Estos fueron los tres fallos más comunes detectados en el software en 2022

Actualidad

21 JUL 2023

ciberdelincuente

La plataforma de tests de seguridad Synack ha publicado su primer informe sobre el estado de las vulnerabilidades. Según este documento, los principales fallos de software detectados en 2022 por su red mundial de investigadores fueron los relacionados con la ruptura de los controles de acceso, los de inyección y los de identificación y autenticación.

Recomendados....

» Guía 360 de la Inteligencia Artificial Informe

» Cómo proteger la nueva era del dato Acceder

» Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Ver

Los resultados, que se basan en un récord de 14.800 vulnerabilidades explotables descubiertas en 2022 por el Synack Red Team (SRT), su comunidad de hackers éticos, la ruptura de los controles de acceso (Broken Access Control) es el riesgo más común para las empresas, y alcanza el 39% de todas las vulnerabilidades descubiertas durante las pruebas de pentesting. Cuando se explotan, estas vulnerabilidades otorgan al atacante privilegios muy superiores a los previstos por los desarrolladores. Por ejemplo, un atacante podría utilizar una vulnerabilidad de control de acceso para escalar el acceso de un usuario normal, asumiendo el control administrativo total sobre una aplicación web.

Los fallos de inyección, que incluyen las vulnerabilidades de tipo Cross-Site Scripting (XSS) y SQL, ocupan el segundo lugar. Estas surgen año tras año debido al hecho de que pueden aparecer en cualquier parte de la superficie de ataque de una organización y, a menudo, conducen a un compromiso total de la red. Junto con la categoría anterior, suman tres cuartas partes de todas las vulnerabilidades encontradas.

La tercera vulnerabilidad más común, los fallos de identificación y autenticación, representa el 6% de los casos. Este tipo prolifera en la complejidad de las aplicaciones web y, cuando se explotan, permiten a un atacante hacerse pasar por un usuario legítimo, lo que dificulta la detección de una brecha de seguridad hasta que es demasiado tarde.

Otras conclusiones del informe son que el 40% de las vulnerabilidades son de severidad “alta” o “crítica”, según el marco del Sistema Común de Puntuación de Vulnerabilidades. Las vulnerabilidades XSS cayeron un 44% de 2021 a 2022 a medida que las organizaciones desplegaban técnicas defensivas más eficaces, y que las vulnerabilidades explotables de las API se han convertido en un riesgo cada vez mayor.

TAGS Estudios/informes, Tendencias, Software, Vulnerabilidades

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

Las pymes españolas generaron 180 mil empleos nuevos en el primer trimestre de 2024

El 40% de los empresarios considera que los departamentos relacionados con recursos humanos y contabilidad son los más potencialmente externalizables. Además, las principales motivaciones de la externalización son la reducción de costes y la simplificación de procesos (41%) y el desarrollo tecnológico y digital (36%).

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

Las últimas tendencias clave del mercado cripto

Un informe analiza las tendencias más significativas observadas en febrero de 2024, ofreciendo una visión global del estado actual del ecosistema. Desde el rendimiento del mercado cripto, hasta la evolución de las finanzas descentralizadas (DeFi) y la dinámica de los tokens no fungibles (NFT).

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO