El CCN-CERT emite alerta crítica tras confirmar F5 el compromiso de sus sistemas por un actor patrocinado por un estado, relacionado con la amenaza BRICKSTORM. Se ha robado código fuente de BIG-IP y detalles de 43 vulnerabilidades sin parchear, incluyendo 27 de severidad alta. La información comprometida permite desarrollar exploits dirigidos y establecer acceso persistente. Todos los productos F5 (BIG-IP, F5OS, NGINX, Silverline) están afectados. El CCN-CERT ordena aplicar parches inmediatamente, realizar inventario completo de dispositivos F5 y revisar logs en busca de indicios de compromiso. El incidente representa una amenaza crítica para cadenas de suministro globales y requiere respuesta inmediata de todas las organizaciones.
El artículo explica cómo los ataques de phishing han evolucionado gracias a la inteligencia artificial y el uso intensivo de información pública, lo que los hace muy personalizados, creíbles y difíciles de detectar. A este nuevo nivel lo llaman Phishing 2.0.
El CDTIC Extremadura presenta el e-book ¨Empresas inteligentes: La IA como ventaja competitiva¨ que explora cómo la inteligencia artificial impulsa la transformación empresarial a través de eficiencia , innovación y diferenciación estratégica.
Un asombroso 98% del tráfico de dispositivos IoT permanece sin cifrar, lo que genera importantes riesgos de seguridad. Desde cámaras de seguridad inteligentes hasta sensores industriales y sistemas de climatización conectados, cada dispositivo IoT representa un punto de entrada potencial a la red corporativa.
La principal puerta de entrada de los ciberataques en 2024 ha sido el correo electrónico (53%), ya sea por compromiso de credenciales, suplantación o vulnerabilidad del servidor. Esta cifra casi duplica la registrada en 2023...
Según el análisis realizado por el equipo de ciberinteligencia de Secure&IT, los ataques a organizaciones de todo el mundo han mantenido un ritmo constante, con más de 4.000 incidentes publicados entre enero y junio.
En 2024, el número de usuarios afectados por amenazas financieras móviles aumentó un 102% a nivel mundial en comparación con 2023, según la telemetría anónima de Kaspersky. Se espera que esta tendencia continúe en 2025