Blog

o escaldado Publicado - 23 de junio de 2026

BioShocking AI: "Manipular" el navegador de IA y eludir sus límites

Resumen ejecutivo: Los investigadores de LayerX han descubierto cómo un atacante puede manipular un navegador de IA para ejecutar cualquier instrucción que desee. Al crear una realidad falsa, pueden convencer a la IA de violar sus medidas de seguridad: comprometer datos de usuario, copiar código, ejecutar comandos del sistema y más. Nuestra investigación: Hemos denominado a esta vulnerabilidad BioShocking. […]

Más Información
BioShocking AI: "Manipular" el navegador de IA y eludir sus límites
Inicio Blog
El riesgo de la IA no se distribuye de manera uniforme. Su estrategia de seguridad tampoco debería hacerlo.
Laboratorios LayerX

El riesgo de la IA no se distribuye de manera uniforme. Su estrategia de seguridad tampoco debería hacerlo.

La mayoría de las organizaciones creen comprender sus riesgos relacionados con la IA. Saben que los empleados introducen datos confidenciales en ChatGPT. Cuentan con políticas sobre las herramientas de IA aprobadas. Algunas incluso han implementado programas de copiloto empresarial y gobernanza de la IA. Sin embargo, según una nueva investigación de LayerX, ahí no es donde surgen los mayores puntos ciegos de la IA. El informe revela […]

O Eshed - 1 de junio de 2026 LEER MÁS
LayerX ha sido seleccionada por AWS para el plan Extended de AWS Security Hub.
Punto de vista ejecutivo

LayerX ha sido seleccionada por AWS para el plan Extended de AWS Security Hub.

  Nos complace anunciar un momento clave en la historia de LayerX: LayerX ya está disponible a través de la solución de seguridad unificada de Amazon Web Services para el plan Extended de AWS Security Hub. A partir de hoy, los clientes de AWS pueden adquirir e implementar LayerX directamente desde la consola de AWS Security Hub. Esto significa un único contrato, una factura consolidada, […]

Buck Watia - 21 de mayo de 2026 LEER MÁS
LayerX se une a Akamai para ampliar el control del uso de la IA.
Noticias de nuestra empresa

LayerX se une a Akamai para ampliar el control del uso de la IA.

  Hoy es un momento de gran significado para nosotros. Nos enorgullece enormemente anunciar que LayerX Security ha llegado a un acuerdo definitivo para ser adquirida por Akamai Technologies. Dondequiera que vaya el trabajo, va la seguridad. Hace cuatro años, fundamos LayerX con una premisa sencilla: el navegador es la nueva primera línea de defensa […]

O Eshed - 14 de mayo de 2026 LEER MÁS
CursorJacking: Todos los usuarios de Cursor son vulnerables al robo de claves API por parte de extensiones maliciosas.
Laboratorios LayerX

CursorJacking: Todos los usuarios de Cursor son vulnerables al robo de claves API por parte de extensiones maliciosas.

Cursor no almacena las claves API en un almacenamiento protegido, lo que significa que cualquier extensión puede acceder a ellas. Cursor conocía esta vulnerabilidad, pero no la solucionó. Resumen ejecutivo: Los investigadores de seguridad de LayerX han descubierto que cualquier extensión de la popular herramienta de desarrollo de IA Cursor puede acceder a las claves API y los tokens de sesión del desarrollador, lo que conlleva una vulneración total de las credenciales, con […]

Roy Paz - 28 de abril de 2026 LEER MÁS
Los desarrolladores de extensiones venden los datos de al menos 6.5 millones de usuarios, y todo es completamente legal.
Laboratorios LayerX

Los desarrolladores de extensiones venden los datos de al menos 6.5 millones de usuarios, y todo es completamente legal.

Esto no es una historia sobre malware. Nadie te hackeó. Nadie robó nada. Las extensiones que estás usando ahora mismo podrían estar vendiendo tus datos de navegación, y te lo advirtieron. Está ahí mismo, en la política de privacidad. Página 4. Párrafo 7. Ese que nadie lee.

Dar Kahllon y Guy Erez - 26 de abril de 2026 LEER MÁS
StealTok: 130 usuarios comprometidos por programas que roban datos descargando vídeos de TikTok.
Laboratorios LayerX

StealTok: 130 usuarios comprometidos por programas que roban datos descargando vídeos de TikTok.

  Investigadores de seguridad de LayerX han descubierto una campaña de al menos 12 extensiones de navegador interrelacionadas que se hacen pasar por descargadores de videos de TikTok, pero que en realidad rastrean la actividad del usuario y recopilan datos. Las extensiones comparten un código fuente común y son clones o versiones ligeramente modificadas entre sí, lo que indica que se trata de una campaña persistente y de larga data.

Natalie Zargarova - 20 de abril de 2026 LEER MÁS
La herramienta de IA en tu navegador es probablemente el mayor riesgo de seguridad en el que no estás pensando.
Noticias de nuestra empresa

La herramienta de IA en tu navegador es probablemente el mayor riesgo de seguridad en el que no estás pensando.

  Es muy probable que ahora mismo, mientras lees esto, tengas instaladas entre tres y quince extensiones de navegador. Un corrector gramatical. Un gestor de contraseñas. Quizás un par de asistentes de IA. La mayoría las instalaste rápidamente, hiciste clic en «Añadir a Chrome» y nunca más volviste a pensar en ellas. Ese es precisamente el problema. Nosotros […]

O Eshed - 9 de abril de 2026 LEER MÁS
Vibe Hacking: Claude Code puede convertirse en una herramienta de ataque a nivel estatal sin necesidad de programar.
Laboratorios LayerX

Vibe Hacking: Claude Code puede convertirse en una herramienta de ataque a nivel estatal sin necesidad de programar.

  Investigadores de LayerX han descubierto cómo Claude Code puede transformarse de una herramienta de programación "inspirada" en una herramienta de hacking ofensiva a nivel estatal, capaz de hackear sitios web, lanzar ciberataques e investigar nuevas vulnerabilidades. Nuestra investigación demuestra la facilidad con la que se puede convencer a Claude Code de que abandone sus medidas de seguridad y elimine sus […]

Roy Paz - 8 de abril de 2026 LEER MÁS
La IA generativa ha reescrito las reglas de la seguridad; así es como LayerX e Intel están a la altura de las circunstancias.
Punto de vista ejecutivo

La IA generativa ha reescrito las reglas de la seguridad; así es como LayerX e Intel están a la altura de las circunstancias.

La IA generativa no solo ha cambiado nuestra forma de trabajar, sino también la de operar de los atacantes, el flujo de datos y las amenazas a las que deben enfrentarse los equipos de seguridad. La misma tecnología que aumenta la productividad de los empleados está creando nuevas superficies de ataque, y las herramientas en las que solíamos confiar simplemente no fueron diseñadas para este mundo. Las soluciones DLP tradicionales […]

O Eshed - 25 de marzo de 2026 LEER MÁS
Tipografía envenenada: Cómo la simple representación de fuentes envenena a todos los asistentes de IA, y solo a Microsoft le importa.
Laboratorios LayerX

Tipografía envenenada: Cómo la simple representación de fuentes envenena a todos los asistentes de IA, y solo a Microsoft le importa.

Resumen ejecutivo: Los investigadores de LayerX han descubierto cómo una simple fuente personalizada puede comprometer cualquier sistema de IA del mercado. Con tan solo una fuente personalizada y CSS básico, creamos una página web donde el navegador muestra instrucciones que llevarían al usuario a ejecutar un ataque de shell inverso, mientras que el texto del DOM analizado por la IA […]

Roy Paz - 17 de marzo de 2026 LEER MÁS
Una nueva capa de gobernanza en el momento de la interacción: la guía RFP para evaluar soluciones de control del uso de IA
Noticias de nuestra empresa

Una nueva capa de gobernanza en el momento de la interacción: la guía RFP para evaluar soluciones de control del uso de IA

  A medida que la IA se integra en navegadores, plataformas SaaS, extensiones, copilotos y flujos de trabajo de agentes emergentes, las organizaciones requieren una nueva capa de gobernanza que funcione en el momento de la interacción. Este requisito cambia la definición de "bueno" en la gobernanza de la IA. La evaluación de proveedores debe ir más allá de las promesas generales y centrarse en criterios concretos y comparables en el descubrimiento, el contexto […]

O Eshed - 4 de marzo de 2026 LEER MÁS
Cualquier extensión puede ser utilizada como arma para instalar malware en los hosts objetivo
Laboratorios LayerX

Cualquier extensión puede ser utilizada como arma para instalar malware en los hosts objetivo

Resumen ejecutivo: Amenazas invisibles pueden convertir fácilmente una extensión de Chrome en un RCE a nivel de host. Desde su introducción, las extensiones de navegador se han considerado herramientas de productividad ligeras: complementos inofensivos que se encuentran a medio camino entre los marcadores y la configuración. Se instalan de forma casual, se actualizan silenciosamente y rara vez se examinan una vez que se convierten en parte del flujo de trabajo diario del usuario. […]

Iyar Segev - 3 de marzo de 2026 LEER MÁS
LayerX anuncia la primera solución dedicada a la protección de navegadores mediante agentes
Noticias de nuestra empresa

LayerX anuncia la primera solución dedicada a la protección de navegadores mediante agentes

LayerX se enorgullece de presentar una capacidad de seguridad única en su tipo, diseñada específicamente para la próxima evolución del navegador: LayerX Agentic Browser Protection. Conozca LayerX Agentic Browser Protection. Habilitando el futuro de la navegación con IA: de forma segura. Los navegadores ya no son solo ventanas a la web. Se han convertido silenciosamente en la interfaz principal para la IA. Hoy en día, la mayoría de las IA […]

O Eshed - 18 de febrero de 2026 LEER MÁS
“AiFrame”: extensiones falsas de asistente de inteligencia artificial dirigidas a 260,000 usuarios de Chrome mediante iframes inyectados.
Noticias de nuestra empresa

“AiFrame”: extensiones falsas de asistente de inteligencia artificial dirigidas a 260,000 usuarios de Chrome mediante iframes inyectados.

Colaboradores: Dar Kahllon. A medida que herramientas de IA generativa como ChatGPT, Claude, Gemini y Grok se integran en los flujos de trabajo cotidianos, los atacantes aprovechan cada vez más su popularidad para distribuir extensiones de navegador maliciosas. En esta investigación, descubrimos una campaña coordinada de extensiones de Chrome que se hacen pasar por asistentes de IA para resúmenes, chat, escritura y asistencia en Gmail. Si bien estas herramientas parecen […]

Natalie Zargarova - 12 de febrero de 2026 LEER MÁS
Las extensiones de escritorio de Claude exponen a más de 10,000 usuarios a una vulnerabilidad de ejecución remota de código.
Noticias de nuestra empresa

Las extensiones de escritorio de Claude exponen a más de 10,000 usuarios a una vulnerabilidad de ejecución remota de código.

  Resumen: LayerX descubrió una vulnerabilidad de ejecución remota de código (RCE) sin clics en Claude Desktop Extensions (DXT), en la que un solo evento de Google Calendar puede comprometer silenciosamente un sistema que ejecuta Claude Desktop Extensions. La falla afecta a más de 10 000 usuarios activos y 50 extensiones DXT. A diferencia de las extensiones de navegador tradicionales, Claude Desktop Extensions se ejecuta sin sandbox con […]

Roy Paz - 9 de febrero de 2026 LEER MÁS
Cómo descubrimos una campaña de 16 extensiones maliciosas diseñadas para robar cuentas de ChatGPT
Noticias de nuestra empresa

Cómo descubrimos una campaña de 16 extensiones maliciosas diseñadas para robar cuentas de ChatGPT

LayerX Research identificó un conjunto coordinado de extensiones del navegador Chrome comercializadas como herramientas de mejora y productividad de ChatGPT. Sin embargo, en la práctica, estas extensiones están diseñadas para robar la identidad de los usuarios de ChatGPT. La campaña consta de al menos 16 extensiones distintas desarrolladas por el mismo actor de amenazas para alcanzar la mayor distribución posible. Esto […]

Natalie Zargarova - 26 de enero de 2026 LEER MÁS
Extensiones de navegador descontroladas: el alcance completo de la campaña GhostPoster
Noticias de nuestra empresa

Extensiones de navegador descontroladas: el alcance completo de la campaña GhostPoster

  El mes pasado, investigadores de Koi Security publicaron un análisis detallado de una extensión maliciosa de Firefox, a la que denominaron GhostPoster. Se trata de un malware basado en navegador que utiliza un método de distribución de carga útil poco común y sigiloso: la esteganografía dentro de un archivo de icono PNG. Este innovador enfoque permitió al malware evadir las revisiones de seguridad tradicionales de extensiones y las herramientas de análisis estático. Tras su […]

Natalie Zargarova - 15 de enero de 2026 LEER MÁS
Adquisición silenciosa: cómo las extensiones de Chrome compradas se convirtieron en herramientas de manipulación de páginas web controladas a distancia
Noticias de nuestra empresa

Adquisición silenciosa: cómo las extensiones de Chrome compradas se convirtieron en herramientas de manipulación de páginas web controladas a distancia

  Resumen ejecutivo: Nuestra investigación descubrió una campaña coordinada en la que varias extensiones de Chrome, inicialmente benignas y con fines no relacionados, se transformaron en herramientas de inyección de contenido controladas remotamente. Aunque las extensiones parecían inofensivas y no solicitaban permisos especiales, cada una fue modificada para descargar periódicamente un archivo de configuración de un dominio controlado por el atacante. Estas reglas dinámicas permitieron que las extensiones […]

Natalie Zargarova - 24 de diciembre de 2025 LEER MÁS
Presentación de la Matriz de tácticas y técnicas para extensiones de navegador maliciosas
Noticias de nuestra empresa

Presentación de la Matriz de tácticas y técnicas para extensiones de navegador maliciosas

  La mayoría de nosotros usamos extensiones de navegador a diario, a menudo sin darnos cuenta. Facilitan y agilizan el trabajo en línea al guardar contraseñas, bloquear anuncios, traducir texto, gestionar notas o conectar nuestras aplicaciones web favoritas. Para muchas organizaciones, las extensiones también se han convertido en un sustituto práctico del software de escritorio tradicional. A medida que el malware de endpoints se expandía […]

Natalie Zargarova - 14 de diciembre de 2025 LEER MÁS
RolyPoly VPN: La extensión VPN “gratuita” maliciosa que sigue reapareciendo
Noticias de nuestra empresa

RolyPoly VPN: La extensión VPN “gratuita” maliciosa que sigue reapareciendo

  Resumen ejecutivo: Investigadores de seguridad de LayerX Security han descubierto una campaña que utiliza extensiones maliciosas de VPN y bloqueo de anuncios diseñadas para robar datos confidenciales de los usuarios. La campaña persiste en sus intentos de resurgir, incluso después de haber sido desmantelada previamente (en más de una ocasión). Si bien las extensiones que forman parte de esta campaña reactivada cuentan con 31 000 dispositivos activos […]

Natalie Zargarova - 18 de noviembre de 2025 LEER MÁS
Por qué el navegador se ha convertido en el punto final más ignorado de la empresa
Noticias de nuestra empresa

Por qué el navegador se ha convertido en el punto final más ignorado de la empresa

  La mayor parte del trabajo empresarial se realiza ahora en el navegador. Los empleados abren aplicaciones SaaS, utilizan herramientas de GenAI, pegan texto en las solicitudes, instalan extensiones y autentican identidades; todo esto sucede en el navegador. Sin embargo, a pesar de ser la pieza central de la productividad moderna, el navegador permanece en gran medida fuera del alcance de las soluciones de seguridad tradicionales como DLP, EDR y SSE. […]

O Eshed - 10 de noviembre de 2025 LEER MÁS
“Recuerdos contaminados de ChatGPT”: LayerX descubre la primera vulnerabilidad en el navegador OpenAI Atlas, que permite la inyección de instrucciones maliciosas en ChatGPT.
Noticias de nuestra empresa

“Recuerdos contaminados de ChatGPT”: LayerX descubre la primera vulnerabilidad en el navegador OpenAI Atlas, que permite la inyección de instrucciones maliciosas en ChatGPT.

  LayerX descubrió la primera vulnerabilidad que afecta al nuevo navegador ChatGPT Atlas de OpenAI, permitiendo a los atacantes inyectar instrucciones maliciosas en la memoria de ChatGPT y ejecutar código remoto. Este exploit puede permitir a los atacantes infectar sistemas con código malicioso, obtener privilegios de acceso o implementar malware. La vulnerabilidad afecta a los usuarios de ChatGPT en cualquier navegador, pero […]

Roy Paz - 27 de octubre de 2025 LEER MÁS
LayerX lidera el camino (una vez más): el primero en proteger el nuevo navegador Atlas AI de OpenAI
Noticias de nuestra empresa

LayerX lidera el camino (una vez más): el primero en proteger el nuevo navegador Atlas AI de OpenAI

LayerX Security ha vuelto a marcar la pauta en innovación en seguridad de navegadores empresariales. Hoy nos enorgullece anunciar que LayerX es la primera plataforma de seguridad de navegadores empresariales compatible con Atlas, el nuevo navegador agentic de OpenAI. Este hito refuerza nuestro liderazgo en la seguridad de la próxima generación de navegación basada en IA, donde la inteligencia artificial y la seguridad empresarial […]

O Eshed - 22 de octubre de 2025 LEER MÁS
La IA es ahora el vector de exfiltración de datos número uno en la empresa y nadie la está mirando
Punto de vista ejecutivo

La IA es ahora el vector de exfiltración de datos número uno en la empresa y nadie la está mirando

La tecnología de IA pasó de ser un juguete experimental a un elemento básico en el lugar de trabajo en menos de tres años. Eso ya lo sabíamos. Lo que nadie esperaba era la rapidez con la que superaría a las categorías tradicionales de SaaS, no solo en adopción, sino también en riesgo. Nuestro nuevo Informe de Seguridad de Datos de IA y SaaS Empresarial 2025, basado en telemetría de navegación real de […]

O Eshed - 6 de octubre de 2025 LEER MÁS
¿Es seguro Perplexity Comet? LayerX encuentra un vector de ataque de inyección de mensajes.
Laboratorios LayerX

¿Es seguro Perplexity Comet? LayerX encuentra un vector de ataque de inyección de mensajes.

Resumen ejecutivo. Una nueva investigación de LayerX muestra cómo una sola URL maliciosa, sin contenido malicioso, es suficiente para que un atacante robe cualquier dato confidencial expuesto en el navegador Comet. Por ejemplo, si el usuario le pidió a Comet que reescribiera un correo electrónico o programara una cita, el contenido del correo electrónico y la reunión […]

Aviad Gispan - 4 de octubre de 2025 LEER MÁS
LayerX descubre que el navegador Comet de Perplexity es hasta un 85 % más vulnerable al phishing y a los ataques web que Chrome
Noticias de nuestra empresa

LayerX descubre que el navegador Comet de Perplexity es hasta un 85 % más vulnerable al phishing y a los ataques web que Chrome

Una nueva investigación de LayerX muestra que los nuevos navegadores de IA, y en particular Comet de Perplexity y Genspark, presentan tasas de éxito alarmantemente bajas al bloquear incluso sitios web de phishing mal diseñados y claramente maliciosos. Estos hallazgos, basados ​​en la investigación de Paloma Perlov, investigadora de seguridad de LayerX, son cruciales, ya que exponen una nueva y creciente superficie de amenaza para la IA […]

Michelle Warburg - 8 de septiembre de 2025 LEER MÁS
Francis Odum sobre la capa que aún falta en su pila de seguridad
Noticias de nuestra empresa

Francis Odum sobre la capa que aún falta en su pila de seguridad

El 95 % de las organizaciones reportan ataques basados ​​en navegadores. La mayoría no tiene un plan para detenerlos. No es una estadística trivial. Es una señal de que las estrategias de seguridad no están alineadas con el lugar donde realmente se realiza el trabajo y el riesgo. Hoy en día, el navegador es donde se mueven los datos. Donde se toman las decisiones. Donde se esconden los atacantes. Entonces, ¿por qué la mayoría de las soluciones de seguridad […]

O Eshed - 27 de agosto de 2025 LEER MÁS
LayerX es la única empresa de navegadores empresariales seguros que figura en la categoría de control de uso de IA
Noticias de nuestra empresa

LayerX es la única empresa de navegadores empresariales seguros que figura en la categoría de control de uso de IA

Nos enorgullece compartir que LayerX ha sido reconocido como Proveedor Representativo en dos categorías clave de Gartner: Navegadores Empresariales Seguros y Control de Uso de IA. Este reconocimiento, publicado en cinco informes del Ciclo de Hype de Gartner de 2025, subraya algo que siempre hemos sabido: proteger el navegador es la única forma escalable de proteger […]

O Eshed - 14 de agosto de 2025 LEER MÁS
Las 5 principales herramientas GenAI vulnerables a ataques Man-in-the-Prompt: miles de millones de personas podrían verse afectadas
Noticias de nuestra empresa

Las 5 principales herramientas GenAI vulnerables a ataques Man-in-the-Prompt: miles de millones de personas podrían verse afectadas

Un nuevo vector para ataques de inyección rápida que amenaza tanto a herramientas de IA comerciales como internas. Los investigadores de LayerX han identificado una nueva clase de exploit que ataca directamente a estas herramientas a través de un vector previamente ignorado: la extensión del navegador. Esto significa que prácticamente cualquier usuario u organización que tenga extensiones instaladas en sus navegadores (ya que el 99% […]

Aviad Gispan - 29 de julio de 2025 LEER MÁS
LayerX se une a Google Chrome Enterprise para detener las extensiones de navegador maliciosas
Noticias de nuestra empresa

LayerX se une a Google Chrome Enterprise para detener las extensiones de navegador maliciosas

Siempre hemos creído que el navegador es el nuevo espacio de trabajo. Y como el trabajo se realiza cada vez más dentro del navegador, no es de extrañar que su seguridad se haya vuelto crucial. Por eso nos complace compartir una gran noticia: LayerX colabora oficialmente con Google Chrome Enterprise para ofrecer un nuevo nivel de visibilidad y control sobre […]

O Eshed - 29 de julio de 2025 LEER MÁS
LayerX se convierte en la primera empresa de seguridad de navegación en admitir nuevos navegadores con inteligencia artificial
Noticias de nuestra empresa

LayerX se convierte en la primera empresa de seguridad de navegación en admitir nuevos navegadores con inteligencia artificial

LayerX ha añadido compatibilidad con el navegador Comet de Perplexity y con Dia para dar soporte a nuevos flujos de trabajo de usuario nativos de IA y facilitar la productividad de la IA, manteniendo la seguridad de los datos. La IA está redefiniendo nuestra forma de trabajar. No es una predicción; está sucediendo ahora mismo. Tu equipo no solo usa herramientas de IA como ChatGPT, Gemini y Copilot. Viven en ellas. Desde […]

O Eshed - 23 de julio de 2025 LEER MÁS
Lo que pasa en el navegador se queda en el navegador, ¿o no?
Noticias de nuestra empresa

Lo que pasa en el navegador se queda en el navegador, ¿o no?

LayerX se dirige a Las Vegas: Dónde encontrarnos durante la semana más activa en ciberseguridad. Black Hat USA. BSides Las Vegas. DEF CON 33. Este agosto, Las Vegas se convierte en el epicentro de la ciberseguridad, y LayerX estará en el centro. Desde talleres prácticos hasta análisis de riesgos de identidad y una aventura culinaria única por el Barrio Chino, […]

O Eshed - 14 de julio de 2025 LEER MÁS
Más allá de CASB: un enfoque centrado en el navegador para la seguridad de SaaS
Punto de vista ejecutivo

Más allá de CASB: un enfoque centrado en el navegador para la seguridad de SaaS

  La rápida adopción de aplicaciones de software como servicio (SaaS) ha transformado radicalmente el panorama empresarial. Con un promedio de 371 aplicaciones SaaS en uso en las organizaciones (un aumento del 32 % desde 2021), estas herramientas se han vuelto indispensables para optimizar los flujos de trabajo y mejorar la productividad. Sin embargo, este auge en el uso de SaaS también ha generado una compleja red de riesgos de seguridad, que van desde […]

O Eshed - 18 de junio de 2025 LEER MÁS
Sonido Sleeper: LayerX descubre extensiones maliciosas de gestión de sonido "Sleeper" con casi 1.5 millones de usuarios en todo el mundo
Punto de vista ejecutivo

Sonido Sleeper: LayerX descubre extensiones maliciosas de gestión de sonido "Sleeper" con casi 1.5 millones de usuarios en todo el mundo

  LayerX ha descubierto una red de extensiones maliciosas de "agentes latentes" que parecen servir de infraestructura para futuras actividades maliciosas. Actualmente están instaladas en casi 1.5 millones de usuarios en todo el mundo. LayerX ha descubierto una red de extensiones de navegador que parecen servir como "agentes latentes" para futuras actividades maliciosas. Al parecer, todas las extensiones han sido […]

O Eshed - 4 de junio de 2025 LEER MÁS
El costo de la conveniencia: dentro del escándalo que expuso a las aplicaciones de mensajería como una nueva frontera de seguridad
Punto de vista ejecutivo

El costo de la conveniencia: dentro del escándalo que expuso a las aplicaciones de mensajería como una nueva frontera de seguridad

  En un mundo tecnológico obsesionado con el crecimiento, la innovación y la velocidad, pocas historias impactan con tanta fuerza como la batalla que se está librando entre dos de los competidores más destacados de la industria: Rippling y Deel. Ambos son unicornios tecnológicos de RR. HH. de alto vuelo, que definen el futuro de la gestión global de la fuerza laboral y las nóminas. Pero bajo sus elegantes presentaciones y valoraciones multimillonarias, […]

O Eshed - 30 de mayo de 2025 LEER MÁS
Lo que Coinbase hizo mal y cómo puedes solucionarlo
Punto de vista ejecutivo

Lo que Coinbase hizo mal y cómo puedes solucionarlo

  Seamos sinceros, cuando la mayoría de la gente piensa en un "ciberataque", se imagina a hackers encapuchados atacando cortafuegos desde un sótano oscuro. ¿Pero la realidad? Es mucho menos cinematográfica y mucho más peligrosa. Lo cierto es que, a veces, la amenaza ya está registrada. Eso es lo que hace que las amenazas internas sean tan devastadoras. No se descomponen […]

O Eshed - 29 de mayo de 2025 LEER MÁS
Presentamos ExtensionPedia: su recurso definitivo para evaluar y mitigar los riesgos de las extensiones del navegador
Laboratorios LayerX

Presentamos ExtensionPedia: su recurso definitivo para evaluar y mitigar los riesgos de las extensiones del navegador

LayerX se enorgullece de anunciar el lanzamiento de ExtensionPedia, la base de datos de riesgos de extensiones de navegador y centro de conocimiento, ¡con disponibilidad general inmediata! Las extensiones de navegador mejoran significativamente la productividad, optimizan los flujos de trabajo y personalizan la experiencia del usuario. Sin embargo, tras su comodidad se esconde una amenaza oculta: extensiones maliciosas que representan graves riesgos para la seguridad de la identidad, la privacidad de los datos y la integridad organizacional. Los riesgos ocultos […]

O Eshed - 28 de mayo de 2025 LEER MÁS
LayerX revela más de 40 extensiones de navegador maliciosas
Laboratorios LayerX

LayerX revela más de 40 extensiones de navegador maliciosas

LayerX ha identificado más de 40 extensiones de navegador maliciosas que forman parte de tres campañas de phishing distintas. La detección inicial de esta campaña fue realizada por el equipo de DomainTools Intelligence (DTI), que identificó una lista de dominios sospechosos que se comunicaban con extensiones de navegador que se hacían pasar por marcas legítimas. Sin embargo, aunque la investigación de DTI proporcionó […]

Michelle Warburg - 22 de mayo de 2025 LEER MÁS
Presentamos el seguimiento completo de conversaciones: el siguiente paso en la protección de datos de GenAI
Laboratorios LayerX

Presentamos el seguimiento completo de conversaciones: el siguiente paso en la protección de datos de GenAI

La seguridad (o inseguridad) de GenAI está en tus manos. Las herramientas de GenAI como ChatGPT, Gemini y Copilot son temas de actualidad entre los empleados. Su adopción está creciendo entre los empleados empresariales, como era de esperar, mientras que los desarrolladores de software son los mayores consumidores de GenAI, con casi un 40%, y los profesionales de ventas y marketing les siguen de cerca con […]

Michelle Warburg - 8 de mayo de 2025 LEER MÁS
Escalando un futuro de navegador más inteligente y seguro
Noticias de nuestra empresa

Escalando un futuro de navegador más inteligente y seguro

El navegador empresarial ya no es solo un portal web, sino el centro neurálgico del trabajo moderno. Reconociendo este cambio, LayerX se propuso replantear cómo las empresas protegen el lugar donde realmente se trabaja. Hoy nos complace compartir un hito importante en nuestra trayectoria: LayerX ha ampliado su financiación de Serie A […]

O Eshed - 28 de abril de 2025 LEER MÁS
Gartner: El navegador es el nuevo punto de control de seguridad para la era SaaS
Punto de vista ejecutivo

Gartner: El navegador es el nuevo punto de control de seguridad para la era SaaS

Los Navegadores Empresariales Seguros (SEB) y las extensiones de navegador no son simples complementos, sino que son fundamentales para abordar las vulnerabilidades de seguridad que las soluciones tradicionales de EDR y de red pasan por alto. El último informe de Gartner lo deja claro: si su estrategia de seguridad no se centra en el navegador, está dejando la puerta abierta. En el entorno empresarial actual, proteger el navegador no es opcional, sino fundamental. […]

O Eshed - 8 de abril de 2025 LEER MÁS
Copiar, pegar, escapar: el creciente riesgo del movimiento de datos sin archivos y el riesgo en los navegadores
Laboratorios LayerX

Copiar, pegar, escapar: el creciente riesgo del movimiento de datos sin archivos y el riesgo en los navegadores

En el entorno corporativo moderno, los navegadores web se han convertido en herramientas indispensables para las operaciones diarias. Estudios recientes indican que el empleado promedio pasa más del 85 % de su jornada laboral usando un navegador. Esta alta dependencia de los navegadores, si bien mejora la productividad, también presenta importantes desafíos de seguridad, en particular en lo que respecta a la transferencia de datos sin archivos. A medida que los expertos en seguridad y DLP se enfrentan a diario […]

Michelle Warburg - 24 de marzo de 2025 LEER MÁS
LayerX Labs identifica una nueva campaña de phishing dirigida a usuarios de Mac
Laboratorios LayerX

LayerX Labs identifica una nueva campaña de phishing dirigida a usuarios de Mac

Una nueva campaña de phishing dirigida a usuarios de Mac, identificada por LayerX Labs, muestra las dificultades de combatir el phishing en línea y cómo los ataques se transforman y cambian según las adaptaciones de las herramientas de seguridad. Durante los últimos meses, LayerX ha estado monitoreando una sofisticada campaña de phishing que inicialmente se dirigía a usuarios de Windows haciéndose pasar por […]

O Eshed - 19 de marzo de 2025 LEER MÁS
Informe sobre seguridad de datos de GenAI para empresas 2025: cómo las empresas consumen herramientas GenAI
Laboratorios LayerX

Informe sobre seguridad de datos de GenAI para empresas 2025: cómo las empresas consumen herramientas GenAI

GenAI se ha convertido en un componente esencial en el conjunto de herramientas de los empleados. Sin embargo, más allá de titulares grandilocuentes como estos, los datos cuantitativos reales sobre cómo se utilizan las aplicaciones de IA siguen siendo sorprendentemente escasos. En LayerX, nuestra extensión de navegador empresarial nos brinda visibilidad de las actividades de los usuarios en el navegador, donde se lleva a cabo el uso de la aplicación GenAI. Podemos […]

O Eshed - 6 de marzo de 2025 LEER MÁS
Campaña de ataque dirigida a extensiones de navegador: qué sucedió, quiénes se vieron afectados, cómo protegerse y cómo puede ayudar LayerX (actualizaciones continuas)
Laboratorios LayerX

Campaña de ataque dirigida a extensiones de navegador: qué sucedió, quiénes se vieron afectados, cómo protegerse y cómo puede ayudar LayerX (actualizaciones continuas)

Última actualización: 30 de diciembre de 2024. Este hilo del blog sigue la campaña global de ataques contra las extensiones de navegador en la Chrome Web Store. Actualizaremos la información a medida que esté disponible. Resumen: El 27 de diciembre de 2024, la startup de ciberseguridad Cyberhaven reveló que un ataque comprometió su extensión de navegador e inyectó código malicioso en ella. […]

O Eshed - 30 de diciembre de 2024 LEER MÁS
Cómo un simple correo electrónico de DocuSign podría habernos costado todo: un caso de phishing
Laboratorios LayerX

Cómo un simple correo electrónico de DocuSign podría habernos costado todo: un caso de phishing

Durante las últimas semanas, LayerX Labs identificó una campaña de phishing que se hace pasar por correos electrónicos legítimos de DocuSign, intentando engañar a las víctimas para que revelen información confidencial. Esto es lo que sucedió y cómo LayerX evitó un posible desastre de seguridad. Comenzó como cualquier otro lunes por la mañana. Sarah, una gerente de cuentas senior (un personaje ficticio para fines ilustrativos), iba a […]

O Eshed - 12 de noviembre de 2024 LEER MÁS
LayerX Labs identifica un nuevo vector de ataque de IA: ataques de enmascaramiento de GPT
Laboratorios LayerX

LayerX Labs identifica un nuevo vector de ataque de IA: ataques de enmascaramiento de GPT

LayerX Labs ha identificado un nuevo vector de ataque para que actores maliciosos intenten extraer datos confidenciales de usuarios desprevenidos: ataques de enmascaramiento de GPT. En este ataque, los piratas informáticos se hacen pasar por GPT legítimos alojados en la plataforma ChatGPT de OpenAI para atraer a los usuarios a versiones falsas de esos GPT y enviar los datos que los usuarios comparten con […]

O Eshed - 29 de octubre de 2024 LEER MÁS
LayerX Labs identifica un nuevo ataque de phishing de hora cero que imita las notificaciones de seguridad de Microsoft
Laboratorios LayerX

LayerX Labs identifica un nuevo ataque de phishing de hora cero que imita las notificaciones de seguridad de Microsoft

LayerX Labs identificó una nueva campaña de phishing de día cero que se hace pasar por notificaciones de seguridad de Microsoft para atraer a las víctimas y hacer que compartan sus credenciales de inicio de sesión y detalles de pago. El ataque imita una alerta de seguridad de Microsoft Windows Defender, instando a los usuarios a llamar a un número de línea directa, ingresar sus credenciales y realizar el pago al centro de llamadas para "asegurar" su computadora. Este […]

O Eshed - 16 de octubre de 2024 LEER MÁS
Mejores prácticas de seguridad después de la filtración de datos de Snowflake
Punto de vista ejecutivo

Mejores prácticas de seguridad después de la filtración de datos de Snowflake

El gigante del almacenamiento de datos Snowflake reveló el 23 de mayo de 2024 que experimentó una violación de datos que afectó al menos a 165 de sus clientes. Dado que los clientes de Snowflake son gigantes de la industria como LiveNation y Santander Bank, este incidente ya se perfila como una de las filtraciones de datos más importantes de la historia. Snowflake aún no ha […]

O Eshed - 3 de julio de 2024 LEER MÁS
La paradoja de TLS: cómo el cifrado de tráfico realmente lo deja expuesto
Punto de vista ejecutivo

La paradoja de TLS: cómo el cifrado de tráfico realmente lo deja expuesto

El cifrado del tráfico web (también conocido como SSL, TLS, HTTPS) ha sido durante mucho tiempo la norma para la mayoría de los servicios web, especialmente para las aplicaciones SaaS corporativas como Salesforce, Microsoft Outlook 365 y Skype. Para ayudar a proteger este tráfico contra escuchas ilegales y posible exposición de datos confidenciales, el cifrado de extremo a extremo es una medida de seguridad fundamental y eficaz para reducir el riesgo. Organizaciones, […]

O Eshed - 21 de junio de 2024 LEER MÁS
¿Qué es Shadow IT?
Punto de vista ejecutivo

¿Qué es Shadow IT?

Shadow IT es el fenómeno en el que los empleados utilizan sistemas, dispositivos, software, aplicaciones y servicios de TI dentro de una organización sin la aprobación explícita del departamento de TI. Los empleados suelen elegir este camino cuando las soluciones de TI disponibles proporcionadas por su organización no satisfacen sus necesidades, son demasiado engorrosas o se perciben como ineficientes. Como resultado, […]

O Eshed - 31 de enero de 2024 LEER MÁS
LayerX ya está disponible en Microsoft Azure Marketplace
Noticias de nuestra empresa

LayerX ya está disponible en Microsoft Azure Marketplace

Los clientes de Microsoft Azure en todo el mundo ahora obtienen acceso a LayerX para aprovechar la escalabilidad, confiabilidad y agilidad de Azure para impulsar el desarrollo de aplicaciones y dar forma a las estrategias comerciales. LayerX Security, un proveedor líder de soluciones de seguridad para navegadores empresariales, anunció hoy la disponibilidad de su extensión de seguridad para navegadores LayerX en Microsoft Azure Marketplace, una plataforma en línea […]

O Eshed - 21 de enero de 2024 LEER MÁS
¿Qué es el filtrado de URL?
Punto de vista ejecutivo

¿Qué es el filtrado de URL?

El filtrado de URL es el proceso de seguridad para bloquear o permitir el acceso a sitios web específicos en función de sus URL. El objetivo principal es evitar que los usuarios accedan a contenidos que se consideren inapropiados, nocivos o no relacionados con sus tareas. Esta política de uso de Internet muy popular a menudo se implementa en diversos entornos, desde el lugar de trabajo hasta el educativo […]

O Eshed - 8 de enero de 2024 LEER MÁS
Extensiones de navegador maliciosas: amenazas y soluciones de seguridad
Punto de vista ejecutivo

Extensiones de navegador maliciosas: amenazas y soluciones de seguridad

En 2019, se reveló que una red de extensiones de navegador, principalmente para Chrome, había estado recopilando datos confidenciales de hasta cuatro millones de usuarios. Los datos extraídos incluían PII, historial de navegación, información médica y más. Luego, los datos se monetizaron mediante un plan de comercialización. Esta infracción se conoció como el incidente de DataSpii y […]

O Eshed - 6 de diciembre de 2023 LEER MÁS
Alternativas BYOD para su empresa
Punto de vista ejecutivo

Alternativas BYOD para su empresa

BYOD (Bring Your Own Device) se ha convertido en una estrategia popular para muchas empresas, cuyo objetivo es combinar la comodidad de los dispositivos personales con los requisitos profesionales. Pero, ¿BYOD puede cumplir su promesa de mayor flexibilidad y mayor productividad? En realidad, BYOD presenta serios desafíos de ciberseguridad. Esto no quiere decir que BYOD no deba ser […]

O Eshed - 5 de diciembre de 2023 LEER MÁS
La importancia de una solución DLP para su empresa
Punto de vista ejecutivo

La importancia de una solución DLP para su empresa

Las soluciones de prevención de pérdida de datos (DLP) ayudan a las empresas a proteger la información confidencial contra el acceso no autorizado o la filtración. Por ejemplo, garantizar que la propiedad intelectual, la información personal, los registros financieros y los registros médicos no se pierdan, no se utilicen indebidamente ni accedan a ellos personas no autorizadas. Como tal, las DLP son una solución clave en la estrategia y el conjunto de ciberseguridad de la organización. Esta publicación de blog profundiza […]

O Eshed - 5 de diciembre de 2023 LEER MÁS
El futuro de los navegadores empresariales
Punto de vista ejecutivo

El futuro de los navegadores empresariales

A medida que las empresas cambian a servicios basados ​​en la nube y el trabajo remoto o híbrido se vuelve omnipresente, el navegador web se ha convertido en el eje central de la productividad empresarial. Como tal, también requiere controles de seguridad específicos. Los navegadores y extensiones empresariales son las soluciones de seguridad que protegen contra amenazas y riesgos transmitidos por la web que explotan el navegador. En esta publicación de blog, […]

O Eshed - 13 de noviembre de 2023 LEER MÁS
Alternativas de infraestructura de escritorio virtual que debe considerar
Punto de vista ejecutivo

Alternativas de infraestructura de escritorio virtual que debe considerar

Alternativas de infraestructura de escritorio virtual que debe considerar La infraestructura de escritorio virtual (VDI) es una tecnología de conectividad remota que opera alojando el entorno de escritorio de un usuario en un servidor/máquina virtual remota. Esto hace que el escritorio sea accesible desde cualquier dispositivo con conexión a Internet. Con las VDI, las organizaciones obtienen flexibilidad para el trabajo remoto, ya que las VDI liberan a los empleados de tener que […]

O Eshed - 24 de octubre de 2023 LEER MÁS
TI en la sombra en la era del trabajo híbrido
Punto de vista ejecutivo

TI en la sombra en la era del trabajo híbrido

La globalización y la nube han permitido la adopción de modelos de trabajo remotos e híbridos. Este nuevo estilo de trabajo brinda a las empresas y a los empleados una flexibilidad sin precedentes, acceso a un grupo de talentos global y la capacidad de expandirse a nuevos mercados, entre varios otros beneficios. Sin embargo, también ha impulsado una nueva práctica riesgosa: la TI en la sombra. “La sombra de TI” es […]

O Eshed - 11 de octubre de 2023 LEER MÁS
Prácticas de navegación segura para su empresa
Punto de vista ejecutivo

Prácticas de navegación segura para su empresa

Seguridad empresarial Navegación web segura

En los últimos años, el navegador se ha convertido en la principal interfaz de trabajo. Sin embargo, los ciberataques y las filtraciones de datos a través de la web pueden comprometer datos confidenciales, alterar las operaciones comerciales e incluso provocar pérdidas financieras. Los equipos de TI son responsables de implementar controles sólidos de prácticas de ciberseguridad que protejan contra malware, ransomware, ataques de phishing, pegar datos confidenciales en ChatGPT y otros […]

O Eshed - 13 de septiembre de 2023 LEER MÁS
Domar la Web salvaje con la seguridad del navegador: la perspectiva de un CISO
Punto de vista ejecutivo

Domar la Web salvaje con la seguridad del navegador: la perspectiva de un CISO

La industria de la seguridad de los navegadores está ganando prominencia rápidamente y captando una atención significativa en el panorama de la ciberseguridad. Se han creado varias empresas de seguridad de navegadores como respuesta a la demanda del mercado de proteger el espacio de trabajo organizacional más popular. Sin soluciones de seguridad para navegadores, los CISO deben confiar en las soluciones de seguridad en la nube, que fueron diseñadas para […]

Ira Winkler - 17 de julio de 2023 LEER MÁS
Extensiones maliciosas de Chrome que debes eliminar de tu navegador
Punto de vista ejecutivo

Extensiones maliciosas de Chrome que debes eliminar de tu navegador

Navegación web segura

Las extensiones de Chrome son pequeños programas de software que se pueden agregar al navegador web Google Chrome para mejorar su funcionalidad y personalizar su experiencia de navegación. Por lo general, los desarrollan desarrolladores externos y se pueden encontrar en Chrome Web Store. Pero si bien las extensiones de Chrome ofrecen numerosos beneficios, también pueden presentar vulnerabilidades potenciales para […]

O Eshed - 15 de julio de 2023 LEER MÁS
¿Por qué los líderes en seguridad están pasando del aislamiento del navegador a soluciones de extensión de seguridad del navegador?
Punto de vista ejecutivo

¿Por qué los líderes en seguridad están pasando del aislamiento del navegador a soluciones de extensión de seguridad del navegador?

DLP Navegación web segura

Cada vez más responsables de la toma de decisiones en materia de seguridad se han dado cuenta de que el navegador es la última línea de frente contra múltiples amenazas cibernéticas. Esta idea los ha llevado a agregar soluciones de aislamiento de navegador a sus pilas de seguridad. Sin embargo, últimamente hemos sido testigos de una tendencia creciente de profesionales de la seguridad que se están alejando de estas soluciones y acercándose a […]

O Eshed - 3 de julio de 2023 LEER MÁS
Cómo detectar y proteger su empresa de ataques de phishing
Punto de vista ejecutivo

Cómo detectar y proteger su empresa de ataques de phishing

DLP

En los últimos años, las empresas han sido testigos de un aumento preocupante de los ataques de phishing. Según Verizon DBIR 2023, el phishing es una de las tres formas principales en que los atacantes acceden a una organización. Estas tácticas engañosas explotan las vulnerabilidades humanas, engañando a los empleados para que revelen información confidencial u otorgando acceso no autorizado a ciberdelincuentes. Como resultado, plantean un […]

O Eshed - 3 de julio de 2023 LEER MÁS
Nueva investigación: ¿Qué tan riesgoso es el riesgo de exposición de datos GenAI?
Punto de vista ejecutivo

Nueva investigación: ¿Qué tan riesgoso es el riesgo de exposición de datos GenAI?

Los proyectos piloto de IA generativa Navegación web segura

Como líder de la industria en seguridad de navegadores, estamos comprometidos a arrojar luz sobre los riesgos asociados con tecnologías revolucionarias, como las herramientas GenAI. Nuestra última investigación, "Revelando el verdadero riesgo de exposición de datos GenAI", proporciona información crítica sobre el alcance y la naturaleza de estos riesgos. Específicamente, examinamos el preocupante riesgo de filtración de datos a través de GenAI. […]

O Eshed - 15 de junio de 2023 LEER MÁS
Riesgos de seguridad cibernética de ChatGPT y herramientas de inteligencia artificial generativa
Punto de vista ejecutivo

Riesgos de seguridad cibernética de ChatGPT y herramientas de inteligencia artificial generativa

Seguridad empresarial

Las herramientas de IA generativa como ChatGPT están arrasando en el mundo. Como cualquier tecnología nueva, los CISO deben encontrar una manera de aprovechar las oportunidades y al mismo tiempo proteger a la organización de los riesgos generativos de IA y ChatGPT. Exploremos las oportunidades y las mejores prácticas de seguridad en este artículo. ¿Qué es la IA generativa? La IA generativa es un tipo […]

O Eshed - 31 de mayo de 2023 LEER MÁS
Informe de la encuesta de seguridad del navegador de 2023: hallazgos clave
Punto de vista ejecutivo

Informe de la encuesta de seguridad del navegador de 2023: hallazgos clave

Seguridad empresarial Navegación web segura

A medida que la adopción de SaaS continúa aumentando, el navegador se ha convertido en la interfaz de trabajo clave en el mundo empresarial actual. Sin embargo, esta gran dependencia de los navegadores también expone a las organizaciones a una variedad de amenazas de ciberseguridad y riesgos operativos contra los que deben protegerse. Para obtener información sobre cómo los CISO gestionan estos desafíos de seguridad, […]

O Eshed - 17 de mayo de 2023 LEER MÁS
La importancia de la seguridad del navegador en las empresas financieras
Punto de vista ejecutivo

La importancia de la seguridad del navegador en las empresas financieras

Seguridad empresarial

Las empresas financieras no han estado exentas del estímulo de los ataques a la ciberseguridad. Según el informe DBIR de Verizon de 2022, “El sector financiero sigue siendo víctima del crimen organizado con motivación financiera, a menudo a través de acciones sociales (phishing), piratería informática (uso de credenciales robadas) y malware (ransomware)”. Por lo tanto, para proteger y asegurar los datos de los clientes y cumplir […]

O Eshed - 4 de mayo de 2023 LEER MÁS
Protección de los datos de su empresa: cómo resolver los riesgos de seguridad de ChatGPT con la plataforma de seguridad del navegador LayerX
Punto de vista ejecutivo

Protección de los datos de su empresa: cómo resolver los riesgos de seguridad de ChatGPT con la plataforma de seguridad del navegador LayerX

Seguridad empresarial

Dado que ChatGPT tiene 1.16 millones de usuarios, se ha convertido en una parte inseparable de la vida de muchas personas. Esta importante base de usuarios requiere que los equipos de seguridad y TI encuentren e implementen una solución en su pila que pueda proteger a la organización de sus posibles vulnerabilidades de seguridad. Este no es un riesgo hipotético; numerosos informes de posibles […]

O Eshed - 4 de mayo de 2023 LEER MÁS
Aplicación maliciosa para iPhone distribuida mediante una sofisticada campaña de publicidad maliciosa en el escritorio
Laboratorios LayerX

Aplicación maliciosa para iPhone distribuida mediante una sofisticada campaña de publicidad maliciosa en el escritorio

Navegación web segura

En los últimos años, tanto los atacantes como los defensores han aumentado sus capacidades en el juego infinito del gato y el ratón. Los atacantes han ampliado sus operaciones de phishing para robar credenciales e identidades. Los defensores han adoptado un enfoque de seguridad de confianza cero en el que los usuarios suelen utilizar sus dispositivos móviles para autenticarse en sus aplicaciones de escritorio. La persecución continúa. […]

O Eshed - 8 de abril de 2023 LEER MÁS
El lado oscuro de los navegadores empresariales: verificación de datos de 6 de sus afirmaciones
Punto de vista ejecutivo

El lado oscuro de los navegadores empresariales: verificación de datos de 6 de sus afirmaciones

Seguridad empresarial Navegación web segura

En 2022 hubo un gran revuelo en torno a la seguridad de los navegadores y los navegadores empresariales. Pero aunque afirman ofrecer “seguridad de nivel empresarial”, los navegadores empresariales en realidad están lejos de ser perfectos. De hecho, tienen algunas desventajas críticas. ¿Cuáles son y cuál es la alternativa? En este blog distinguiré entre la seguridad del navegador y los navegadores empresariales, abordaré […]

O Eshed - 20 de marzo de 2023 LEER MÁS
El informe anual de seguridad del navegador 2023 revela riesgos de navegación emergentes y puntos ciegos que los equipos de seguridad deben abordar
Punto de vista ejecutivo

El informe anual de seguridad del navegador 2023 revela riesgos de navegación emergentes y puntos ciegos que los equipos de seguridad deben abordar

Navegación web segura

A medida que pasamos más tiempo en línea, la seguridad de nuestros navegadores se ha vuelto cada vez más importante. Nuestros navegadores son los guardianes de la gran cantidad de información disponible en Internet, y protegerlos de las amenazas es crucial para mantener seguros los datos de las organizaciones. En el “Informe anual de seguridad del navegador 2023” (descargue el informe completo aquí), […]

O Eshed - 1 de marzo de 2023 LEER MÁS
Los 5 navegadores principales: ¿qué tan seguros son para su empresa?
Punto de vista ejecutivo

Los 5 navegadores principales: ¿qué tan seguros son para su empresa?

Navegación web segura

Año nuevo, nuevas amenazas cibernéticas. Los expertos predicen que los datos de los consumidores estarán en alto riesgo este año y es probable que los atacantes los obtengan mediante ataques a grandes corporaciones e instituciones financieras, entre otros. A medida que evalúe su seguridad de cara a 2023, querrá asegurarse de que todos los aspectos básicos estén cubiertos, incluida la seguridad del navegador. […]

O Eshed - 25 de enero de 2023 LEER MÁS
La seguridad basada en la reputación no funciona. ¿Ahora que?
Punto de vista ejecutivo

La seguridad basada en la reputación no funciona. ¿Ahora que?

DLP Navegación web segura

En los últimos años, hemos sido testigos de un crecimiento sin precedentes de los ataques cibernéticos que se originan en la web: esquemas de phishing, ingeniería social, sitios de malware y otros ataques maliciosos. Uno de los principales servicios de seguridad que se ofrecen actualmente en el mercado para proteger a los usuarios frente a estas amenazas son los filtros de URL basados ​​en reputación. Los servicios de seguridad basados ​​en la reputación determinan la seguridad […]

O Eshed - 5 de enero de 2023 LEER MÁS
Mitigue la superficie de ataque de LastPass en su entorno con la herramienta gratuita LayerX
Punto de vista ejecutivo

Mitigue la superficie de ataque de LastPass en su entorno con la herramienta gratuita LayerX

Navegación web segura

La última infracción anunciada por LastPass es un motivo importante de preocupación para las partes interesadas en la seguridad. Como suele ocurrir, estamos en un limbo de seguridad: por un lado, como ha señalado LastPass, los usuarios que siguieran las mejores prácticas de LastPass prácticamente estarían expuestos a un riesgo nulo o extremadamente bajo. Sin embargo, decir que las mejores prácticas en materia de contraseñas no son […]

O Eshed - 28 de diciembre de 2022 LEER MÁS
El auge del phishing y cómo proteger su organización de ataques avanzados
Punto de vista ejecutivo

El auge del phishing y cómo proteger su organización de ataques avanzados

DLP Navegación web segura

¿Qué es el phishing? El phishing es un tipo de ataque de ciberseguridad en el que actores maliciosos se disfrazan de una persona, un sitio web u otra entidad de confianza e interactúan directamente con la víctima a través de mensajes. Los delincuentes utilizan estos mensajes para obtener información confidencial o implementar software malicioso en la infraestructura de la víctima. En una organización, una vez que se produce un phishing […]

O Eshed - 6 de diciembre de 2022 LEER MÁS
Aislamiento del navegador desactivado; Seguridad del navegador en
Punto de vista ejecutivo

Aislamiento del navegador desactivado; Seguridad del navegador en

Seguridad empresarial Navegación web segura

Dado que el 80 % de los ataques web se realizan desde el navegador, las organizaciones están constantemente expuestas a diversos ataques cuando los empleados utilizan su navegador. Estos incluyen descargas no autorizadas, publicidad maliciosa, inyección de códigos maliciosos, secuencias de comandos entre sitios y muchos otros. Como resultado, las organizaciones buscan constantemente formas efectivas de protegerse contra riesgos, amenazas y ataques transmitidos por la web. Algunas organizaciones recurren a […]

O Eshed - 28 de noviembre de 2022 LEER MÁS
Por qué creamos LayerX: retomar donde falla la seguridad del navegador heredado
Noticias de nuestra empresa

Por qué creamos LayerX: retomar donde falla la seguridad del navegador heredado

Seguridad empresarial Navegación web segura

La idea de crear una plataforma de seguridad para navegadores ha estado en mi mente durante varios años. En la última década, he visto y experimentado el mundo de la seguridad de los navegadores desde ambos lados de la barricada. Primero, durante mi servicio como especialista en guerra de información en la dirección de Inteligencia de las FDI, y luego en mi carrera como […]

O Eshed - 14 de noviembre de 2022 LEER MÁS