De ocho dispositivos de IoT examinados por investigadores de Kaspersky Lab, solo uno cumplió con los requisitos de seguridad. Además, la mitad de los dispositivos podrían verse comprometidos y simplemente explotados debido a la falta de vigilancia del proveedor en la configuración de la contraseña.

Muchas siguen sufriendo ciberataques comunes, llevados a cabo por atacantes poco sofisticados que explotaron con éxito vulnerabilidades que las organizaciones conocían, lo que indica una falta de rigor en la implementación de procedimientos de seguridad estándar. El 90% de las organizaciones invertirá más en seguridad este año.

Más de doce millones de correos electrónicos habrían recibido un ransomware descubierto el pasado mes de junio.

Varios modelos de impresoras de HP son vulnerables a ataques de ejecución de código arbitrario si no se las parchea.

Es una estimación de IDC Research España. La firma señala que la transformación digital que están abordando las empresas y la evolución de las amenazas serán dos de los factores responsables de ese elevado porcentaje de ataque.

Uber confirma ahora que fue víctima de una brecha de seguridad en octubre de 2016 que afectó a 57 millones de clientes y que la infomación comprometida son nombres, emails y números de teléfono.

Durante los primeros seis meses de 2017, el robo de identidad representó el 74% de todas las brechas de datos, un 49% más que el semestre anterior. Los sectores más afectados fueron los de educación, sanidad y servicios financieros, y la región geográfica más perjudicada, Norteamérica, con el 86% de las brechas de datos, frente al 5...

Desde primeros de 2017 Google está recopilando información sobre la localización de los miles de millones de terminales basados en Android sin el conocimiento de sus usuarios.

Intel confirma un fallo en el firmware de su Management Engine que permitiría ejecutar código arbitrario en la máquina afectada.

ESET ha descubierto una nueva familia de malware que elude la protección de Google Play. Las ocho aplicaciones afectadas, que realizaban su actividad maliciosa de modo imperceptible para el usuario, ya han sido retiradas.

El próximo año, veremos más software legítimo siendo envenenado por grupos que apuntan a perfiles de víctimas y geografías más amplios, de acuerdo con las Predicciones de Amenazas Dirigidas de Kaspersky Lab para 2018. También se espera que aumenten los ataques de bloqueo, como los que involucran malware móvil de alta gama.

Hasta el tercer trimestre, los analistas de G DATA han descubierto un total de 2.258.387 nuevas cepas de malware Android, 810.965 de ellas en el último trimestre. Vulnerabilidades de seguridad en Android, como KRACK, Blueborne y Gooligan, siguen ocupando los titulares.

Siguiendo la estela de lo ocurrido este año, los pronósticos apuntan a que en 2018 aumentará la cantidad de ataques informáticos a la cadena de suministros, crecerán los backdoors y también el malware móvil de gama alta.

Si bien el robo de credenciales puede exponer la mayor cantidad de contraseñas, los kits de phishing y los registradores de pulsaciones proporcionan más flexibilidad para adaptarse a las nuevas protecciones de las cuentas online. Habilitar la autenticación de múltiple factor mitigaría gran parte del problema.

Un investigador de G Data ha descubierto un ransomware, por el momento sólo activo en el mercado alemán, que a pesar de pedir un rescate destruye la información a la que accede.

Portátiles, smartphones, tablets, drones y asistentes digitales encabezan la lista de regalos navideños susceptibles de ser atacados por los cibercriminales, unos dispositivos que muchos consumidores desconocen que deberían ser protegidos o no saben cómo hacerlo.

Descubierto el pasado mes de septiembre por investigadores del IBM X-Force Research, IceID ya cuenta con algunas características avanzadas vistas en troyanos bancarios más antiguos y complejos.

El algoritmo RSA que se encuentra en el chip de una parte de los DNI españoles tiene un fallo de seguridad que permitiría a un ciberdelincuente acceder a cualquier información que esté vinculada a una firma digital.

En el tercer trimestre se ha observado una transición de los ciberdelincuentes a ataques más sofisticados. En este sentido, ha aumentado el porcentaje de ataques complejos como SYN y HTTP-DDoS, así como también el número de ataques mixtos, en los que los criminales utilizaron múltiples métodos simultáneamente.