A menudo, cuando recibimos un mensaje en nuestro teléfono, la atención se dirige al remitente, generalmente un MSISDN largo en formato nacional, pero ¿qué sucede cuando recibe un mensaje de una fuente internacional? Supongamos por un momento que es un suscriptor colombiano y recibe un mensaje de Sudáfrica, Canadá o Pakistán, por ejemplo. ¿Qué tan probable es que asuma que es spam?
https://blog.zimperium.com/nists-guidelines-to-improving-byod-mobile-device-security-and-privacy/
https://blog.zimperium.com/nists-guidelines-to-improving-byod-mobile-device-security-and-privacy/
Las aplicaciones de banca móvil y finanzas se quedan cortas en cuanto a seguridad
NowSecure monitorea continuamente los riesgos de seguridad, privacidad y cumplimiento de las aplicaciones móviles en Apple App StoreTM y Google … Leer más
https://blog.zimperium.com/dont-caught-wrong-side-attack/
https://blog.zimperium.com/dont-caught-wrong-side-attack/
La ciudad de Dallas lanza la aplicación gratuita para teléfonos móviles «Dallas Secure» impulsada por Zimperium para proteger a los residentes de las amenazas cibernéticas
DALLAS – 5 de diciembre de 2022 – Los residentes de Dallas ahora tienen una nueva herramienta para proteger sus … Leer más
https://blog.zimperium.com/hk-manifestantes-no-eran-el-objetivo-de-xsser/
https://blog.zimperium.com/hk-manifestantes-no-eran-el-objetivo-de-xsser/
Twitter renueva el sistema de autenticación de dos factores
Smolen dijo que el cambio a un sistema sin SMS protege contra la posibilidad de que el servidor que se … Leer más
La Deuda de Seguridad es la Nueva Deuda Técnica
¿Qué es la Deuda Técnica? La deuda técnica es un término popular dentro de la industria del software. acuñado por … Leer más
La preocupación por los ataques DDoS cae a pesar del aumento de los incidentes
Incluso con el panorama cambiante de amenazas, las organizaciones ven el malware, el phishing y las filtraciones de datos como … Leer más
Las 3 formas principales de proteger los equipos de Microsoft en dispositivos móviles BYO
Durante un seminario web reciente sobre el Las cinco principales historias de seguridad móvil de un loco 2020, enumeré mi … Leer más
La universidad de Boston crea una cepa de COVID con una tasa de mortalidad del 80%
En lo que es uno de los experimentos médicos más absolutamente locos e irresponsables de la historia, los psicópatas de … Leer más
¿Se puede comprometer el celular del CEO? Tú, Bezos, lo crees.
Es un titular bastante sorprendente: “‘hackearon el teléfono del jefe de Amazon’, dice el investigador” Para aquellos de nosotros que … Leer más
Un abogado de Blaze Media/Noticias apunta con un arma a la camarera de su exnovia, dispara un tiro que apenas falla, dice la policía; luego, dos heroicos clientes intervienen a lo grande para acabar con la amenaza letal
SHTFPreparedness puede cobrar una parte de las ventas u otra compensación de los enlaces en esta página. La policía dice … Leer más
CVE-2017-13253: Desbordamiento de búfer en varios servicios DRM de Android
Sigue a @tamir_zb Como parte de nuestra investigación de plataforma en Zimperium zLabs, recientemente revelamos una vulnerabilidad de desbordamiento de … Leer más
Ahorre $ 330 en el Samsung Galaxy S22 Ultra con 256 GB hoy
Si no pudo obtener ninguna de las ofertas de Samsung Galaxy del reciente Black Friday, es posible que tenga suerte. … Leer más
Se prevé que la seguridad móvil sea el segmento de seguridad de más rápido crecimiento en 2021
De acuerdo a Análisis de Mason Predicciones para conectividad empresarial, comunicaciones, IoT y seguridad en 2021, la seguridad de dispositivos … Leer más
Oppo revela el cronograma oficial de actualización de ColorOS 13 para diciembre (versiones estable y beta)
Una gran cantidad de teléfonos Oppo se actualizarán a ColorOS 13 este mes. Esto incluye teléfonos que obtendrán la versión … Leer más
zLabs en HITB Singapur: El camino hacia iOS Sandbox Escape
esta semana en HITB SingapurZimperium zLabs‘ investigador de seguridad, Rani Idan (@raniXCH), está realizando una sesión titulada “El camino hacia … Leer más
Implementación de un mecanismo antimanipulación en aplicaciones iOS | de Wojciech ReguÅ‚a | seguridad
La seguridad es un tema que también deben considerar los desarrolladores de iOS. Dado que la plataforma no se puede … Leer más
Cómo protegerse de la vulnerabilidad StageFright
A principios de esta semana, Zimperium (@ZIMPERIUM), el líder en protección contra amenazas móviles, reveló una importante vulnerabilidad en Android: … Leer más
Las iniciativas BYOD ofrecen nuevas oportunidades para la seguridad del consumidor
STAMFORD, Conn., 12 de agosto de 2013 — La adopción por parte de los consumidores y la disposición a pagar … Leer más
Cómo asignar la cartera de aplicaciones móviles a OWASP MASVS
Cada vez que hablo con clientes en conferencias y reuniones, invariablemente me preguntan lo mismo sobre las pruebas de seguridad … Leer más
Eliminando el Ruido de Seguridad Móvil Semanal: Amenazas a la privacidad – de lo global a lo personal
Esta semana aprendimos que cuando se trata de seguridad cibernética, nadie está a salvo. Desde corporaciones más grandes como Microsoft … Leer más
Congreso Mundial Móvil 2018
Vista de la nueva Fira en un vuelo a Barcelona Esta semana es el Mobile World Congress, el mayor evento … Leer más
La otra mitad de la ecuación: cómo MTD completa EPP/EDR
De acuerdo a Hype Cycle 2019 de Gartner para Endpoint Security, “A medida que la seguridad de punto final tradicional … Leer más
Malware móvil integrado: la mayor arma cibernética | de Josué Martins | Seguridad móvil
El mundo de la ciberseguridad y las empresas tienen un profundo conocimiento de los ataques a computadoras y servidores que … Leer más
Guía de mercado de Gartner para la defensa contra amenazas móviles
Gartner ha publicado recientemente la última versión de su Guía de mercado para Mobile Threat Defense(1) y una vez más … Leer más
Cómo solucioné vulnerabilidades en la aplicación móvil de Uber en minutos | Sin codificación | por alanb
Mientras me preparaba para APIWorld, me encontré con un artículo de Forbes sobre un vulnerabilidad en la API móvil de … Leer más
No se desanime más tarde por no conocer los riesgos de privacidad y seguridad de sus aplicaciones móviles ahora
Cada semana se publican nuevos informes sobre los problemas de privacidad y seguridad que afectan a los consumidores cotidianos a … Leer más
7 pasos para identificar y combatir el delito cibernético para su empresa
La ciberseguridad está a la vanguardia a medida que la tecnología ve una adopción creciente en múltiples verticales de la industria. Las organizaciones deben prevenir y combatir el delito cibernético, pero puede tomar más de 200 días para detectar una brecha para muchos.
Don’t Give Me a Brake: Xiaomi Scooter Hack permite aceleraciones y paradas peligrosas para ciclistas desprevenidos
Esta prueba de concepto (PoC) se publica con fines educativos y de evaluación por parte de los investigadores, y no … Leer más
Seminario web de Zimperium: Ejemplos del mundo real de cómo proteger a los empleados del gobierno de la ciudad de las amenazas móviles
El seminario web revela cómo los gobiernos estatales y locales pueden protegerse con la defensa contra amenazas móviles. Zimperium ofrece … Leer más
6 consejos para proteger las redes sociales en el lugar de trabajo
El uso de las redes sociales, para la mayoría de las personas, se ha convertido en un hábito o adicción … Leer más
Lista de comprobación de pruebas de seguridad de aplicaciones móviles para crear su programa
Si bien las pruebas de seguridad de aplicaciones web son una práctica establecida, las pruebas de seguridad de aplicaciones móviles … Leer más
La convergencia de ordenadores y smartphones
Entre los sistemas operativos de computadora, domina Windows, seguido de MacOS y Linux. Pero últimamente, el trío superior está siendo … Leer más
No es el terminal de tu padre: cuatro formas en que los malos atacan los dispositivos móviles
En nuestro segundo blog, discutí por qué un dispositivo móvil necesita protección. ¿Exactamente de qué estamos hablando aquí? ¿Cuáles son … Leer más
5 cosas nuevas que debe saber sobre la seguridad de aplicaciones móviles de OWASP
Una comunidad de expertos en seguridad de la industria colabora para producir los estándares globales más utilizados para la seguridad … Leer más
Las 5 mejores historias de seguridad móvil de 2019
La seguridad móvil sin duda ha visto una buena cantidad de titulares en 2019, lo que llevó a las personas … Leer más
Zimperium reconocido por segundo año consecutivo por Deloitte Technology Fast 500
Por segundo año consecutivo, Zimperium se enorgullece en anunciar que es una de las empresas de más rápido crecimiento en … Leer más
Seminario web: Las 5 razones principales por las que los piratas informáticos quieren los dispositivos móviles de sus empleados
El seminario web analiza cómo los piratas informáticos arman los dispositivos móviles y obtienen acceso a los datos corporativos. Zimperium … Leer más
DEV-0569 Grupo de ransomware notablemente innovador, advertencias de Microsoft
Por lo general, comienza con publicidad maliciosa y termina con la implementación de Royal ransomware, pero un nuevo grupo de … Leer más
La última solución de seguridad de Apple muestra por qué las empresas necesitan MTD
El lanzamiento de alto perfil de Apple de iOS 14.4, que incluye correcciones de seguridad para tres vulnerabilidades críticas que … Leer más
SEMA Show se expande a SEMA Week
La semana pasada nos dirigimos a Las Vegas para la feria anual SEMA (Specialty Equipment Market Association) en el Centro … Leer más
Serie de seminarios web de cumplimiento de Zimperium: Cumplimiento de la ley HIPAA para dispositivos móviles: el 60 % de los puntos finales suelen estar desprotegidos
HIPAA proporciona disposiciones de seguridad y privacidad de datos para salvaguardar la información médica. Los dispositivos móviles y las aplicaciones … Leer más
Agente de fianzas hizo un arresto ciudadano ilegal usando un rifle después de un accidente de atropello y fuga: Policía
SHTFPreparedness puede cobrar una parte de las ventas u otra compensación de los enlaces en esta página. Un fiador de … Leer más
Zimperium reconocida como una de las 25 principales empresas de ciberseguridad de 2019
La lista de elogios y logros de Zimperium en 2019 continúa con el anuncio de ser reconocido como uno de … Leer más
5 maneras en que la RRAM podría cambiar los dispositivos móviles
Los chips de memoria utilizados para almacenar datos para dispositivos móviles y de escritorio pronto pueden obtener una mejora significativa … Leer más
Preguntas y respuestas: ¿Cómo es ser un probador de lápiz de aplicaciones móviles?
Debido a que NowSecure se fundó como una empresa forense de aplicaciones móviles hace una década, las pruebas de penetración … Leer más
Los modelos de iPhone 15 no profesionales pueden tener una velocidad de datos USB obsoleta
Se espera que toda la línea de iPhone 15 cuente con un puerto USB-C que reemplazará el puerto Lightning personalizado … Leer más
VMware y Zimperium demuestran el mejor enfoque de Unified Endpoint Security (UES) deseado por los 1000 CISO globales
Recientemente tuve el placer de organizar un seminario web con VMware sobre nuestro enfoque conjunto de seguridad unificada de puntos … Leer más
La serie Oppo Reno9 llegará el 24 de noviembre
Se espera que la línea Oppo Reno9 llegue pronto, y una invitación filtrada revela que la compañía ya fijó una … Leer más
El nuevo zANTI: kit de herramientas de análisis de seguridad y penetración móvil
zANTI es un kit de herramientas de análisis de seguridad y pruebas de penetración fácil de usar. Al más alto … Leer más
Omitir los controles biométricos de tus aplicaciones en iOS | de Wojciech ReguÅ‚a | seguridad
El uso de funciones biométricas de iOS como Touch ID y Face ID es una forma realmente conveniente de autenticar … Leer más
Michigan Secure App – Desarrollado por Zimperium – Protege a los ciudadanos de los ataques móviles
Según un comunicado de prensa reciente del Departamento de Tecnología, Administración y Presupuesto de Michigan (DTMB), “el estado de Michigan … Leer más
Lo malo, lo feo y lo bueno de la protección contra el phishing móvil
“El bueno, el feo y el malo” es una expresión bien conocida, pero cuando se trata de phishing móvil, sugiero … Leer más
Un código de práctica para la seguridad en productos y servicios de IoT para el consumidor
Hoy es un buen día. El gobierno del Reino Unido ha lanzado su Informe Seguro por diseño y marca un … Leer más
CVE-2018-9539: Vulnerabilidad use-after-free en servicio privilegiado de Android
Como parte de nuestra investigación de plataforma en Zimperium zLabs, recientemente descubrí una vulnerabilidad en un servicio privilegiado de Android … Leer más
Evite ser pirateado siguiendo estos sencillos pasos | de Josué Martins | Seguridad móvil
En la era digital, nos encontramos conectados a internet todo el tiempo y desde múltiples dispositivos. Todos estos dispositivos conectados … Leer más
Cómo asegurar claves criptográficas en entornos hostiles
Cuando se trata de proteger sus datos confidenciales, el cifrado se reconoce universalmente como un requisito, pero no es una … Leer más
La transformación de Websense ofrece la nueva plataforma TRITON® APX 8.0
AUSTIN, Texas—13 de enero de 2014—Websense, Inc., líder mundial en la protección de organizaciones contra los últimos ataques cibernéticos y … Leer más
Guía para la configuración de la seguridad de la red en Android P
A medida que la privacidad de los datos se vuelve cada vez más importante, Google ha introducido mejoras en el … Leer más
Evite el phishing móvil sin codificación | por AlanB | la puesta en marcha
Móvil Suplantación de identidad es un delito cibernético en el que un atacante se hace pasar por una institución legítima/confiable … Leer más
Quadrant Knowledge Solutions nombra a Zimperium líder en protección dentro de la aplicación
Soluciones de conocimiento de cuadranteuna firma global de asesoría y consultoría, publicó recientemente su “SPARK Matrix: protección en la aplicación, … Leer más
Absténgase de descargar estas aplicaciones maliciosas más taquilleras en Google Play
Google Play es la primera opción de Android para descargar aplicaciones. Sin embargo, incluso este portal de aplicaciones siempre famoso no está libre de aplicaciones maliciosas dirigidas a estafar a los instaladores.
Eliminando el Ruido de Seguridad Móvil Semanal: Defensa de Datos y Gestión de Riesgos
A medida que las filtraciones de datos continúan ocupando titulares, la necesidad de una solución de seguridad cibernética se ha … Leer más
Stagefright: Un año después – Zimperium
Ha pasado exactamente un año desde que Joshua J. Drake, nuestro vicepresidente de investigación y explotación de plataformas de zLabs, … Leer más
Perfiles de operadores rusos emergentes en el sur de Ucrania ocupado
En nuestra serie anterior de blogs de 3 partes, cubrimos muchos aspectos del uso de redes móviles en la invasión rusa de Ucrania en 2022. Un área particular que cubrimos fue la expansión de los operadores móviles separatistas rusos anteriormente poco conocidos en el Donbass, y la posible aparición de nuevos operadores móviles separatistas rusos en el sur de Ucrania. Desde entonces, las líneas generales de la estrategia rusa en el área de las telecomunicaciones se han vuelto más claras. En este blog, como parte de nuestra presentación en el Conferencia VirusBulletin2022mibrindamos una actualización de estos desarrollos de redes móviles y revelamos nuevas investigaciones que nos permiten asociar estos nuevos operadores móviles con otros bajo control ruso.
Automatice las pruebas de seguridad de aplicaciones móviles de Jenkins
Las aplicaciones móviles requieren pruebas continuas durante todo el proceso de desarrollo para garantizar que se implementen las medidas de … Leer más
Análisis de un malware que explota los servicios de accesibilidad de Android
En Android e iOS, las funciones de accesibilidad están disponibles para ayudar a las personas a usar sus teléfonos inteligentes: … Leer más
5 secciones imprescindibles para todas las RFP de seguridad móvil empresarial – Imprescindible n.° 3: Tecnología móvil e integraciones de flujo de trabajo
Nuestro tercer webinar de nuestra serie de “Las 5 secciones imprescindibles para cada solicitud de propuesta (RFP) de seguridad móvil … Leer más
¿Su aplicación móvil está expuesta a vulnerabilidades de OpenSSL?
El 25 de octubre de 2022, OpenSSL comenzó a notificar previamente a las organizaciones de dos vulnerabilidades críticas en OpenSSL … Leer más
ZHA: aceleración de la implementación de parches de seguridad
Por:zuk avrahamSigue a Zuk Avraham (@ihackbanme)joshua drakeSigue a Joshua Drake (@jduck)Yaniv KartaSigue a Yaniv Karta (@shokoluv) Reflexionando sobre nuestras experiencias … Leer más
Protección de dispositivos móviles modernos: por qué los enfoques heredados se quedan cortos
No hay duda de que el uso de dispositivos móviles es una parte integral de la estrategia comercial general de … Leer más
Malware de Android que se entrega a través de redes publicitarias
Tenga cuidado con los ataques activos que utilizan redes de publicidad móvil para entregar malware que puede comprometer completamente los … Leer más
Cuatro razones para adoptar DevSecOps para aplicaciones móviles
A medida que las organizaciones se enfrentan al desafío de equilibrar la velocidad, la calidad y la seguridad, muchas han … Leer más
Sin parche para la omisión de la política del mismo origen (SOP) en dispositivos Android antiguos
Por: zuk avraham y Rachel Ackerley ¿Google está abandonando a sus clientes? Un cambio de política reciente en Google para … Leer más
Colapso económico: ¿Ya llegamos?
Según las últimas cifras de la deuda, la deuda nacional de los Estados Unidos ahora supera los $31 billones, y … Leer más
TikTok… TikTok… Es hora de abordar los riesgos de privacidad y seguridad de todas las aplicaciones móviles
Estados Unidos está «considerando» prohibir TikTok y otras aplicaciones de redes sociales chinas, secretario de Estado Mike Pompeo le dijo … Leer más
Los matones golpean a un hombre grande en la parte posterior de la cabeza con un objeto ‘metálico’ en la calle San Francisco, lo derriban. Pero él se levanta, lanza un puñetazo y los matones se convierten en mariquitas.
SHTFPreparedness puede cobrar una parte de las ventas u otra compensación de los enlaces en esta página. Un par de … Leer más
