Etiqueta
Una brecha de seguridad en un proveedor no identificado del Texas Parks and Wildlife Department ha expuesto los datos de más de 3 millones de titulares de licencias de caza y pesca. Aunque el departamento afirma que no se filtraron números de Seguro Social, una presentación oficial contradice esa versión.
Las estafas potenciadas por inteligencia artificial están alcanzando un nivel de sofisticación sin precedentes. Expertos en seguridad advierten que la simple conciencia ya no es suficiente, pues las víctimas pierden dinero en cuestión de minutos ante identidades falsas convincentes.
Un grave fallo de seguridad en el sitio web de Frontier Airlines permitía a cualquier persona acceder a los datos personales completos de cualquier pasajero solo con el número de reserva y el apellido. La vulnerabilidad, que ya fue parcheada, exponía información como dirección, pasaporte, TSA PreCheck y datos parciales de tarjeta de crédito.
Los agentes de IA automatizados se convierten en el nuevo vector de ataque. Jay Chaudhry, CEO de Zscaler, propone zero trust como la arquitectura de seguridad necesaria para protegerlos, marcando un cambio de paradigma en ciberseguridad empresarial.
Un grupo de atacantes de habla rusa ha comprometido cerca de 74,000 firewalls Fortinet, exponiendo credenciales en texto plano de más de 21,000 organizaciones en 194 países. Entre las víctimas se encuentran Oracle, Lenovo, FedEx, Chevron y un contratista de defensa de la OTAN, así como la propia Fortinet.
Twenty, la primera startup de ciberguerra respaldada por capital de riesgo en Estados Unidos, ha alcanzado el estatus de unicornio tras una ronda de financiación de 100 millones de dólares liderada por Accel. Su enfoque en ciberarmas ofensivas plantea preguntas sobre el futuro de la seguridad nacional y la ética en la industria tecnológica.
Un creciente número de ataques de ingeniería social utiliza Microsoft Teams para suplantar al departamento de TI y engañar a empleados. Los atacantes consiguen acceso a inquilinos M365, roban datos y despliegan malware. Conoce cómo funciona esta amenaza y cómo proteger tu organización.
El grupo ShinyHunters ha publicado 45 GB de datos robados a Madison Square Garden Entertainment, incluyendo registros de reconocimiento facial, evaluaciones de amenazas internas y datos personales de 26 millones de clientes y empleados. La filtración expone graves riesgos de privacidad y seguridad, y ya ha provocado una demanda colectiva federal.
Una nueva investigación de Nisos ha destapado una red de estafa en la que trabajadores norcoreanos se hacen pasar por profesionales de TI para infiltrarse en empresas tecnológicas. La operación, de escala masiva, utiliza identidades falsas y servicios de intermediación para acceder a sistemas corporativos y generar ingresos ilícitos.
NeuralTrust, startup con sede en Barcelona, ha levantado 17,2 millones de euros en una ronda seed para su plataforma de seguridad y gobernanza de agentes de IA empresarial. La firma asegura que es la mayor ronda de financiación inicial en ciberseguridad de la Unión Europea hasta la fecha.
Databricks, valuada en 134.000 millones de dólares, ha anunciado la compra de Panther Labs, una startup de ciberseguridad. Es su tercera adquisición en seguridad, señal de que quiere convertirse en un actor relevante frente a Splunk y CrowdStrike, integrando IA para detectar y responder a amenazas en tiempo real.
La temporada navideña trae consigo un incremento récord de campañas de phishing, con el sector hotelero recibiendo más de 2.000 ataques cada semana. Los ciberdelincuentes explotan la urgencia de las reservas de última hora y las ofertas falsas para robar datos bancarios y personales.