La NSA publicó Directrices de Implementación de Confianza Cero (ZIGs), detallando Fases Uno y Dos para avanzar hacia la madurez de Zero Trust. La Fase Uno establece una base con 36 actividades y 30 capacidades, mientras la Fase Dos integra 41 actividades y 34 capacidades adicionales, enfocadas en autenticación y autorización continuas. Las directrices, alineadas con marcos como el NIST 800-207 y la Orden Ejecutiva 14028, buscan reemplazar la seguridad perimetral tradicional por un modelo de "nunca confiar, siempre verificar".

El Ministerio de Seguridad del Estado (MSS, la principal agencia de inteligencia de China) acusó hoy a Estados Unidos de llevar a cabo un ciberataque contra el Centro Nacional de Servicio Horario, institución encargada de mantener la hora oficial exacta del país.

El ataque de ransomware WannaCry de mayo de 2017 representa uno de los incidentes de ciberseguridad más significativos de la historia moderna, afectando a cientos de miles de computadoras en todo el mundo y causando daños por miles de millones.

El Servicio Federal de Seguridad de Rusia dijo que ha descubierto que la NSA, la Agencia de Seguridad Nacional de Estados Unidos, usa malware antes desconocido para explotar presuntas vulnerabilidades de puerta trasera presentes en los iPhones, los móviles inteligentes de Apple.

La Agencia de Seguridad Nacional de Estados Unidos (NSA) la que nos proporcione una guía de cómo proteger nuestras redes domésticas, pero ya sabéis que más sabe el diablo por viejo que por diablo.

La NSA o Agencia Nacional de Seguridad de Estados Unidos ha publicado una guía en la que anima a las organizaciones a cambiar los lenguajes de programación de C y C++ por alternativas "memoria segura", donde entran otros lenguajes como C#, Rust, Go, Java, Ruby o Swift.

 Las agencias de inteligencia de los EE. UU, Australia y Reino Unido publicaron un boletín conjunto que detalla las vulnerabilidades más explotadas en 2020 y 2021, demostrando una vez más cómo los threat actors pueden rápidamente convertir en armas los fallos publicados en su beneficio. Las 30 vulnerabilidades principales abarcan una amplia gama de software, incluido el trabajo remoto, las redes privadas virtuales (VPN) y las tecnologías basadas en la nube, que cubren un amplio espectro de productos de Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5. Big IP, Atlassian y Drupal.

 La NSA publicó un Informe técnico de ciberseguridad que proporciona las mejores prácticas y mitigaciones para proteger los sistemas de procesamiento de llamadas de Comunicaciones Unificadas (UC) y Voz y Video sobre IP (VVoIP). El informe completo, “ Implementación de sistemas de comunicaciones unificadas seguras / voz y video sobre IP ”, también describe los riesgos potenciales para los sistemas UC / VVoIP que no están debidamente protegidos.

El pasado lunes la NSA, junto a otras instituciones gubernamentales estadounidense, publicó un estudio sobre los principales riesgos y vulnerabilidades de las redes 5G.

 Muchos deben recordar la divulgación de las herramientas secretas de hacking de la NSA orquestadas por el grupo de hackers conocido como Shadow Brokers, que llegó hace poco más de cuatro años. Entre el software que se filtró se encontraba una herramienta llamada «EpMe», que eleva los privilegios de un sistema Windows vulnerable al nivel de administrador del sistema, dándole un control total.

La Agencia de Seguridad Nacional de EE. UU. ha publicado  un informe detallado que detalla las 25 vulnerabilidades principales que actualmente están siendo escaneadas, atacadas y explotadas constantemente por grupos de piratería informática patrocinados por el estado chino.