Regulador australiano apunta a falta de multifactor de autenticación en incidente de Medibank en 2022

El expediente judicial del comisionado de información de Australia concluyó que en el incidente en la aseguradora de salud privada ocurrido en 2022 y que afectó a 10 millones de personas, fue fundamental la falta de autenticación multifactor en su VPN global, lo que a la postre permitió a un actor de amenazas utilizar credenciales robadas de un contratista de servicios de TI para acceder a los sistemas de Medibank.

La marca de LinkedIn toma la delantera como la más suplantada en los ataques de phishing

Una nueva investigación advierte que LinkedIn se ha convertido en la marca más suplantada en ataques de phishing, representando más … Más

Chrome publica una actualización de seguridad de emergencia debido a un nuevo zero-day

Google publicó una actualización urgente para una vulnerabilidad de día cero encontrada el 23 de marzo que afecta a Chrome.

Microsoft confirma que fue atacado por el grupo Lapsus$

Microsoft ha confirmado que uno de sus empleados se vio comprometido por el grupo de ciberatacantes Lapsus$, lo que permitió … Más

Nueva técnica de phishing utiliza software de acceso remoto

Una nueva técnica de phishing permite a los ciberdelincuentes evitar la autenticación multifactor (MFA).

Actualización de emergencia de Google Chrome corrige día cero explotado en ataques recientes

Google lanzó Chrome 98.0.4758.102 para Windows, Mac y Linux, con el objetivo de corregir una vulnerabilidad de día cero de … Más

Automóviles deberán tener un certificado de ciberseguridad a partir de 2022

Dos nuevos reglamentos de Naciones Unidas pondrán el foco en la Ciberseguridad y las Actualizaciones de Software, haciendo obligatorio un certificado de … Más