Windows Insider cambia las reglas del firewall para SMB

Windows 11 ya no agregará reglas de Firewall de Windows Defender SMB1 al crear nuevos recursos compartidos SMB a partir de la Compilación 25992 de Canary Channel Insider Preview Build 25992 de hoy.

Read More
Filed in empresas, firewall, hardening, seguridad, updates, windows | Comment Now

CVSS 4.0: nueva versión de evaluación de vulnerabilidades

Se ha publicado oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4). La nueva versión del sistema, brinda mejoras y funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a un nuevo nivel.

Read More
Filed in bugs, info, seguridad, updates | Comment Now

Ransomware Akira activo en América Latina

Akira se está convirtiendo rápidamente en una de las familias de ransomware de más rápido crecimiento gracias a su uso de tácticas de doble extorsión, un modelo de distribución de ransomware como servicio (RaaS) y opciones de pago únicas.

Según un informe de Arctic Wolf Labs, que analizó el código fuente y las transacciones en la BlockChain, el grupo de ransomware Akira parece estar afiliado a la ahora desaparecida pandilla de ransomware Conti. Se cree que Conti, una de las familias de ransomware más notorias de la historia reciente, es descendiente de otra prolífica familia de ransomware, el ransomware Ryuk, altamente dirigido.

Read More
Filed in ciberseguridad, empresas, info, ransomware, seguridad, updates | Comment Now

Tiempo Medio de Detección vs Tiempo Medio de Respuesta de un incidente de seguridad

Si bien hay docenas de métricas disponibles para determinar el éxito, existen dos indicadores clave de desempeño en ciberseguridad que toda organización debe monitorear.

Para que cualquier organización se proteja de los ciberataques y las filtraciones de datos, es fundamental descubrir y responder a las ciberamenazas lo más rápido posible. Cerrar rápidamente la ventana de vulnerabilidades marca la diferencia entre un compromiso leve y una violación de datos catastrófica. Comprender su capacidad para hacerlo le brinda a su organización una manera poderosa de determinar los agujeros en sus defensas y las áreas donde su equipo necesita mejorar.

Read More
Filed in aprendizaje, empresas, framework, riesgos, seguridad | Comment Now

#StopRansomware: la guía definitiva para combatir el #ransomware

Esta guía es una actualización de la “Guía de ransomware” publicada en 2020 por Agencia de Ciberseguridad (CISA) y del Centro de análisis e intercambio de información multiestatal (MS-ISAC), se desarrolló a través de Joint Ransomware Task Force y forma parte del esfuerzo denominado #StopRansomware.

Read More
Filed in aprendizaje, ciberseguridad, concienciar, empresas, info, ransomware, seguridad, updates | Comment Now

Herramientas gratuitas de descifrado de Ransomware

El ransomware es una de las amenazas cibernéticas más crueles que existen en la actualidad. Es una forma peligrosa de malware que cifra los archivos y los mantiene como rehenes a cambio de un pago.

Read More
Filed in ciberseguridad, empresas, ransomware, tools | Comment Now

Nueva función de Windows 11 bloquea los ataques basados en NTLM sobre SMB

Microsoft agregó una nueva característica de seguridad a Windows 11 que permite a los administradores bloquear NTLM a través de SMB para evitar ataques de Pass-The-Hash, retransmisión NTLM o descifrado de contraseñas.

Read More
Filed in seguridad, updates, windows | Comment Now

Equipos de Estados-Nación aprovecharon vulnerabilidades en Fortinet, ManageEngine y Log4j

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) advirtió que múltiples actores estatales están explotando fallas de seguridad en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus para obtener acceso no autorizado y establecer persistencia en sistemas comprometidos.

Read More
Filed in bugs, firewall, fortinet, seguridad | Comment Now

ClearOS, simplificando la gestión de los servidores

ClearOS es una distribución GNU/Linux basada en CentOS y Red Hat; su creación proviene de ClearOS Enterprise, la cual creó la ClearFoundation organizadora y desarrolladora de esta distribución, donde su entorno de escritorio predeterminada puede ser KDE o GNOME Shell. Pero desde ClearOS se da la libertad de elegir a los usuarios entre diferentes entornos de escritorio y montajes a mayores a los predefinidos.

Read More
Filed in cloud, empresas, info, intel, linux, OS, servicios web | Comment Now

Impulsando la Ciberseguridad con herramientas especializadas en cada tipo de SOC

En el ámbito de la ciberseguridad, los Security Operations Centers (SOC) desempeñan un papel fundamental en la detección y respuesta a las amenazas cibernéticas. Cada tipo de SOC presenta necesidades y desafíos únicos, y es vital contar con herramientas tecnológicas especializadas para enfrentarlos con éxito. En este artículo, exploraremos las herramientas más relevantes para cada tipo de SOC, así como otros enfoques especializados que pueden marcar la diferencia en la protección de diferentes sectores.

Read More
Filed in aprendizaje, ciberseguridad, empresas, glosario, seguridad | Comment Now