Industria 4.0

Industria 4.0

Google Project Zero aumentará el margen temporal antes de la divulgación pública de vulnerabilidades
07/06/2021 - Google Project Zeroes el equipo de analistas de ciberseguridad más importante con los que cuenta el gigante de Internet. Un grupo de élite que se puso en marcha en 2014con el objetivo de localizar...
QEPD Dan Kaminsky - Lista de sus presentaciones
07/06/2021 - Dan Kaminsky (aka @dakami) ha muerto. Fue un #HACKER, investigador de seguridad informática, cofundador y científico jefe de White Ops / Human. Trabajó para Cisco, Avaya e IOActive, donde fue...
Atacantes aprovecharon Pulse Secure VPN en el caso de SolarWinds
07/06/2021 - La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha revelado detalles de una nueva amenaza persistente avanzada (APT) que aprovecha el backdoor de Supernova para...
Vulnerabilidad en F5 BIG-IP a través de Spoofing a KDC
07/06/2021 - Investigadores de ciberseguridad de Silverfort revelaron una nueva vulnerabilidad de derivación (CVE-2021-23008, CVSS score 8.1) en la función de seguridad del centro de distribución de claves...
Microsoft alerta de docenas de vulnerabilidades críticas en dispositivos IoT
07/06/2021 - Investigadores de seguridad de Microsoft han alertado de 25 vulnerabilidades críticas aún no documentadas que afectan a la asignación de memoria de varios dispositivos industriales y de IoT, y...
Aseguradora detiene el reembolso por delitos de ransomware
07/06/2021 - En una aparente primera vez, la compañía global de seguros AXA dice que dejará de emitir pólizas de seguro de ciberseguridad en Francia y ha tomado la decisión de no devolver el dinero del...
Análisis de la nueva Orden de Ciberseguridad de Biden
07/06/2021 - Traducción del artículo de Matt Kelly | RadialCompliance A principios de esta semana, la Administración Biden emitió una Orden Ejecutiva (OE) "Executive Order on Improving the Nation’s ...
Demuestran vulnerabilidades que permiten modificar PDF certificados
07/06/2021 - Investigadores de ciberseguridad de Ruhr-University Bochum han revelado dos nuevas técnicas de ataque en documentos PDF certificados que podrían permitir a un atacante alterar el contenido...
Instaladores falsos de AnyDesk promocionados en publicidad maliciosa de Google
07/06/2021 - Investigadores de ciberseguridad han publicado información sobre una campaña de malware que utiliza una red de publicidad maliciosa y dirigida al producto AnyDesk. La red entrega un instalador...
"La mitad de los CISOs se siente en riesgo de sufrir un ciberataque" [Proofpoint]
07/06/2021 - Proofpoint, empresa de ciberseguridad y cumplimiento normativo, ha publicado su primer informe Voice of the CISO que indaga en los principales retos que tienen que abordar los directores de ...
Vulnerabilidad permite hackear dispositivos Siemens PLCs S7
07/06/2021 - Investigadores de la firma de ciberseguridad industrial Claroty han identificado una vulnerabilidad grave que puede ser explotada por un atacante remoto y no autenticado para hackear algunos de los...
"Sólo el 44% de las energéticas protege sus procesos clave ante los ciberataques" [España]
07/06/2021 - En España, menos del 30% reconoce tener un buen inventario de sus activos, según un informe de las empresas del grupo Indra. El ataque a Colonial muestra la urgencia en reforzar las medidas...
Los datos personales de 100 millones de usuarios quedó expuesto por el fallo en apps móviles
07/06/2021 - Las aplicaciones guardan datos como el correo electrónico, contraseñas, fotos, ubicación, mensajes personales en servidores que no siempre están debidamente protegidos contra ataques...
"La seguridad del SaaS en manos de usuarios finales puede resultar bastante caro" [Proofpoint]
07/06/2021 - Proofpoint, empresa de ciberseguridad y cumplimiento normativo, y el Instituto Ponemon, una de las principales organizaciones de investigación sobre seguridad, han publicado los datos de un...
Guía de uso de MITRE ATT&CK para analistas de amenazas
07/06/2021 - La Cybersecurity and Infrastructure Security Agency (CISA) de los Estados Unidos anunció la disponibilidad de una nueva guía para los analistas de inteligencia de amenazas, usando el marco ...
Hackend: juego de INCIBE que enseña ciberseguridad
07/06/2021 - A través de una aventura gráfica clásica, nos enseñan jugando como proteger nuestra empresa en materia de ciberseguridad. Hackend se trata de una iniciativa puesta en marcha por el Instituto...
Informe de Ciberseguridad riesgos, avances y el camino a seguir en América Latina y el Caribe
07/06/2021 - Este reporte [PDF] del Banco Interamericano de Desarrollo y la Organización de los Estados Americanos brinda un panorama detallado y actualizado de las políticas y prácticas de ciberseguridad en...
White Paper Machine Economy
18/11/2020 - How the Internet of Things, blockchain and AI enable autonomous action by machines.
Ciberseguridad en el modelo de Purdue: dispositivos de nivel 1
18/11/2020 - Dentro del entorno industrial, el Modelo Purdue de ISA-95, que separa en 5 niveles la red, es una buena guía para su segmentación y para el aumento de la seguridad, ya que los...
Tendencias ciberseguridad 2021
18/11/2020 - Esta semana, y aproximándose el final de año, Gartner ha sacado su habitual informe de predicciones tecnológicas de 2021 en adelante, que identifica las tecnologías emergentes clave en el...
Libro gratuito "Manual de la Resiliencia"
18/11/2020 - Autor: Alejandro Corletti Estrada Este libro "Manual de la Resiliencia" (Una guía práctica de Ciberresiliencia en Redes y Sistemas de TI) puede ser descargado gratuitamente...