, amigos, porque el mundo de la ciberseguridad es todo menos tranquilo! La semana pasada, esquivamos una bala cuando descubrimos vulnerabilidades en CUPS que podr\u00edan haber abierto la puerta a ataques remotos. El cambio de Google a Rust est\u00e1 dando grandes frutos, ya que reduce las vulnerabilidades relacionadas con la memoria en Android.<\/p>\n
Pero no todo fueron buenas noticias: la salida forzada de Kaspersky del mercado estadounidense dej\u00f3 a los usuarios con m\u00e1s preguntas que respuestas. \u00a1Y ni siquiera hablemos de los autos Kia que podr\u00edan haber sido secuestrados con solo una matr\u00edcula!<\/p>\n
Analicemos estas historias y m\u00e1s, y arm\u00e9monos del conocimiento para mantenernos seguros en este panorama digital en constante evoluci\u00f3n.<\/p>\n
\u26a1 Amenaza de la semana<\/strong><\/h2>\nDefectos encontrados en CUPS:<\/strong> Se ha revelado un nuevo conjunto de vulnerabilidades de seguridad en OpenPrinting Common Unix Printing System (CUPS) en sistemas Linux que podr\u00edan permitir la ejecuci\u00f3n remota de comandos bajo ciertas condiciones. Red Hat Enterprise Linux etiquet\u00f3 los problemas como Importantes en cuanto a gravedad, dado que es probable que el impacto en el mundo real sea bajo debido a los requisitos previos necesarios para lograr un exploit exitoso.<\/p>\n\ud83d\udd14 Noticias destacadas<\/strong><\/h3>\n\n- Los revendedores de Google cambian a Rust:<\/strong> El giro hacia lenguajes seguros para la memoria, como Rust para Android, ha llevado a que el porcentaje de vulnerabilidades seguras para la memoria descubiertas en Android caiga del 76% al 24% en un per\u00edodo de seis a\u00f1os. El desarrollo se produce cuando la mayor colaboraci\u00f3n de Google y Arm ha hecho posible se\u00f1alar m\u00faltiples deficiencias y elevar la seguridad general de la pila de software\/firmware de GPU en todo el ecosistema de Android.<\/li>\n
- Kaspersky sale del mercado estadounidense:<\/strong> El proveedor ruso de ciberseguridad Kaspersky, al que se le ha prohibido vender sus productos en los EE. UU. debido a preocupaciones de seguridad nacional, expres\u00f3 su preocupaci\u00f3n despu\u00e9s de que algunos descubrieron que sus instalaciones hab\u00edan sido eliminadas autom\u00e1ticamente y reemplazadas por software antivirus de una compa\u00f1\u00eda menos conocida llamada UltraAV. Kaspersky dijo que comenz\u00f3 a notificar a los clientes sobre la transici\u00f3n a principios de este mes, pero parece que no qued\u00f3 claro que el software se migrar\u00eda por la fuerza sin requerir ninguna acci\u00f3n por parte del usuario. Pango, propietaria de UltraUV, dijo que los usuarios tambi\u00e9n ten\u00edan la opci\u00f3n de cancelar su suscripci\u00f3n directamente con el equipo de servicio al cliente de Kaspersky.<\/li>\n
- Los autos Kia podr\u00edan controlarse remotamente con solo matr\u00edculas:<\/strong> Un conjunto de vulnerabilidades ahora parcheadas en veh\u00edculos Kia que podr\u00edan haber permitido el control remoto de funciones clave simplemente usando solo una matr\u00edcula. Tambi\u00e9n podr\u00edan permitir a los atacantes obtener acceso encubierto a informaci\u00f3n confidencial, incluido el nombre, el n\u00famero de tel\u00e9fono, la direcci\u00f3n de correo electr\u00f3nico y la direcci\u00f3n f\u00edsica de la v\u00edctima. No hay evidencia de que estas vulnerabilidades hayan sido explotadas alguna vez en la naturaleza.<\/li>\n
- Estados Unidos sanciona a Cryptex y PM2BTC:<\/strong> El gobierno de EE. UU. sancion\u00f3 a dos intercambios de criptomonedas, Cryptex y PM2BTC, por supuestamente facilitar el lavado de criptomonedas posiblemente obtenidas mediante delitos cibern\u00e9ticos. Al mismo tiempo, se abri\u00f3 una acusaci\u00f3n contra un ciudadano ruso, Sergey Sergeevich Ivanov, por su supuesta participaci\u00f3n en la operaci\u00f3n de varios servicios de lavado de dinero que se ofrec\u00edan a ciberdelincuentes.<\/li>\n
- Tres hackers iran\u00edes acusados:<\/strong> En otra acci\u00f3n policial m\u00e1s, el gobierno de Estados Unidos acus\u00f3 a tres ciudadanos iran\u00edes, Masoud Jalili, Seyyed Ali Aghamiri y Yasar (Yaser) Balaghi, quienes supuestamente est\u00e1n empleados en el Cuerpo de la Guardia Revolucionaria Isl\u00e1mica (CGRI) por atacar a funcionarios actuales y anteriores. para robar datos confidenciales en un intento de interferir con las pr\u00f3ximas elecciones. Ir\u00e1n ha calificado las acusaciones de infundadas.<\/li>\n<\/ul>\n
\ud83d\udcf0 Alrededor del mundo cibern\u00e9tico<\/strong><\/h3>\n\n- Misteriosas tormentas de ruido en Internet detalladas: <\/strong>La firma de inteligencia de amenazas GreyNoise dijo que ha estado rastreando grandes oleadas de “Tormentas de ruido” que contienen tr\u00e1fico de Internet falsificado que comprende conexiones TCP y paquetes ICMP desde enero de 2020, aunque se desconocen los or\u00edgenes exactos y su prop\u00f3sito previsto. Un aspecto intrigante del inexplicable fen\u00f3meno es la presencia de una cadena ASCII “LOVE” en los paquetes ICMP generados, lo que refuerza la hip\u00f3tesis de que podr\u00eda usarse como un canal de comunicaciones encubierto. “Millones de IP falsificadas est\u00e1n inundando a proveedores clave de Internet como Cogent y Lumen, mientras evitan estrat\u00e9gicamente a AWS, lo que sugiere un actor sofisticado y potencialmente organizado con una agenda clara”, dice. dicho<\/a>. “Aunque el tr\u00e1fico parece originarse en Brasil, conexiones m\u00e1s profundas con plataformas chinas como QQ, WeChat y WePay plantean la posibilidad de una confusi\u00f3n deliberada, lo que complica los esfuerzos para rastrear la verdadera fuente y prop\u00f3sito”.<\/li>\n
- Operaciones de fusi\u00f3n de Tails y Tor:<\/strong> El Proyecto Tor, la organizaci\u00f3n sin fines de lucro que mantiene el software para la red de anonimato Tor (The Onion Router), es uniendo fuerzas<\/a> con Tails (abreviatura de The Amnesic Incognito Live System), el creador de un sistema operativo port\u00e1til basado en Linux que utiliza Tor. “La incorporaci\u00f3n de Tails a la estructura del Proyecto Tor permite una colaboraci\u00f3n m\u00e1s f\u00e1cil, una mejor sostenibilidad, gastos generales reducidos y programas ampliados de capacitaci\u00f3n y extensi\u00f3n para contrarrestar una mayor cantidad de amenazas digitales”, dijeron las organizaciones. La mudanza “se siente como volver a casa”, intrigeri, l\u00edder del equipo de Tails OS dicho<\/a>.<\/li>\n
- NIST propone nuevas reglas de contrase\u00f1a: <\/strong>El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) de EE. UU. ha esbozado nuevas pautas<\/a> que sugieren que los proveedores de servicios de credenciales (CSP) dejen de recomendar contrase\u00f1as que utilicen varios tipos de caracteres y dejen de exigir cambios peri\u00f3dicos de contrase\u00f1a a menos que el autenticador se haya visto comprometido. Otras recomendaciones notables incluyen que las contrase\u00f1as deben tener entre 15 y 64 caracteres, as\u00ed como que se deben permitir caracteres ASCII y Unicode al configurarlas.<\/li>\n
- PKfail es m\u00e1s amplio de lo que se pensaba anteriormente:<\/strong> Un problema cr\u00edtico en la cadena de suministro de firmware conocido como PKfail (CVE-2024-8105<\/a>), que permite a los atacantes eludir el arranque seguro e instalar malware, ahora se ha descubierto que impactar m\u00e1s dispositivos<\/a>incluidos dispositivos m\u00e9dicos, computadoras de escritorio, port\u00e1tiles, consolas de juegos, servidores empresariales, cajeros autom\u00e1ticos, terminales PoS e incluso m\u00e1quinas de votaci\u00f3n. Binarly ha descrito a PKfail como un “gran ejemplo de una falla de seguridad en la cadena de suministro que afecta a toda la industria”.<\/li>\n
- Microsoft renueva el retiro del mercado:<\/strong> Cuando Microsoft lanz\u00f3 su funci\u00f3n Recall impulsada por IA en mayo de 2024, se encontr\u00f3 con una reacci\u00f3n casi instant\u00e1nea por cuestiones de privacidad y seguridad, y por facilitar que los actores de amenazas roben datos confidenciales. Posteriormente, la compa\u00f1\u00eda retras\u00f3 un lanzamiento m\u00e1s amplio en espera de cambios internos para garantizar que se abordaran los problemas. Como parte del nuevas actualizaciones<\/a>La recuperaci\u00f3n ya no est\u00e1 habilitada de forma predeterminada y se puede desinstalado por los usuarios<\/a>. Tambi\u00e9n mueve todo el procesamiento de capturas de pantalla a un enclave de seguridad basado en virtualizaci\u00f3n (VBS). Adem\u00e1s, la compa\u00f1\u00eda dijo que contrat\u00f3 a un proveedor de seguridad externo an\u00f3nimo para realizar una revisi\u00f3n independiente del dise\u00f1o de seguridad y una prueba de penetraci\u00f3n. <\/li>\n<\/ul>\n
\ud83d\udd25 Recursos e informaci\u00f3n sobre ciberseguridad<\/strong><\/h2>\n\n- Pr\u00f3ximos seminarios web<\/strong>\n
\n- \u00bfSobrecargado con registros? Arreglemos su SIEM<\/a>:<\/strong> Los SIEM heredados est\u00e1n abrumados. La respuesta no es m\u00e1s datos… Es una mejor supervisi\u00f3n. \u00danase a Zuri Cortez y Seth Geftic mientras analizan c\u00f3mo pasamos de la sobrecarga de datos a la simplicidad de la seguridad sin sacrificar el rendimiento. Guarde su asiento hoy y simplifique su juego de seguridad con nuestro SIEM administrado.<\/li>\n
- Estrategias para derrotar el ransomware en 2024<\/a><\/strong>: Los ataques de ransomware han aumentado un 17,8% y los pagos de rescates est\u00e1n alcanzando m\u00e1ximos hist\u00f3ricos. \u00bfEst\u00e1 su organizaci\u00f3n preparada para la creciente amenaza de ransomware? \u00danase a nosotros en un seminario web exclusivo donde Emily Laufer, directora de marketing de productos de Zscaler, revelar\u00e1 informaci\u00f3n sobre el informe de ransomware Zscaler ThreatLabz 2024. \u00a1Reg\u00edstrate ahora y asegura tu plaza!<\/li>\n<\/ul>\n<\/li>\n
- Preg\u00fantale al experto<\/strong>\n
\n- P: <\/strong>\u00bfC\u00f3mo pueden las organizaciones proteger el firmware de los dispositivos contra vulnerabilidades como PKfail y qu\u00e9 tecnolog\u00edas o pr\u00e1cticas deber\u00edan priorizar?<\/li>\n
- A: <\/strong>Proteger el firmware no se trata solo de parchear: se trata de proteger el n\u00facleo de sus dispositivos, donde amenazas como PKfail se esconden a plena vista. Piense en el firmware como la base de un rascacielos; si es d\u00e9bil, toda la estructura est\u00e1 en riesgo. Las organizaciones deben priorizar la implementaci\u00f3n de mecanismos de arranque seguro para garantizar solo cargas de firmware confiables, utilizar herramientas de escaneo de vulnerabilidades del firmware para detectar y abordar problemas de manera proactiva e implementar protecciones de tiempo de ejecuci\u00f3n para monitorear actividades maliciosas. Tambi\u00e9n es fundamental asociarse estrechamente con proveedores de hardware para obtener actualizaciones oportunas, adoptar un modelo de seguridad de confianza cero y educar a los empleados sobre los riesgos del firmware. En el panorama cibern\u00e9tico actual, proteger la capa de firmware es esencial: es la base de toda su estrategia de seguridad.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
\ud83d\udd12 Consejo de la semana<\/strong><\/h3>\nEvite las fugas de datos a los servicios de IA: <\/strong>Proteja los datos confidenciales aplicando pol\u00edticas estrictas contra el intercambio con plataformas de IA externas, implementando herramientas DLP para bloquear transmisiones confidenciales, restringiendo el acceso a herramientas de IA no autorizadas, capacitando a los empleados sobre los riesgos y utilizando soluciones de IA internas y seguras.<\/p>\nConclusi\u00f3n<\/strong><\/h3>\nHasta la pr\u00f3xima, recuerde, la ciberseguridad no es una carrera corta, es una marat\u00f3n. Mant\u00e9ngase alerta, informado y, lo m\u00e1s importante, mant\u00e9ngase seguro en este mundo digital en constante evoluci\u00f3n. Juntos, podemos construir un futuro en l\u00ednea m\u00e1s seguro.<\/p>\n
<\/p>\n
\ud83d\udd14 Noticias destacadas<\/strong><\/h3>\n\n- Los revendedores de Google cambian a Rust:<\/strong> El giro hacia lenguajes seguros para la memoria, como Rust para Android, ha llevado a que el porcentaje de vulnerabilidades seguras para la memoria descubiertas en Android caiga del 76% al 24% en un per\u00edodo de seis a\u00f1os. El desarrollo se produce cuando la mayor colaboraci\u00f3n de Google y Arm ha hecho posible se\u00f1alar m\u00faltiples deficiencias y elevar la seguridad general de la pila de software\/firmware de GPU en todo el ecosistema de Android.<\/li>\n
- Kaspersky sale del mercado estadounidense:<\/strong> El proveedor ruso de ciberseguridad Kaspersky, al que se le ha prohibido vender sus productos en los EE. UU. debido a preocupaciones de seguridad nacional, expres\u00f3 su preocupaci\u00f3n despu\u00e9s de que algunos descubrieron que sus instalaciones hab\u00edan sido eliminadas autom\u00e1ticamente y reemplazadas por software antivirus de una compa\u00f1\u00eda menos conocida llamada UltraAV. Kaspersky dijo que comenz\u00f3 a notificar a los clientes sobre la transici\u00f3n a principios de este mes, pero parece que no qued\u00f3 claro que el software se migrar\u00eda por la fuerza sin requerir ninguna acci\u00f3n por parte del usuario. Pango, propietaria de UltraUV, dijo que los usuarios tambi\u00e9n ten\u00edan la opci\u00f3n de cancelar su suscripci\u00f3n directamente con el equipo de servicio al cliente de Kaspersky.<\/li>\n
- Los autos Kia podr\u00edan controlarse remotamente con solo matr\u00edculas:<\/strong> Un conjunto de vulnerabilidades ahora parcheadas en veh\u00edculos Kia que podr\u00edan haber permitido el control remoto de funciones clave simplemente usando solo una matr\u00edcula. Tambi\u00e9n podr\u00edan permitir a los atacantes obtener acceso encubierto a informaci\u00f3n confidencial, incluido el nombre, el n\u00famero de tel\u00e9fono, la direcci\u00f3n de correo electr\u00f3nico y la direcci\u00f3n f\u00edsica de la v\u00edctima. No hay evidencia de que estas vulnerabilidades hayan sido explotadas alguna vez en la naturaleza.<\/li>\n
- Estados Unidos sanciona a Cryptex y PM2BTC:<\/strong> El gobierno de EE. UU. sancion\u00f3 a dos intercambios de criptomonedas, Cryptex y PM2BTC, por supuestamente facilitar el lavado de criptomonedas posiblemente obtenidas mediante delitos cibern\u00e9ticos. Al mismo tiempo, se abri\u00f3 una acusaci\u00f3n contra un ciudadano ruso, Sergey Sergeevich Ivanov, por su supuesta participaci\u00f3n en la operaci\u00f3n de varios servicios de lavado de dinero que se ofrec\u00edan a ciberdelincuentes.<\/li>\n
- Tres hackers iran\u00edes acusados:<\/strong> En otra acci\u00f3n policial m\u00e1s, el gobierno de Estados Unidos acus\u00f3 a tres ciudadanos iran\u00edes, Masoud Jalili, Seyyed Ali Aghamiri y Yasar (Yaser) Balaghi, quienes supuestamente est\u00e1n empleados en el Cuerpo de la Guardia Revolucionaria Isl\u00e1mica (CGRI) por atacar a funcionarios actuales y anteriores. para robar datos confidenciales en un intento de interferir con las pr\u00f3ximas elecciones. Ir\u00e1n ha calificado las acusaciones de infundadas.<\/li>\n<\/ul>\n
\ud83d\udcf0 Alrededor del mundo cibern\u00e9tico<\/strong><\/h3>\n\n- Misteriosas tormentas de ruido en Internet detalladas: <\/strong>La firma de inteligencia de amenazas GreyNoise dijo que ha estado rastreando grandes oleadas de “Tormentas de ruido” que contienen tr\u00e1fico de Internet falsificado que comprende conexiones TCP y paquetes ICMP desde enero de 2020, aunque se desconocen los or\u00edgenes exactos y su prop\u00f3sito previsto. Un aspecto intrigante del inexplicable fen\u00f3meno es la presencia de una cadena ASCII “LOVE” en los paquetes ICMP generados, lo que refuerza la hip\u00f3tesis de que podr\u00eda usarse como un canal de comunicaciones encubierto. “Millones de IP falsificadas est\u00e1n inundando a proveedores clave de Internet como Cogent y Lumen, mientras evitan estrat\u00e9gicamente a AWS, lo que sugiere un actor sofisticado y potencialmente organizado con una agenda clara”, dice. dicho<\/a>. “Aunque el tr\u00e1fico parece originarse en Brasil, conexiones m\u00e1s profundas con plataformas chinas como QQ, WeChat y WePay plantean la posibilidad de una confusi\u00f3n deliberada, lo que complica los esfuerzos para rastrear la verdadera fuente y prop\u00f3sito”.<\/li>\n
- Operaciones de fusi\u00f3n de Tails y Tor:<\/strong> El Proyecto Tor, la organizaci\u00f3n sin fines de lucro que mantiene el software para la red de anonimato Tor (The Onion Router), es uniendo fuerzas<\/a> con Tails (abreviatura de The Amnesic Incognito Live System), el creador de un sistema operativo port\u00e1til basado en Linux que utiliza Tor. “La incorporaci\u00f3n de Tails a la estructura del Proyecto Tor permite una colaboraci\u00f3n m\u00e1s f\u00e1cil, una mejor sostenibilidad, gastos generales reducidos y programas ampliados de capacitaci\u00f3n y extensi\u00f3n para contrarrestar una mayor cantidad de amenazas digitales”, dijeron las organizaciones. La mudanza “se siente como volver a casa”, intrigeri, l\u00edder del equipo de Tails OS dicho<\/a>.<\/li>\n
- NIST propone nuevas reglas de contrase\u00f1a: <\/strong>El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) de EE. UU. ha esbozado nuevas pautas<\/a> que sugieren que los proveedores de servicios de credenciales (CSP) dejen de recomendar contrase\u00f1as que utilicen varios tipos de caracteres y dejen de exigir cambios peri\u00f3dicos de contrase\u00f1a a menos que el autenticador se haya visto comprometido. Otras recomendaciones notables incluyen que las contrase\u00f1as deben tener entre 15 y 64 caracteres, as\u00ed como que se deben permitir caracteres ASCII y Unicode al configurarlas.<\/li>\n
- PKfail es m\u00e1s amplio de lo que se pensaba anteriormente:<\/strong> Un problema cr\u00edtico en la cadena de suministro de firmware conocido como PKfail (CVE-2024-8105<\/a>), que permite a los atacantes eludir el arranque seguro e instalar malware, ahora se ha descubierto que impactar m\u00e1s dispositivos<\/a>incluidos dispositivos m\u00e9dicos, computadoras de escritorio, port\u00e1tiles, consolas de juegos, servidores empresariales, cajeros autom\u00e1ticos, terminales PoS e incluso m\u00e1quinas de votaci\u00f3n. Binarly ha descrito a PKfail como un “gran ejemplo de una falla de seguridad en la cadena de suministro que afecta a toda la industria”.<\/li>\n
- Microsoft renueva el retiro del mercado:<\/strong> Cuando Microsoft lanz\u00f3 su funci\u00f3n Recall impulsada por IA en mayo de 2024, se encontr\u00f3 con una reacci\u00f3n casi instant\u00e1nea por cuestiones de privacidad y seguridad, y por facilitar que los actores de amenazas roben datos confidenciales. Posteriormente, la compa\u00f1\u00eda retras\u00f3 un lanzamiento m\u00e1s amplio en espera de cambios internos para garantizar que se abordaran los problemas. Como parte del nuevas actualizaciones<\/a>La recuperaci\u00f3n ya no est\u00e1 habilitada de forma predeterminada y se puede desinstalado por los usuarios<\/a>. Tambi\u00e9n mueve todo el procesamiento de capturas de pantalla a un enclave de seguridad basado en virtualizaci\u00f3n (VBS). Adem\u00e1s, la compa\u00f1\u00eda dijo que contrat\u00f3 a un proveedor de seguridad externo an\u00f3nimo para realizar una revisi\u00f3n independiente del dise\u00f1o de seguridad y una prueba de penetraci\u00f3n. <\/li>\n<\/ul>\n
\ud83d\udd25 Recursos e informaci\u00f3n sobre ciberseguridad<\/strong><\/h2>\n\n- Pr\u00f3ximos seminarios web<\/strong>\n
\n- \u00bfSobrecargado con registros? Arreglemos su SIEM<\/a>:<\/strong> Los SIEM heredados est\u00e1n abrumados. La respuesta no es m\u00e1s datos… Es una mejor supervisi\u00f3n. \u00danase a Zuri Cortez y Seth Geftic mientras analizan c\u00f3mo pasamos de la sobrecarga de datos a la simplicidad de la seguridad sin sacrificar el rendimiento. Guarde su asiento hoy y simplifique su juego de seguridad con nuestro SIEM administrado.<\/li>\n
- Estrategias para derrotar el ransomware en 2024<\/a><\/strong>: Los ataques de ransomware han aumentado un 17,8% y los pagos de rescates est\u00e1n alcanzando m\u00e1ximos hist\u00f3ricos. \u00bfEst\u00e1 su organizaci\u00f3n preparada para la creciente amenaza de ransomware? \u00danase a nosotros en un seminario web exclusivo donde Emily Laufer, directora de marketing de productos de Zscaler, revelar\u00e1 informaci\u00f3n sobre el informe de ransomware Zscaler ThreatLabz 2024. \u00a1Reg\u00edstrate ahora y asegura tu plaza!<\/li>\n<\/ul>\n<\/li>\n
- Preg\u00fantale al experto<\/strong>\n
\n- P: <\/strong>\u00bfC\u00f3mo pueden las organizaciones proteger el firmware de los dispositivos contra vulnerabilidades como PKfail y qu\u00e9 tecnolog\u00edas o pr\u00e1cticas deber\u00edan priorizar?<\/li>\n
- A: <\/strong>Proteger el firmware no se trata solo de parchear: se trata de proteger el n\u00facleo de sus dispositivos, donde amenazas como PKfail se esconden a plena vista. Piense en el firmware como la base de un rascacielos; si es d\u00e9bil, toda la estructura est\u00e1 en riesgo. Las organizaciones deben priorizar la implementaci\u00f3n de mecanismos de arranque seguro para garantizar solo cargas de firmware confiables, utilizar herramientas de escaneo de vulnerabilidades del firmware para detectar y abordar problemas de manera proactiva e implementar protecciones de tiempo de ejecuci\u00f3n para monitorear actividades maliciosas. Tambi\u00e9n es fundamental asociarse estrechamente con proveedores de hardware para obtener actualizaciones oportunas, adoptar un modelo de seguridad de confianza cero y educar a los empleados sobre los riesgos del firmware. En el panorama cibern\u00e9tico actual, proteger la capa de firmware es esencial: es la base de toda su estrategia de seguridad.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
\ud83d\udd12 Consejo de la semana<\/strong><\/h3>\nEvite las fugas de datos a los servicios de IA: <\/strong>Proteja los datos confidenciales aplicando pol\u00edticas estrictas contra el intercambio con plataformas de IA externas, implementando herramientas DLP para bloquear transmisiones confidenciales, restringiendo el acceso a herramientas de IA no autorizadas, capacitando a los empleados sobre los riesgos y utilizando soluciones de IA internas y seguras.<\/p>\nConclusi\u00f3n<\/strong><\/h3>\nHasta la pr\u00f3xima, recuerde, la ciberseguridad no es una carrera corta, es una marat\u00f3n. Mant\u00e9ngase alerta, informado y, lo m\u00e1s importante, mant\u00e9ngase seguro en este mundo digital en constante evoluci\u00f3n. Juntos, podemos construir un futuro en l\u00ednea m\u00e1s seguro.<\/p>\n
<\/p>\n
\ud83d\udcf0 Alrededor del mundo cibern\u00e9tico<\/strong><\/h3>\n\n- Misteriosas tormentas de ruido en Internet detalladas: <\/strong>La firma de inteligencia de amenazas GreyNoise dijo que ha estado rastreando grandes oleadas de “Tormentas de ruido” que contienen tr\u00e1fico de Internet falsificado que comprende conexiones TCP y paquetes ICMP desde enero de 2020, aunque se desconocen los or\u00edgenes exactos y su prop\u00f3sito previsto. Un aspecto intrigante del inexplicable fen\u00f3meno es la presencia de una cadena ASCII “LOVE” en los paquetes ICMP generados, lo que refuerza la hip\u00f3tesis de que podr\u00eda usarse como un canal de comunicaciones encubierto. “Millones de IP falsificadas est\u00e1n inundando a proveedores clave de Internet como Cogent y Lumen, mientras evitan estrat\u00e9gicamente a AWS, lo que sugiere un actor sofisticado y potencialmente organizado con una agenda clara”, dice. dicho<\/a>. “Aunque el tr\u00e1fico parece originarse en Brasil, conexiones m\u00e1s profundas con plataformas chinas como QQ, WeChat y WePay plantean la posibilidad de una confusi\u00f3n deliberada, lo que complica los esfuerzos para rastrear la verdadera fuente y prop\u00f3sito”.<\/li>\n
- Operaciones de fusi\u00f3n de Tails y Tor:<\/strong> El Proyecto Tor, la organizaci\u00f3n sin fines de lucro que mantiene el software para la red de anonimato Tor (The Onion Router), es uniendo fuerzas<\/a> con Tails (abreviatura de The Amnesic Incognito Live System), el creador de un sistema operativo port\u00e1til basado en Linux que utiliza Tor. “La incorporaci\u00f3n de Tails a la estructura del Proyecto Tor permite una colaboraci\u00f3n m\u00e1s f\u00e1cil, una mejor sostenibilidad, gastos generales reducidos y programas ampliados de capacitaci\u00f3n y extensi\u00f3n para contrarrestar una mayor cantidad de amenazas digitales”, dijeron las organizaciones. La mudanza “se siente como volver a casa”, intrigeri, l\u00edder del equipo de Tails OS dicho<\/a>.<\/li>\n
- NIST propone nuevas reglas de contrase\u00f1a: <\/strong>El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) de EE. UU. ha esbozado nuevas pautas<\/a> que sugieren que los proveedores de servicios de credenciales (CSP) dejen de recomendar contrase\u00f1as que utilicen varios tipos de caracteres y dejen de exigir cambios peri\u00f3dicos de contrase\u00f1a a menos que el autenticador se haya visto comprometido. Otras recomendaciones notables incluyen que las contrase\u00f1as deben tener entre 15 y 64 caracteres, as\u00ed como que se deben permitir caracteres ASCII y Unicode al configurarlas.<\/li>\n
- PKfail es m\u00e1s amplio de lo que se pensaba anteriormente:<\/strong> Un problema cr\u00edtico en la cadena de suministro de firmware conocido como PKfail (CVE-2024-8105<\/a>), que permite a los atacantes eludir el arranque seguro e instalar malware, ahora se ha descubierto que impactar m\u00e1s dispositivos<\/a>incluidos dispositivos m\u00e9dicos, computadoras de escritorio, port\u00e1tiles, consolas de juegos, servidores empresariales, cajeros autom\u00e1ticos, terminales PoS e incluso m\u00e1quinas de votaci\u00f3n. Binarly ha descrito a PKfail como un “gran ejemplo de una falla de seguridad en la cadena de suministro que afecta a toda la industria”.<\/li>\n
- Microsoft renueva el retiro del mercado:<\/strong> Cuando Microsoft lanz\u00f3 su funci\u00f3n Recall impulsada por IA en mayo de 2024, se encontr\u00f3 con una reacci\u00f3n casi instant\u00e1nea por cuestiones de privacidad y seguridad, y por facilitar que los actores de amenazas roben datos confidenciales. Posteriormente, la compa\u00f1\u00eda retras\u00f3 un lanzamiento m\u00e1s amplio en espera de cambios internos para garantizar que se abordaran los problemas. Como parte del nuevas actualizaciones<\/a>La recuperaci\u00f3n ya no est\u00e1 habilitada de forma predeterminada y se puede desinstalado por los usuarios<\/a>. Tambi\u00e9n mueve todo el procesamiento de capturas de pantalla a un enclave de seguridad basado en virtualizaci\u00f3n (VBS). Adem\u00e1s, la compa\u00f1\u00eda dijo que contrat\u00f3 a un proveedor de seguridad externo an\u00f3nimo para realizar una revisi\u00f3n independiente del dise\u00f1o de seguridad y una prueba de penetraci\u00f3n. <\/li>\n<\/ul>\n
\ud83d\udd25 Recursos e informaci\u00f3n sobre ciberseguridad<\/strong><\/h2>\n\n- Pr\u00f3ximos seminarios web<\/strong>\n
\n- \u00bfSobrecargado con registros? Arreglemos su SIEM<\/a>:<\/strong> Los SIEM heredados est\u00e1n abrumados. La respuesta no es m\u00e1s datos… Es una mejor supervisi\u00f3n. \u00danase a Zuri Cortez y Seth Geftic mientras analizan c\u00f3mo pasamos de la sobrecarga de datos a la simplicidad de la seguridad sin sacrificar el rendimiento. Guarde su asiento hoy y simplifique su juego de seguridad con nuestro SIEM administrado.<\/li>\n
- Estrategias para derrotar el ransomware en 2024<\/a><\/strong>: Los ataques de ransomware han aumentado un 17,8% y los pagos de rescates est\u00e1n alcanzando m\u00e1ximos hist\u00f3ricos. \u00bfEst\u00e1 su organizaci\u00f3n preparada para la creciente amenaza de ransomware? \u00danase a nosotros en un seminario web exclusivo donde Emily Laufer, directora de marketing de productos de Zscaler, revelar\u00e1 informaci\u00f3n sobre el informe de ransomware Zscaler ThreatLabz 2024. \u00a1Reg\u00edstrate ahora y asegura tu plaza!<\/li>\n<\/ul>\n<\/li>\n
- Preg\u00fantale al experto<\/strong>\n
\n- P: <\/strong>\u00bfC\u00f3mo pueden las organizaciones proteger el firmware de los dispositivos contra vulnerabilidades como PKfail y qu\u00e9 tecnolog\u00edas o pr\u00e1cticas deber\u00edan priorizar?<\/li>\n
- A: <\/strong>Proteger el firmware no se trata solo de parchear: se trata de proteger el n\u00facleo de sus dispositivos, donde amenazas como PKfail se esconden a plena vista. Piense en el firmware como la base de un rascacielos; si es d\u00e9bil, toda la estructura est\u00e1 en riesgo. Las organizaciones deben priorizar la implementaci\u00f3n de mecanismos de arranque seguro para garantizar solo cargas de firmware confiables, utilizar herramientas de escaneo de vulnerabilidades del firmware para detectar y abordar problemas de manera proactiva e implementar protecciones de tiempo de ejecuci\u00f3n para monitorear actividades maliciosas. Tambi\u00e9n es fundamental asociarse estrechamente con proveedores de hardware para obtener actualizaciones oportunas, adoptar un modelo de seguridad de confianza cero y educar a los empleados sobre los riesgos del firmware. En el panorama cibern\u00e9tico actual, proteger la capa de firmware es esencial: es la base de toda su estrategia de seguridad.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
\ud83d\udd12 Consejo de la semana<\/strong><\/h3>\nEvite las fugas de datos a los servicios de IA: <\/strong>Proteja los datos confidenciales aplicando pol\u00edticas estrictas contra el intercambio con plataformas de IA externas, implementando herramientas DLP para bloquear transmisiones confidenciales, restringiendo el acceso a herramientas de IA no autorizadas, capacitando a los empleados sobre los riesgos y utilizando soluciones de IA internas y seguras.<\/p>\nConclusi\u00f3n<\/strong><\/h3>\nHasta la pr\u00f3xima, recuerde, la ciberseguridad no es una carrera corta, es una marat\u00f3n. Mant\u00e9ngase alerta, informado y, lo m\u00e1s importante, mant\u00e9ngase seguro en este mundo digital en constante evoluci\u00f3n. Juntos, podemos construir un futuro en l\u00ednea m\u00e1s seguro.<\/p>\n
<\/p>\n
\ud83d\udd25 Recursos e informaci\u00f3n sobre ciberseguridad<\/strong><\/h2>\n\n- Pr\u00f3ximos seminarios web<\/strong>\n
\n- \u00bfSobrecargado con registros? Arreglemos su SIEM<\/a>:<\/strong> Los SIEM heredados est\u00e1n abrumados. La respuesta no es m\u00e1s datos… Es una mejor supervisi\u00f3n. \u00danase a Zuri Cortez y Seth Geftic mientras analizan c\u00f3mo pasamos de la sobrecarga de datos a la simplicidad de la seguridad sin sacrificar el rendimiento. Guarde su asiento hoy y simplifique su juego de seguridad con nuestro SIEM administrado.<\/li>\n
- Estrategias para derrotar el ransomware en 2024<\/a><\/strong>: Los ataques de ransomware han aumentado un 17,8% y los pagos de rescates est\u00e1n alcanzando m\u00e1ximos hist\u00f3ricos. \u00bfEst\u00e1 su organizaci\u00f3n preparada para la creciente amenaza de ransomware? \u00danase a nosotros en un seminario web exclusivo donde Emily Laufer, directora de marketing de productos de Zscaler, revelar\u00e1 informaci\u00f3n sobre el informe de ransomware Zscaler ThreatLabz 2024. \u00a1Reg\u00edstrate ahora y asegura tu plaza!<\/li>\n<\/ul>\n<\/li>\n
- Preg\u00fantale al experto<\/strong>\n
\n- P: <\/strong>\u00bfC\u00f3mo pueden las organizaciones proteger el firmware de los dispositivos contra vulnerabilidades como PKfail y qu\u00e9 tecnolog\u00edas o pr\u00e1cticas deber\u00edan priorizar?<\/li>\n
- A: <\/strong>Proteger el firmware no se trata solo de parchear: se trata de proteger el n\u00facleo de sus dispositivos, donde amenazas como PKfail se esconden a plena vista. Piense en el firmware como la base de un rascacielos; si es d\u00e9bil, toda la estructura est\u00e1 en riesgo. Las organizaciones deben priorizar la implementaci\u00f3n de mecanismos de arranque seguro para garantizar solo cargas de firmware confiables, utilizar herramientas de escaneo de vulnerabilidades del firmware para detectar y abordar problemas de manera proactiva e implementar protecciones de tiempo de ejecuci\u00f3n para monitorear actividades maliciosas. Tambi\u00e9n es fundamental asociarse estrechamente con proveedores de hardware para obtener actualizaciones oportunas, adoptar un modelo de seguridad de confianza cero y educar a los empleados sobre los riesgos del firmware. En el panorama cibern\u00e9tico actual, proteger la capa de firmware es esencial: es la base de toda su estrategia de seguridad.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
\ud83d\udd12 Consejo de la semana<\/strong><\/h3>\nEvite las fugas de datos a los servicios de IA: <\/strong>Proteja los datos confidenciales aplicando pol\u00edticas estrictas contra el intercambio con plataformas de IA externas, implementando herramientas DLP para bloquear transmisiones confidenciales, restringiendo el acceso a herramientas de IA no autorizadas, capacitando a los empleados sobre los riesgos y utilizando soluciones de IA internas y seguras.<\/p>\nConclusi\u00f3n<\/strong><\/h3>\nHasta la pr\u00f3xima, recuerde, la ciberseguridad no es una carrera corta, es una marat\u00f3n. Mant\u00e9ngase alerta, informado y, lo m\u00e1s importante, mant\u00e9ngase seguro en este mundo digital en constante evoluci\u00f3n. Juntos, podemos construir un futuro en l\u00ednea m\u00e1s seguro.<\/p>\n
<\/p>\n
- \n
- \u00bfSobrecargado con registros? Arreglemos su SIEM<\/a>:<\/strong> Los SIEM heredados est\u00e1n abrumados. La respuesta no es m\u00e1s datos… Es una mejor supervisi\u00f3n. \u00danase a Zuri Cortez y Seth Geftic mientras analizan c\u00f3mo pasamos de la sobrecarga de datos a la simplicidad de la seguridad sin sacrificar el rendimiento. Guarde su asiento hoy y simplifique su juego de seguridad con nuestro SIEM administrado.<\/li>\n
- Estrategias para derrotar el ransomware en 2024<\/a><\/strong>: Los ataques de ransomware han aumentado un 17,8% y los pagos de rescates est\u00e1n alcanzando m\u00e1ximos hist\u00f3ricos. \u00bfEst\u00e1 su organizaci\u00f3n preparada para la creciente amenaza de ransomware? \u00danase a nosotros en un seminario web exclusivo donde Emily Laufer, directora de marketing de productos de Zscaler, revelar\u00e1 informaci\u00f3n sobre el informe de ransomware Zscaler ThreatLabz 2024. \u00a1Reg\u00edstrate ahora y asegura tu plaza!<\/li>\n<\/ul>\n<\/li>\n
- Preg\u00fantale al experto<\/strong>\n
- \n
- P: <\/strong>\u00bfC\u00f3mo pueden las organizaciones proteger el firmware de los dispositivos contra vulnerabilidades como PKfail y qu\u00e9 tecnolog\u00edas o pr\u00e1cticas deber\u00edan priorizar?<\/li>\n
- A: <\/strong>Proteger el firmware no se trata solo de parchear: se trata de proteger el n\u00facleo de sus dispositivos, donde amenazas como PKfail se esconden a plena vista. Piense en el firmware como la base de un rascacielos; si es d\u00e9bil, toda la estructura est\u00e1 en riesgo. Las organizaciones deben priorizar la implementaci\u00f3n de mecanismos de arranque seguro para garantizar solo cargas de firmware confiables, utilizar herramientas de escaneo de vulnerabilidades del firmware para detectar y abordar problemas de manera proactiva e implementar protecciones de tiempo de ejecuci\u00f3n para monitorear actividades maliciosas. Tambi\u00e9n es fundamental asociarse estrechamente con proveedores de hardware para obtener actualizaciones oportunas, adoptar un modelo de seguridad de confianza cero y educar a los empleados sobre los riesgos del firmware. En el panorama cibern\u00e9tico actual, proteger la capa de firmware es esencial: es la base de toda su estrategia de seguridad.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
\ud83d\udd12 Consejo de la semana<\/strong><\/h3>\n
Evite las fugas de datos a los servicios de IA: <\/strong>Proteja los datos confidenciales aplicando pol\u00edticas estrictas contra el intercambio con plataformas de IA externas, implementando herramientas DLP para bloquear transmisiones confidenciales, restringiendo el acceso a herramientas de IA no autorizadas, capacitando a los empleados sobre los riesgos y utilizando soluciones de IA internas y seguras.<\/p>\n
Conclusi\u00f3n<\/strong><\/h3>\n
Hasta la pr\u00f3xima, recuerde, la ciberseguridad no es una carrera corta, es una marat\u00f3n. Mant\u00e9ngase alerta, informado y, lo m\u00e1s importante, mant\u00e9ngase seguro en este mundo digital en constante evoluci\u00f3n. Juntos, podemos construir un futuro en l\u00ednea m\u00e1s seguro.<\/p>\n
<\/p>\n
- A: <\/strong>Proteger el firmware no se trata solo de parchear: se trata de proteger el n\u00facleo de sus dispositivos, donde amenazas como PKfail se esconden a plena vista. Piense en el firmware como la base de un rascacielos; si es d\u00e9bil, toda la estructura est\u00e1 en riesgo. Las organizaciones deben priorizar la implementaci\u00f3n de mecanismos de arranque seguro para garantizar solo cargas de firmware confiables, utilizar herramientas de escaneo de vulnerabilidades del firmware para detectar y abordar problemas de manera proactiva e implementar protecciones de tiempo de ejecuci\u00f3n para monitorear actividades maliciosas. Tambi\u00e9n es fundamental asociarse estrechamente con proveedores de hardware para obtener actualizaciones oportunas, adoptar un modelo de seguridad de confianza cero y educar a los empleados sobre los riesgos del firmware. En el panorama cibern\u00e9tico actual, proteger la capa de firmware es esencial: es la base de toda su estrategia de seguridad.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
- Estrategias para derrotar el ransomware en 2024<\/a><\/strong>: Los ataques de ransomware han aumentado un 17,8% y los pagos de rescates est\u00e1n alcanzando m\u00e1ximos hist\u00f3ricos. \u00bfEst\u00e1 su organizaci\u00f3n preparada para la creciente amenaza de ransomware? \u00danase a nosotros en un seminario web exclusivo donde Emily Laufer, directora de marketing de productos de Zscaler, revelar\u00e1 informaci\u00f3n sobre el informe de ransomware Zscaler ThreatLabz 2024. \u00a1Reg\u00edstrate ahora y asegura tu plaza!<\/li>\n<\/ul>\n<\/li>\n