22 abril 2025

Sophos Threat Report 2025: el cibercrimen también afecta a las empresas más pequeñas

El ransomware sigue siendo la amenaza más importante, pero los dispositivos de red obsoletos y mal configurados facilitan su propagación

Security OperationsThreat Research

21 abril 2025

Evitar que los CVE estén controlados por un único país

Un intento fallido de quitarles la financiación pone de manifiesto la necesidad de encontrar una solución mejor

Security OperationsThreat Research

16 abril 2025

Sophos Firewall v21.5: NDR Essentials

Cómo aprovechar al máximo las nuevas funciones de Sophos Firewall v21.5

Products & Services

10 abril 2025

El martes de parches de abril soluciona 135 CVE

Uno de los problema solucionados está siendo activamente explotado y hay cinco vulnerabilidades de Office de gravedad crítica explotables a través del Panel de Vista Previa

Threat Research

4 abril 2025

Presentamos el Informe Sophos Active Adversary 2025

El 63% de las empresas no utiliza la autenticación multifactor: un aumento de casi el triple con respecto a 2022, según el Informe Sophos Active Adversary.

Security OperationsThreat Research

2 abril 2025

Los afiliados de Qilin realizan un ataque de spear-phishing al administrador de ScreenConnect de un MSP dirigiéndose a los clientes intermedios

El ataque coincide con un patrón de ataques a ScreenConnect de tres años de duración rastreado por Sophos MDR como STAC4365.

Security OperationsThreat Research

28 marzo 2025

PJobRAT regresa y vuelve a intentarlo con aplicaciones de chat

Sophos X-Ops descubre una campaña reciente de un RAT para Android visto por primera vez en 2019, que ahora infecta a usuarios en Taiwán

Threat Research

24 marzo 2025

El futuro de la MFA está claro, pero ¿ha llegado ya?

No todas las autenticaciones están a la altura de las circunstancias en 2025, pero hay una opción óptima al alcance de la mano.

Threat Research

20 marzo 2025

El sexto sentido de la ciberseguridad: la IA multimodal

La investigación de Sophos X-Ops, presentada en Virus Bulletin 2024, utiliza IA «multimodal» para clasificar el spam, el phishing y el contenido web no seguro

AI ResearchSecurity Operations