Entradas

¿Por qué las empresas no pueden controlar el problema de la mala configuración de la nube?

Imagen
  Los errores de configuración de la nube aún afectan a las empresas. Más herramientas SaaS conectadas a través de diferentes entornos de nube y la falta de controles de seguridad listos para usar son algunos de los problemas. Desafortunadamente, todavía no lo hacen. Según un   informe   de abril de Qualys, el 28% de las organizaciones encuestadas tuvieron una violación relacionada con la nube o SaaS en el último año, el 24% dijo que los servicios mal configurados representaban el mayor riesgo para sus entornos en la nube en tercer lugar después del error humano y los ataques cibernéticos dirigidos. Qualys también analizó 44 millones de máquinas virtuales alojadas en las nubes públicas y descubrió que, en AWS, el 45% tenía recursos mal configurados, en Google Cloud Platform (GCP) el 63% tenía recursos mal configurados y el 70% tenía recursos mal configurados en Azure. La compañía de ciberseguridad también descubrió que el 63% de las máquinas virtuales de acceso público no...
Publicar un comentario
Leer más

Google afirma que 2026 será el año en que la IA impulsará enormemente el cibercrimen

Imagen
  Los responsables de seguridad se enfrentan a un año de grandes cambios. En su informe Cybersecurity Forecast 2026, Google describe un panorama de amenazas transformado por la IA, el cibercrimen a gran escala y las operaciones cada vez más agresivas de los estados-nación. Los atacantes actúan con mayor rapidez y automatizan sus operaciones. La IA se vuelve fundamental para ambos lados. Para 2026, la IA será una parte habitual de las actividades cotidianas de ataque y defensa. Los adversarios ya la utilizan para automatizar el phishing, clonar voces y difundir desinformación. Una de las amenazas que crece con mayor rapidez es la inyección rápida, que manipula los sistemas de IA para que ignoren las medidas de seguridad y ejecuten comandos ocultos. A medida que más empresas implementan herramientas de aprendizaje automático (LLM) en sus procesos de negocio, estos ataques se vuelven más fáciles de lanzar y más difíciles de detectar. La IA también está transformando...
Publicar un comentario
Leer más

The Hackers Labs: ¡120 retos de hacking GRATIS y en ESPAÑOL!

Imagen
    Todos hablan de   Hack The Box ,   Try Hack Me   o   PortSwigger Academy … Pero no todo el mundo sabe que existe una plataforma española con más de 120 retos prácticos y 300 desafíos:   The Hackers Labs La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. Y lo mejor de todo: ¡Todo es completamente gratis!¡Ponte a prueba, aprende y compite con la comunidad hacker! 7 certificaciones mapeadas, 15 técnicas de ataque y defensa. Detrás de The Hackers Labs está   Manuel Martínez   ( Curiosidades De Hackers ), su fundador, investigador, Pentester, bug bounty hunter y creador de herramientas ofensivas, hoy comparte todo ese conocimiento gratis con la comunidad. Laboratorios diseñados para aprender de forma práctica Escenarios variados: Web, AD, Pivoting, OSINT, Android, Reversing e IA Casos realistas: phishing, Docker, Jenkins, EternalBlue, Grafana ...
Publicar un comentario
Leer más

Defensa contra ataques de IA adversarial y deepfake

Imagen
  Imagínese unirse a una videollamada con su CEO, solo para descubrir más tarde que el participante del CEO era en realidad una falsificación generada por IA. Bienvenido al nuevo campo de batalla digital. La IA adversaria y los deepfakes han creado una   superficie de ataque de identidad   que no solo es digital, sino que también se basa en la realidad misma .   Estas tecnologías ya no son ciencia ficción ni teóricas. Se están utilizando activamente para falsificar identidades, manipular percepciones políticas y eludir incluso las mejores iniciativas de capacitación en ciberseguridad. , y eludir incluso las mejores iniciativas de formación en ciberseguridad. Si sus defensas de ciberseguridad se basan únicamente en la percepción humana, el reconocimiento de voz o incluso la evidencia visual, es vulnerable a un ataque. Del gato y el ratón a la máquina contra la máquina # La ciberseguridad siempre ha sido un juego del gato y el ratón. Como defensores (ratones), históric...
Publicar un comentario
Leer más