DigitalOcean ha anunciado soporte para Inicio de Sesión Único (Single Sign-On, SSO). Esta integración está diseñada para proporcionar a las empresas nativas digitales una autenticación segura para sus cuentas de DigitalOcean. El Inicio de Sesión Único de DigitalOcean ayuda a centralizar el acceso de los usuarios y hace que la incorporación y eliminación de usuarios sea fluida. Está construido sobre el protocolo estándar de la industria OpenID Connect (OIDC), lo que garantiza una autenticación segura y confiable. El SSO conecta a su proveedor de identidad existente (IdP) con DigitalOcean, comenzando con Okta y expandiéndose a otros proveedores de identidad líderes en el futuro. Para...

Hirsch lanzó Velocity 3.9, el último avance en su plataforma de gestión de seguridad. Diseñado específicamente para organizaciones que exigen confianza, cumplimiento y eficiencia operativa, Velocity 3.9 ayuda a los líderes a salvaguardar personas, activos y datos, al tiempo que simplifica las operaciones a escala. Diseñado para el impacto empresarial Los ejecutivos se enfrentan a un doble desafío: defenderse de las amenazas y, al mismo tiempo, reducir la complejidad y el costo. Velocity 3.9 aborda ambos con innovaciones que hacen de la seguridad un facilitador de la resiliencia y el crecimiento: Grupos festivos – Agiliza la programación en múltiples sitios...

Trabajamos en una industria impulsada por Vulnerabilidades y Exposiciones Comunes (CVE). Cada actualización de seguridad lanzada por innumerables proveedores aborda alguna falla en el software que podría ser explotada, y a esas fallas que son públicamente reconocidas se les asigna un identificador CVE y parámetros asociados. Son estos parámetros, tipo, gravedad, divulgación pública, explotación conocida, CVSS, etc., los que se utilizan para determinar el riesgo para nuestra red y activos informáticos, y en última instancia, la prioridad para aplicar la seguridad...

Comprar en línea es conveniente, ahorra tiempo y todo está a un clic de distancia. Pero, ¿con qué frecuencia nos detenemos a pensar en lo que sucede con los datos que dejamos atrás, o en los riesgos que podrían conllevar? A dónde va la información de compras: Los minoristas a menudo almacenan historiales de compras, direcciones y datos de la cuenta durante años, a veces más tiempo, a menos que los requisitos legales o las solicitudes de los clientes exijan su eliminación. También pueden compartir la información del cliente con empresas de terceros para fines de marketing o...

Las brechas relacionadas con el acceso a archivos ocurren con frecuencia, y los costos se acumulan rápidamente. Muchas organizaciones han enfrentado múltiples incidentes relacionados con archivos en los últimos dos años, con pérdidas financieras que se extienden a millones. Las consecuencias a menudo incluyen el robo de datos de clientes, la reducción de la productividad y la exposición de la propiedad intelectual. Un nuevo estudio del Ponemon Institute muestra que la fuga de datos por parte de personas internas es una gran amenaza. Tanto la negligencia como la intención maliciosa impulsan este riesgo, dejando a las organizaciones expuestas cuando…

En este video de Help Net Security, Jill Knesek, CISO de BlackLine, comparte estrategias prácticas para los CISO que navegan por presupuestos más ajustados. Desde la maximización de las herramientas existentes y las asociaciones con proveedores hasta el aprovechamiento de la IA y la realización de inversiones inteligentes, ofrece consejos prácticos para mantener una seguridad sólida sin gastar de más. Más información: CISO de eBay sobre la gestión de la planificación de la ciberseguridad a largo plazo y el ROI Cómo los CISO pueden hablar de ciberseguridad para que tenga sentido para los ejecutivos Gasto inteligente en ciberseguridad y cómo los CISO pueden invertir donde...

"Los consumidores están preocupados por las vulnerabilidades en sus vehículos, lo que impacta directamente en el comportamiento de compra y la lealtad a la marca, según RunSafe Security. Los vehículos ahora funcionan con más de 100 millones de líneas de código, lo que es más que la mayoría de los aviones de combate, pero a menudo carecen de las medidas de ciberseguridad necesarias para mantenerlos seguros. Estas innovaciones brindan mucha comodidad, desde actualizaciones "over-the-air" (OTA) hasta la integración con teléfonos inteligentes, pero también crean nuevas oportunidades para que los ciberdelincuentes las exploten. El 65% de los conductores..."

Google ha proporcionado soluciones para más de 100 vulnerabilidades de Android, incluyendo CVE-2025-48543 y CVE-2025-38352, que "podrían estar bajo explotación limitada y dirigida". Entre los fallos corregidos también se encuentra CVE-2025-48539, una vulnerabilidad crítica en el componente del Sistema que "podría llevar a la ejecución remota (proximal/adyacente) de código sin necesidad de privilegios de ejecución adicionales ni interacción del usuario". Las vulnerabilidades explotadas CVE-2025-48543 afecta al Android Runtime, el entorno de tiempo de ejecución de aplicaciones utilizado por el sistema operativo móvil de Google. CVE-2025-38352 es un...

Acerca de CyberFlex CyberFlex es una solución de Outpost24 que combina las fortalezas de sus soluciones de Pen-testing-as-a-Service (PTaaS) y External Attack Surface Management (EASM). Los clientes se benefician de una cobertura continua de toda su superficie de ataque de aplicaciones, a la vez que disfrutan de un modelo de consumo flexible. Los expertos en pruebas de penetración de Outpost24 ofrecen información profunda y accionable sobre aplicaciones críticas, con una gestión continua como una extensión de su equipo de seguridad. Con un único y flexible acuerdo, obtienes pruebas de penetración rápidas, escalables y orientadas al negocio, todo sin problemas...

LinkedIn está implementando nuevas reglas de verificación para facilitar la confirmación de que las personas y las empresas son quienes dicen ser. La empresa ahora requerirá la verificación del lugar de trabajo cuando alguien agregue o actualice un rol de liderazgo o reclutador en su perfil. El objetivo es reducir las cuentas falsas y las estafas, al tiempo que se ayuda a las empresas, los reclutadores y los profesionales a generar credibilidad. Esto es lo que está cambiando: 1. Verificación de la página de empresa Premium Hasta ahora, solo un...

Hoy en Nullcon Berlín, un investigador reveló una vulnerabilidad en macOS (CVE-2025-24204) que permitía a los atacantes leer la memoria de cualquier proceso, incluso con la Protección de la Integridad del Sistema (SIP) activada. El problema se deriva de que Apple otorgó erróneamente a la utilidad /usr/bin/gcore la autorización com.apple.system-task-ports.read en macOS 15.0 (Sequoia). Apple eliminó la autorización en macOS 15.3. Koh M. Nakagawa hablando en Nullcon Berlín 2025. Esta autorización le daba a gcore la capacidad de leer la memoria de cualquier proceso en el...

Un actor de amenazas está aprovechando una vulnerabilidad de día cero (CVE-2025-53690) y una clave de máquina ASP.NET expuesta para vulnerar implementaciones locales accesibles desde Internet de varias soluciones de Sitecore, según ha revelado Mandiant. Sobre la CVE-2025-53690 La CVE-2025-53690 es una vulnerabilidad de deserialización de ViewState que afecta a cualquier versión de Sitecore Experience Manager (XM), Experience Platform (XP), Experience Commerce (XC) y Managed Cloud. Las instancias implementadas se ven afectadas por esta vulnerabilidad si se han implementado utilizando una clave de máquina de muestra que ha sido...

ESET Research ha identificado un nuevo grupo de amenazas llamado GhostRedirector. En junio de 2025, este grupo irrumpió en al menos 65 servidores de Windows, principalmente en Brasil, Tailandia, Vietnam y Estados Unidos. Países donde se detectaron víctimas de GhostRedirector (Fuente: ESET) GhostRedirector utilizó dos herramientas personalizadas que no habían sido documentadas previamente: una puerta trasera pasiva escrita en C++ llamada Rungan y un módulo malicioso para IIS llamado Gamshen. Es muy probable que el grupo esté vinculado a China. Rungan puede ejecutar comandos...

Cato Networks adquirió Aim Security para mejorar aún más la plataforma Cato SASE Cloud, lo que permite la adopción segura de agentes de IA y aplicaciones de IA públicas y privadas por parte de las empresas. Cato ahora ha superado los $300 millones en ingresos recurrentes anuales (ARR). La compañía también añadió $50 millones a su ronda de financiación Serie G, anunciada originalmente en junio, a través de una inversión de Acrew Capital. Esto eleva el total de la ronda de financiación a $409 millones, en los mismos términos y valoración. ...

"Los CISO se enfrentan a una sobrecarga de datos de vulnerabilidades. Cada año aparecen decenas de miles de nuevas CVE, sin embargo, solo una pequeña fracción llega a ser utilizada como arma. Los equipos a menudo recurren a las puntuaciones CVSS, que etiquetan miles de fallos como "altos" o "críticos", pero no logran mostrar cuáles son realmente importantes. El resultado es un esfuerzo desperdiciado, largas listas de parches pendientes y debilidades explotables que quedan en producción. Los enfoques tradicionales han dejado a los líderes de seguridad con lo que Jeff Gouge, CISO..."

Salesforce se ha convertido en un objetivo importante para los atacantes en 2025, según una nueva investigación de WithSecure sobre amenazas que afectan a las plataformas de gestión de relaciones con los clientes (CRM). El informe muestra que la actividad maliciosa dentro de los entornos de Salesforce aumentó drásticamente en el primer trimestre de este año, con un aumento de veinte veces en las detecciones en comparación con finales de 2024. Tácticas en foco (Fuente: WithSecure) Documentos y códigos QR como puntos de entrada Los datos muestran que los atacantes están convirtiendo archivos comunes en mecanismos de entrega. …

En la primera mitad de 2025, hubo 8.062.971 ataques DDoS en todo el mundo, con EMEA sufriendo la peor parte con 3,2 millones de ataques, según Netscout. Los ataques pico alcanzaron velocidades de 3,12 Tbps y 1,5 Gpps. Estos ataques han ido más allá de simples herramientas de disrupción y son ahora instrumentos de precisión de influencia geopolítica. Pueden dirigirse a infraestructuras críticas en los momentos más sensibles. Los eventos geopolíticos impulsan las tendencias globales de DDoS. Los principales eventos políticos desencadenaron picos significativos en los ataques. Durante...

Everfox lanzó High Speed Verifier-Turnkey (HSV-T). Esta solución de transferencia de datos segura aplicada por hardware mejora la colaboración digital y la interoperabilidad entre naciones aliadas, salvaguardando las transferencias de datos críticos para la misión frente a redes de alta amenaza. Diseñado para despliegues tácticos en campo, HSV-T ofrece capacidades personalizables y de eliminación de amenazas integradas que protegen los flujos de datos entre redes clasificadas y no clasificadas para sistemas gubernamentales, de defensa e inteligencia sin comprometer la velocidad ni la seguridad. “Los datos son un activo estratégico en el campo de batalla, y asegurar su acceso y transferencia es...

Veeam Software anunció su appliance de software completamente preconstruido y endurecido: el nuevo Appliance de Software Veeam. Diseñado para brindar a los equipos de TI una protección instantánea sin complejidad, el appliance elimina la fricción de la configuración manual, el parcheo del sistema operativo y la licencia de Windows. Entregado como un ISO inicializable o como un appliance virtual, se ejecuta en un sistema operativo Linux endurecido y administrado por Veeam, lo que brinda a los clientes una base segura y siempre actualizada. A diferencia de los appliances de hardware rígidos, la nueva solución de Veeam es agnóstica de hardware, lo que permite a los clientes implementarla en su infraestructura de...

"Cloudflare también se vio afectada por la violación de Salesloft Drift, lo que confirmó la empresa estadounidense de infraestructura y seguridad web el martes, y los atacantes obtuvieron 104 tokens de API de Cloudflare. "No hemos identificado ninguna actividad sospechosa asociada con esos tokens, pero todos ellos han sido rotados con abundante precaución", declararon Sourov Zaman (Jefe de Respuesta de Seguridad), Craig Strubhart (Director Senior de Detección y Respuesta a Amenazas) y Grant Bourzikas (Oficial de Seguridad de la Información)..."

Nucleus Security presentó Nucleus Insights, inteligencia de amenazas impulsada por IA creada para resolver uno de los problemas más dolorosos en la gestión de vulnerabilidades: saber qué CVE son importantes y por qué. A diferencia de las fuentes tradicionales de inteligencia de amenazas creadas para los equipos de SOC y CTI, Nucleus Insights está diseñado para automatizar y escalar las decisiones diarias que toman los equipos de vulnerabilidad. "Los líderes de seguridad no necesitan más herramientas; necesitan la señal correcta dentro de los flujos de trabajo que sus equipos ya utilizan", dijo Steve Carter, CEO de Nucleus ...

BruteForceAI es una herramienta de pruebas de penetración que utiliza LLM para mejorar la forma en que se llevan a cabo los ataques de fuerza bruta. En lugar de depender de la configuración manual, la herramienta puede analizar el contenido HTML, detectar selectores de formularios de inicio de sesión y preparar el proceso de ataque automáticamente. Está diseñado para imitar el comportamiento humano realista mientras se ejecutan ataques de subprocesos múltiples, lo que hace que las pruebas sean más efectivas y precisas. Cómo funciona BruteForceAI El proceso comienza con la IA analizando la página para identificar los campos de inicio de sesión. …

Mucha gente podría no pensar que jugar videojuegos podría ayudar a construir una carrera en ciberseguridad. Sin embargo, las habilidades adquiridas a través de los juegos, incluso si al principio no parecen relevantes, pueden ser útiles en este campo. Un conjunto de habilidades pasado por alto que vale la pena explorar. Hay más de 3 mil millones de jugadores en todo el mundo, lo que representa un gran grupo de personas que las empresas podrían reclutar para roles de ciberseguridad. Las organizaciones que enfrentan posiciones críticas o difíciles de cubrir podrían beneficiarse al explorar este talento. ...

En el complejo entorno de amenazas actual, el desafío para los profesionales de la seguridad no es solo derrotar las amenazas, sino encontrar tus vulnerabilidades en primer lugar. Ahí es donde entran en juego las herramientas de Gestión de la Superficie de Ataque Externa (EASM). EASM puede identificar las muchas debilidades que los atacantes utilizan para atacar a tu organización. Las soluciones efectivas proporcionan información crucial sobre las vulnerabilidades de los activos organizacionales y los servicios en la nube que son visibles en el dominio público. En la práctica, EASM puede referirse a una variedad de...

En este video de Help Net Security, Brendon Collins, consultor principal de Optiv, explora cómo las organizaciones pueden integrar la seguridad y la privacidad en el ciclo de vida del desarrollo de software (SDLC) desde el principio. Describe cinco principios proactivos, incluida la arquitectura de denegación predeterminada, la privacidad en la definición de hecho, el modelado de amenazas a la privacidad, el escaneo de infraestructura como código y las puertas de seguridad de CI / CD, mostrando cómo los equipos pueden innovar rápidamente mientras reducen el riesgo y protegen a los usuarios. El objetivo es construir una cultura de seguridad ...

La IA se está moviendo hacia las operaciones de seguridad, pero los CISO lo están abordando con una mezcla de optimismo y realismo. Un nuevo informe de Arctic Wolf muestra que la mayoría de las organizaciones están explorando o adoptando herramientas impulsadas por IA, pero muchas aún ven riesgos que necesitan gestión. Tendencias de adopción El informe encontró que el 73 por ciento de las organizaciones ya han introducido alguna forma de IA en sus programas de ciberseguridad. Los servicios financieros lideran la adopción, con más del 80 por ciento utilizando IA, mientras que ...

Tras la revelación la semana pasada de una brecha en Salesloft por parte de un grupo rastreado por Google como UNC6395, varias empresas, entre ellas Zscaler, Palo Alto Networks, PagerDuty, Tanium y SpyCloud, han confirmado que se accedió a sus instancias de Salesforce. Las empresas señalaron que los atacantes solo tuvieron acceso limitado a las bases de datos de Salesforce, no a otros sistemas o recursos. Sin embargo, advirtieron que los datos de clientes robados podrían utilizarse para realizar ataques de phishing y ingeniería social convincentes...

Varonis Systems adquirió SlashNext, un proveedor de seguridad de correo electrónico nativo de IA. Su IA predictiva ve a través de tácticas evasivas, elimina amenazas del buzón y protege contra ataques de phishing multicanal. Los hackers están inundando a los usuarios con ataques de ingeniería social a través del correo electrónico y herramientas como WhatsApp, Slack y Teams. SlashNext permite a Varonis ofrecer a los CISO (Directores de Seguridad de la Información) una oferta de detección y respuesta a amenazas consolidada que detiene las amenazas al principio del camino de ataque. “Con la adquisición de SlashNext, estamos extendiendo nuestro...”

Un nuevo proyecto de investigación llamado NetMoniAI muestra cómo los agentes de IA podrían remodelar la monitorización y seguridad de redes. Desarrollado por un equipo de la Universidad Tecnológica de Texas, el marco une dos ideas: monitorización distribuida en el borde y análisis impulsado por IA en el centro. El trabajo aún se encuentra en etapa de investigación, pero ofrece a los CISO una idea de lo que podría ser posible si los sistemas de IA agentivos llegan a los entornos empresariales. El proyecto es de código abierto, por lo que...

"La identidad se ha convertido en un pilar fundamental de la estrategia de ciberseguridad. El trabajo remoto, la adopción de la nube y las cadenas de suministro distribuidas han llevado a la identidad de ser "una consideración táctica de TI a un pilar estratégico de la ciberseguridad", según el informe Estado de la Seguridad de la Identidad 2025 de Cisco Duo. El estudio se basa en una encuesta a 650 líderes de TI y seguridad en América del Norte y Europa. Señala la creciente amenaza de ataques impulsados por la inteligencia artificial, la adopción débil de la autenticación resistente a phishing y el creciente riesgo financiero como..."

En este video de Help Net Security, Dwayne McDaniel, desarrollador senior y defensor de GitGuardian, presenta los hallazgos de El estado de la dispersión de secretos 2025. McDaniel explica por qué los secretos genéricos son especialmente difíciles de detectar, por qué los repositorios privados plantean un riesgo aún mayor y cómo las herramientas de colaboración y las imágenes de Docker se han convertido en fuentes de exposición pasadas por alto. También analiza el impacto de los asistentes de codificación de inteligencia artificial en las prácticas de seguridad y los peligros de los secretos de larga duración y los permisos excesivos. El...

CISO Shift Technology | Francia | Remoto - Ver detalles del empleo Como CISO, desarrollará y ejecutará una estrategia integral de seguridad de la información empresarial alineada con los objetivos de la empresa y la tolerancia al riesgo. Dirigir los esfuerzos de respuesta ante incidentes y mejorar continuamente las capacidades de detección, respuesta y recuperación. Llevar a cabo evaluaciones de riesgos e implementar estrategias de mitigación apropiadas. CISO Demandbase | USA | On-site - View job details Como CISO, establecerá controles técnicos y de gobierno para garantizar la seguridad ...

Un equipo de investigadores de Frondeur Labs, DistributedApps.ai y OWASP ha desarrollado un nuevo marco de aprendizaje automático diseñado para ayudar a los defensores a anticipar el comportamiento de los atacantes en las diferentes etapas de la Cadena de Explotación Cibernética (Cyber Kill Chain). El trabajo explora cómo los modelos de aprendizaje automático pueden pronosticar técnicas adversarias y generar rutas de ataque estructuradas. Combinando ATT&CK con la cadena de explotación La Cadena de Explotación Cibernética, introducida por Lockheed Martin, desglosa los ataques en siete etapas: reconocimiento, armamento, entrega, explotación, instalación, comando y…

AIDEFEND (Marco de defensa de inteligencia artificial) es una base de conocimiento abierta dedicada a la seguridad de la inteligencia artificial, que proporciona contramedidas defensivas y mejores prácticas para ayudar a los profesionales de la seguridad a proteger los sistemas de inteligencia artificial y aprendizaje automático. La practicidad es el núcleo de AIDEFEND. El marco está diseñado para ser "altamente accionable", con el objetivo de no solo aumentar la conciencia sobre las amenazas, sino también proporcionar libros de jugadas claros para defenderse contra ellas. "Cada técnica y subtécnica está mapeada a amenazas concretas catalogadas en...".

A las juntas directivas se les dice que la ciberseguridad es ahora fundamental para la resiliencia y el crecimiento empresarial, y que deben participar más directamente en la forma en que sus organizaciones gestionan el riesgo. Un nuevo informe de la Oficina del CISO de Google Cloud establece tres áreas en las que la supervisión de la junta se está volviendo especialmente importante: ransomware, fraude cibernético y la intersección de la innovación y la ciberseguridad. El ransomware se está desplazando a la identidad y las mesas de ayuda El informe describe cómo los ataques de ransomware ...

Los líderes de seguridad se enfrentan a una presión constante para decidir qué controles merecen más atención y presupuesto. Un nuevo estudio ofrece evidencia sobre qué medidas están más estrechamente relacionadas con un menor riesgo de brecha y cómo las organizaciones deben pensar en su implementación. El Centro de Inteligencia de Riesgos Cibernéticos (CRIC) de Marsh McLennan analizó las respuestas de miles de organizaciones a su Autoevaluación Cibernética y las comparó con datos de reclamaciones. Los hallazgos resaltan qué controles son más importantes para reducir la probabilidad de brechas. Incidente...

Más del 80 por ciento de las grandes empresas estadounidenses fueron objetivo de fraude ingenierado socialmente en el último año, según el Informe de Fraude y Riesgo Ingenierado Social 2025 de Trustmi. Casi la mitad de esas organizaciones informaron una pérdida financiera directa, con muchos incidentes que costaron más de $500,000. Los hallazgos muestran que estos ataques son problemas recurrentes que interrumpen las operaciones, desencadenan auditorías y sacuden la confianza en todo el negocio. Los CISO (Directores de Seguridad de la Información) que tratan el fraude como un problema financiero raro pueden...

Aquí tienes un resumen de algunas de las noticias, artículos, entrevistas y vídeos más interesantes de la semana pasada: Más de 300.000 instancias de Plex Media Server siguen vulnerables a ataques a través de CVE-2025-34158 Más de 300.000 instancias de Plex Media Server expuestas a Internet siguen siendo vulnerables a ataques a través de CVE-2025-34158, una vulnerabilidad crítica para la que Plex ha emitido un parche a principios de este mes, según ha advertido Censys. Vulnerabilidad en Git que conduce a RCE está siendo explotada por atacantes (CVE-2025-48384) CVE-2025-48384, una vulnerabilidad recientemente parcheada en el...

Una campaña de phishing recientemente descubierta, cuidadosamente diseñada para eludir las defensas de seguridad y evitar la detección por parte de sus víctimas previstas, está atacando a empresas de fabricación industrial y otras empresas críticas para diversas cadenas de suministro, según han advertido los investigadores de Check Point. La campaña de phishing (o las campañas) Los investigadores creen que la campaña ha sido lanzada por actores de amenazas motivados financieramente. Su objetivo es entregar un archivo ZIP malicioso que contiene un script de PowerShell que se ejecutará en...

"Halo Security anunció mejoras en su plataforma diseñadas para brindar a los equipos de seguridad flexibilidad y control dentro de la misma. Las nuevas funcionalidades incluyen paneles personalizados, informes configurables y capacidades de automatización mejoradas que otorgan a las organizaciones un mayor control sobre cómo visualizan y administran sus datos de exposición. "No hay dos organizaciones iguales, y los diferentes miembros del equipo se enfrentan a diferentes desafíos", dijo Lisa Dowling, CEO de Halo Security. "Un analista de vulnerabilidades necesita información diferente a la de un gerente de cumplimiento, y un CISO..."

Los atacantes han aprendido a engañar a los detectores de malware de aprendizaje automático con pequeños pero astutos cambios de código, y los investigadores dicen que pueden tener finalmente una respuesta. En un nuevo documento, académicos del Inria y el Centro Helmholtz CISPA para la Seguridad de la Información describen un marco que puede resistir este tipo de intentos de evasión. Su trabajo se centra en ejemplos adversarios en la detección de malware, donde los atacantes alteran el software de manera que preserve su función pero confunde al modelo en...

Con información sensible que proteger y un riesgo reputacional siempre en el fondo, no es fácil para los líderes de seguridad tener conversaciones abiertas sobre lo que funciona y lo que no. Sin embargo, las fuertes redes de pares y los intercambios francos son fundamentales para la resiliencia, tanto a nivel organizacional como personal. En esta entrevista de Help Net Security, Michael Green, CISO de Trellix, habla sobre cómo los CISO pueden construir comunidades de confianza, equilibrar el intercambio de información con la confidencialidad y evitar el agotamiento mientras lideran al más alto nivel. …

En este video de Help Net Security, Josh Meier, Autor Principal de IA Generativa en Pluralsight, desmiente el mito de que la IA podría "escaparse" de los servidores o actuar por sí sola. Explica cómo funcionan realmente los grandes modelos de lenguaje, por qué no pueden volverse conscientes y dónde residen los verdaderos riesgos: desde la desinformación y las filtraciones de datos hasta el phishing y el malware. Meyer también destaca formas prácticas y seguras en que la IA puede apoyar a los profesionales de la ciberseguridad.

Mientras que los líderes de TI empresariales reconocen el potencial transformador de la IA, una brecha en la preparación de la información está causando que sus organizaciones luchen para garantizar, gobernar y alinear las iniciativas de IA en todo el negocio, según una encuesta realizada por el Instituto Ponemon. ¿Quién es la autoridad final para establecer la estrategia de IA de su organización? (Fuente: Instituto Ponemon) El 73% de los CIO, CISO y otros líderes de TI creen que reducir la complejidad de la información es clave para la preparación de la IA. “Sin información confiable y bien gobernada, la IA...”

Aquí tienes un resumen de los productos más interesantes del mes pasado, con lanzamientos de: Black Kite, Brivo, Cloudflare, Descope, Doppel, Druva, Elastic, ExtraHop, LastPass, Prove, Riverbed, Rubrik, StackHawk y Trellix. StackHawk potencia a los equipos de seguridad para ampliar su cobertura de pruebas de API. StackHawk lanzó Especificaciones OpenAPI impulsadas por LLM, una nueva y potente capacidad que crea documentación de API directamente desde el código fuente. Con esta nueva capacidad, StackHawk analiza repositorios de código fuente, extrae detalles de la API utilizando LLM internos y produce...

"Ciberdelincuentes han comenzado a realizar "hacking de vibraciones" con la ayuda de la IA, según ha compartido la startup de IA Anthropic en un informe publicado el miércoles. Un atacante utilizó el asistente de codificación de IA agente Claude Code para casi todos los pasos de una operación de extorsión de datos que ha afectado a al menos 17 organizaciones en various sectores económicos. El atacante proporcionó a Claude Code un archivo CLAUDE.md que detallaba lo que esperaba del asistente de codificación y utilizó la herramienta de IA para..."

Cycuity presenta Radix-ST, un nuevo producto en su cartera de soluciones de seguridad Radix, diseñado para aprovechar técnicas de análisis estático para identificar posibles debilidades de forma temprana en el ciclo de diseño, sin necesidad de simulación o emulación. A medida que los diseños de hardware se vuelven cada vez más complejos y las amenazas a la seguridad aumentan, los equipos de diseño de semiconductores requieren herramientas efectivas capaces de identificar problemas de manera proactiva durante el proceso de desarrollo. De forma análoga a la verificación funcional, la garantía de seguridad puede beneficiarse enormemente de un espectro de tecnologías complementarias. Mientras que las dinámicas …

Las llamadas fraudulentas han sido durante mucho tiempo un problema para los consumidores y las empresas, pero un nuevo estudio sugiere que pronto podrían recibir una mejora. En lugar de un estafador humano al otro lado de la línea, las futuras llamadas podrían ser gestionadas completamente por IA. Arquitectura del sistema ScamAgent Investigadores de la Universidad de Rutgers han demostrado cómo los agentes LLM (modelos de lenguaje grandes) pueden ser utilizados para llevar a cabo conversaciones de estafa convincentes que evaden las barreras de seguridad de IA actuales. El proyecto, llamado ScamAgent y liderado por...

La infraestructura de inteligencia artificial es costosa, compleja y a menudo se encuentra atrapada entre prioridades en competencia. Por un lado, los equipos de seguridad desean una fuerte aislación y límites. Por otro, los ingenieros presionan por el rendimiento, la densidad y los ahorros de costos. Con las GPU en corto suministro y los presupuestos bajo presión, el equilibrio no es fácil. En esta entrevista de Help Net Security, Andrew Hillier, CTO en Densify, explora cómo las organizaciones pueden abordar la optimización de Kubernetes con la seguridad, la observabilidad y la madurez estratégica en mente, y por qué pensar en...

El transporte marítimo, la columna vertebral del comercio global, se está adaptando a las cambiantes condiciones económicas, políticas y tecnológicas. Los avances en la tecnología han mejorado la eficiencia, trayendo innovaciones como el monitoreo remoto de carga, sistemas avanzados de gestión de energía y la automatización de diversas operaciones a bordo. Pero la modernización también conlleva nuevos desafíos de seguridad. Los barcos equipados con nuevas tecnologías se han convertido en objetivos atractivos para los delincuentes. Cualquier ataque a estos sistemas puede comprometer la seguridad y poner en riesgo vidas humanas. En marzo de 2024, ...