2025eko maiatzean, Berlinek Pwn2own Hacking lehiaketa hartuko du lehenengo aldiz. Horren zati bat AI kategoria berria eta $ 1 milioi dolarreko saria izango da. Ikasi zibersegurtasun lehiaketa ospetsuari buruz, non berritzaileek AI eta automobilgintzako software ahultasunen aurkako gaitasunak erakutsi ditzakete.
Otsailaren 9an, 2025 egun seguruagoa ospatu genuen, hurrengo belaunaldirako lineako ingurune segurua sustatzeagatik. Ikasi legeak, garapen teknologikoak eta ekimen kooperatiboek Interneteko segurtasuna hobetzeko asmoa duten. Ezagutu sare sozial ospetsuek ezarritako protokolo zorrotzak eta Gurasoen gainbegiratze proaktiboaren garrantzia garaiko garaian gure seme-alabak babestu eta ahalduntzea.
Segurtasun adituek C / Side-k hacker operazio sofistikatua azaltzen dute WordPress guneetara zuzendutako plugin zaharkituak. Etengabeko kanpaina honek 'spray eta ordainketa' taktika erabiltzen du malwareak zabaltzeko, eguneratze faltsuen galderak, pasahitzak eta datu pertsonalak ezabatuz Mac eta Windows erabiltzaileek. Egon zaitez informatu eta babestu zure gunea segurtasun berrienen ikuspegiarekin.
Ezagutu 2025ean gero eta handiagoa den phishing arriskuei buruz, Netskope-ren azken datuek erakusten dutenez. Ikasi zergatik, prestakuntza aurreratua izanda ere, langileek adi egon behar duten posta elektronikoa eta bilatzaileak erabiltzen dituztenean, eta IA sorkuntzarekin eta itzaleko ITarekin lotutako arrisku handiei buruz ikasi. Ikasi zure negozioaren datuak nola defendatu zibereraso aurreratuen aurka.
Microsoft-ek premiazko segurtasun-adabakiak eman ditu Windows, Office, SharePoint eta Hyper-V-rentzat aktiboki ustiatutako ahultasunei erantzuteko, arrisku handiko CVE-2024-49138 barne. Administratzaileei eskatzen zaie kaltetutako Windows 10, 11 eta Server bertsio guztiak eguneratzeko, sistema-mailako erasoak saihesteko eta segurtasun-protokoloak hobetzeko.
Ikasi nola arriskuan jarri den harremanetarako informazioa Amazoneko langileen datu-ihesean hirugarrenen saltzaile baten segurtasun-intzidentzia batek eragindakoa, zibersegurtasun neurri sendoak eta profesional kualifikatuak behar direla nabarmenduz.
Eransketa esanguratsuak izan arren, ransomwareak existitzen jarraitzen du 2024an, zortzi zifrako ordainketak handitu eta datuen lapurreta erasoetarako mugimenduarekin. Ezagutu zibersegurtasun mehatxu dinamiko honen arrisku eta joera nagusiak.
Microsoft SharePoint-en ahultasun bat, CVE-2024-38094, modu aktiboan ustiatzen ari da kodea kontrabandoko erasoetarako. CISAk ohartarazi die informatika-administratzaileei segurtasun-eguneratzeak berehala instala ditzatela arau-hausteak saihesteko. Ezagutu kaltetutako bertsioei buruz eta zergatik den adabakia funtsezkoa den zibermehatxu hauen aurka babesteko.
MoneyGram-ek bezeroen datuak arriskuan jarri zituen zibereraso bat erakusten du, izenak, Gizarte Segurantzako zenbakiak eta transakzio xehetasunak barne. Ezagutu nola gertatu den arau-haustea, konpainiaren erantzuna eta kaltetutako bezeroek beren informazioa babesteko eman behar dituzten urratsak.
Microsoft-ek Storm-0501 ransomware taldea hodei hibridoen inguruneetara bideratzen duela ohartarazi du. Ikasi haien erasoek nola arriskuan jartzen dituzten datu sentikorrak AEBetako gobernu, fabrikazio eta legea betearazteko sektoreetan, kredentzial ahulak baliatuz eta ransomwarea zabalduz.
Raptor Train botnet-a, mundu osoko 1,2 milioi IoT gailu baino gehiagori eragin diona, 260.000 bideratzaile eta webcam barne, arrakastaz kendu zuen FBIk. Ezagutu botnet adimentsu honek nola funtzionatu zuen eta enpresek nola defenda ditzaketen IoT gailuak antzeko erasoen aurka.
Google-k premiazko segurtasun-eguneraketa bat kaleratu du Chromerentzat, basatian aktiboki ustiatzen den ahultasun kritiko bat (CVE-2024-7971) konpontzeko. Eguneratu zure Chrome arakatzailea azken adabakiarekin.
