El   CWE Top 25   es una lista publicada por MITRE que identifica las 25 debilidades de software más peligrosas y comunes. Estas debilidades, conocidas como CWE (Common Weakness Enumeration), pueden conducir a vulnerabilidades graves si no se abordan adecuadamente. A continuación, se presentan las 10 principales debilidades destacadas en la lista más reciente: CWE-79: Cross-Site Scripting (XSS) Permite a atacantes inyectar scripts maliciosos en páginas web vistas por otros usuarios. CWE-787: Escritura fuera de límites Ocurre cuando el software escribe datos más allá de los límites de la memoria asignada, lo que puede resultar en corrupción de datos o ejecución de código arbitrario. CWE-89: Inyección SQL Involucra la inserción de código SQL malicioso en consultas, permitiendo a los atacantes manipular bases de datos. CWE-352: Cross-Site Request Forgery (CSRF) Obliga a usuarios autenticados a realizar acciones no deseadas en aplicaciones web. CWE-22: Traversal de directorios P...

La compañía Bitdefender, con sede en Rumanía, ha desarrollado y puesto a disposición un descifrador gratuito para las personas afectadas por el ransomware conocido como ShrinkLocker. Este malware ha causado gran preocupación en el ámbito de la ciberseguridad debido a su peculiar enfoque: en lugar de utilizar su propio sistema de cifrado, emplea BitLocker, una herramienta de Microsoft diseñada para proteger datos almacenados en discos duros. ShrinkLocker bloquea el acceso a los archivos y solicita un rescate a las víctimas. Los primeros casos fueron detectados en mayo de 2024, con ataques dirigidos a organizaciones en México, Indonesia y Jordania. Más recientemente, también se han reportado incidentes en empresas de Oriente Medio.

LA UE ALCANZA UN ACUERDO SOBRE LA IDENTIDAD DIGITAL EUROPEA El Parlamento Europeo y el Consejo han alcanzado un acuerdo provisional sobre la creación de un marco europeo de identidad digital que tiene por objetivo garantizar el acceso universal para personas y empresas a dispositivos electrónicos seguros y confiables. Tras llegar a un acuerdo con la Comisión Europea y el Parlamento Europeo, el Ministerio de Asuntos Económicos y Transformación Digital ha dado luz verde al reglamento de identidad digital europea. Este reglamento sienta las bases para la implementación del sistema unificado conocido como 'European Digital Identity Wallet', que integra el DNI, contraseñas y pagos en una sola aplicación.  El objetivo principal es proporcionar a personas y empresas un acceso universal a identificaciones y autenticaciones electrónicas seguras, mejorando la seguridad y eficiencia en los procesos digitales y contribuyendo a la protección de los derechos y valores democráticos en el ent...

Detección y respuesta administradas (MDR) Bitdefender MDR le permite afrontar los retos para la seguridad informática mediante una monitorización activa en todo momento, prevención avanzada de ataques, detección y respuesta a cargo de un equipo de expertos que se encarga de todo. Además de las ventajas de nuestra afamada tecnología de endpoints, GravityZone® Business Security Enterprise, y de su completo conjunto de características, también obtiene el soporte técnico dedicado y la incorporación administrada que le brinda la experiencia del centro de operaciones de seguridad (SOC) global de Bitdefender Managed Detection and Response (MDR) , es un enfoque de ciberseguridad que ofrece supervisión continua, detección de amenazas, análisis de incidentes y respuesta coordinada a través de un equipo de seguridad dedicado: Monitorización y Respuesta 24x7: Este servicio proporciona supervisión y respuesta a eventos de seguridad durante todo el día y todos los días de la semana. Esto e...

European Cybersecurity Skills Framework Role Profiles Download PDF document, 960 KB The ECSF role profiles document lists the 12 typical cybersecurity professional role profiles along with their identified titles, missions, tasks, skills, knowledge, competences. The main purpose of this framework is to create a common understanding between individuals, employers and providers of learning programmes across EU Member States, making it a valuable tool to bridge the gap between the cybersecurity professional workplace and learning environments.