Madrygal Seguridad

El riesgo de las IA generativas y las fugas de datos ciudadanos. Los DataLeaks de datos ciudadanos en el mundo y su explotación con IA generativas de imágenes son un factor de riesgo alto en las ciberestafas https://lnkd.in/d7szb8cG

Una empresa recibe amenazas a través de su impresora por un ataque de intrusión. El trabajador español informó al servicio ‘Tu ayuda en ciberseguridad’ de Incibe, pero en nuestro pais ¿Que harias? https://lnkd.in/dZiXvinF

🚨🚨Sigue el canal de Madrygal Ciberseguridad en WhatsApp: Los invito a nuestro canal en WhatsApp donde recibirás noticias de tecnología y ciberseguridad, alertas y consejos. Los esperamos! https://lnkd.in/dqKVev6f

Una nota en el dia Mundial del Backup Nunca es mal momento para hacer una copia de tus datos. https://lnkd.in/dh-eeR9y

Excelente jornada con titulares, directivos y personal técnico de industrias y empresas de la zona oeste de Rosario, agrupados en ACEZO, donde pudimos conversar sobre riesgos, ciberamenazas y medidas de mitigación. Por mas empresas asi de comprometidas por los temas de #ciberseguridad.

Una interesante nota de uno de nuestros especialistas sobre SOC Automation Capability Matrix (SOC ACM). https://lnkd.in/dE9pwsns

Qué hacemos y en qué podemos mejorar la seguridad de tu empresa. Suplemento Consultoras Regionales de PuntoBiz. Pag 26. https://lnkd.in/dFEYQFh6

ALERTA PHISHING! 8 tips para evitarlo y reconocer correos electrónicos fraudulentos 1- Verifica la dirección de respuesta en los correos electrónicos para evitar manipulaciones. Pueden usarse caracteres especiales para ocultar dominios diferentes. Ante la duda, reescribir la dirección de manera manual y confirmar si el correo es legitimo. 2- No confíes en saludos personales y verifica otras señales de autenticidad. Los atacantes suelen tener información de bases de datos obtenidas ilegalmente con mucha mas información de la que piensas. 3- Precaución con los adjuntos, escanea siempre con software antivirus confiable. Nadie va a enviarte una factura para descargar si no compraste nada allí. 4- Cuidado con los enlaces sospechosos, verifica la URL real y evita enlaces acortados. Puedes usar virustotal.com para chequearlos. 5- Emplea herramientas de verificación de correos electrónicos a nivel de servidor. Tu administrador debe implementar SPF y DKIM para evitar la suplantación de origen. 6- Examina el diseño y formato para detectar posibles intentos de fraude. Busca errores gramaticales y ortográficos, indicativos de phishing. Las traducciones automáticas suelen generar errores mínimos. 7- Verifica solicitudes de información personal o financiera a través de canales seguros y oficiales, por ej llama al 0800 de la empresa o verifica en su sitio web.  Recuerda que la educación y la precaución son clave para protegerte contra el phishing. Mantente alerta y protege tus datos personales y financieros. Nunca ingreses datos de tarjetas o bancarios en links. 8- Confía en tu intuición: Si algo te parece sospechoso en un correo electrónico, confía en tu instinto. Siempre es mejor ser cauteloso y no interactuar con correos electrónicos que generen dudas sobre su legitimidad. En Madrygal podemos ayudarte, tanto en el hardening de tus servidores y  desktops como también en la capacitación a usuarios.  Mediante campañas de phishing simulado podemos obtener métricas de madurez  y usarlas como base de los cursos de concientización para mitigar esos riesgos.  Recuerda que la educación y la precaución son clave para protegerte contra el phishing. Mantente alerta y sigue estos consejos para proteger tus datos personales y financieros. Comparte esta información entre colegas y compañeros de trabajo para alertarlos.

ATENCION: Google Chrome 0-Day PoC Code Released! https://lnkd.in/erwEKrYC Full Chain Analysis of CVE-2022-4262, a non-trivial feedback slot type confusion in V8 : https://lnkd.in/dGtw-xF6 Creditos a @bjrjk

Hace unos dias, apareció en la deep un lote de más de 80mil credenciales fiscales de AFIP. Ahora la Agencia ha publicado un comunicado oficial al respecto. Recomendamos siempre la rotación de claves de forma periodica, no usar la misma clave en diferentes servicios y en lo posible, habilitar el uso de doble factor de autenticacion (2AF) https://lnkd.in/e5P5RAsp