Vulnerabilidades

Sophos se une al programa CVE para facilitar el rastreo de vulnerabilidades

Los investigadores de seguridad podrán trabajar, de ahora en adelante, directamente con Sophos para generar la identificación CVE a vulnerabilidades detectadas en los productos de la compañía, haciendo más sencillo el proceso de notificación y resolución de problemas.

Dos fallos en el Soporte de Asistencia de Intel afectan a millones de dispositivos

El primero es la eliminación arbitraria de archivos, mientras que el segundo es una escritura arbitraria trivial con vulnerabilidad de contenido arbitrario. Estas vulnerabilidades ya han sido notificadas e Intel ha publicado una solución. Millones de máquinas Windows ejecutan este software.

El 84% de las empresas tiene graves vulnerabilidades en el perímetro de la red

Existen exploits disponibles públicamente para el 10% de las vulnerabilidades encontradas. Incluso en 2020, todavía hay empresas vulnerables a Heartbleed y WannaCry. Concretamente, los sistemas del 26% de las empresas siguen siendo vulnerables al malware de cifrado WannaCry.

El mercado de gestión de vulnerabilidades crecerá a un ritmo anual del 4,5% entre 2020 y 2025

El último estudio de MarketsandMarkets sobre gestión de vulnerabilidades y seguridad asegura que el mercado crecerá desde los 12.500 millones de dólares que generará en 2020 hasta los 15.500 millones en 2025, lo que indica que durante estos años registrará un crecimiento medio del 4,5%.

Nueva herramienta de la AEPD para ayudar a decidir si hay que comunicar una brecha de seguridad

La autoridad española de protección de datos acaba de publicar Comunica-Brecha RGPD, una herramienta gratuita con la que quiere ayudar a los responsables de tratamientos de datos a decidir si deben comunicar una brecha de seguridad a los afectados.

Los programas de fidelización también tientan a los ciberdelincuentes

Según el informe Estado de Internet y la Seguridad: Programas de fidelización. Fraude en retail y en hostelería publicado por Akamai, más del 90% de los ataques en la categoría de comercio se dirigieron a la industria del retail.

Cerca de la mitad de las empresas lanza software vulnerable a sabiendas

La falta de conocimiento de los desarrolladores para mitigar los problemas y la falta de integración entre las herramientas de AppSec son los principales desafíos que afrontan al implementar DevSecOps. Casi 9 de cada 10 empresas afirman que invertirán más en AppSec este año.

Microsoft corrige 87 vulnerabilidades de seguridad, 11 de ellas críticas

Uno de los errores críticos más notables es un problema de ejecución remota de código (RCE) en la pila TCP / IP, que permite a los atacantes ejecutar código arbitrario con privilegios elevados. Ninguna vulnerabilidad de la lista está bajo ataque activo, según Microsoft.

Avance en la identificación de autores de exploits de software para Windows

Es un hallazgo de Check Point. Sus investigadores han desarrollado una técnica para identificar a los programadores de los exploits de vulnerabilidades de software, entre los que se incluyen las de día cero.

Descubren una vulnerabilidad crítica en Instagram

Los investigadores de Check Point han encontrado una vulnerabilidad crítica en Instagram. Se trata de un fallo en el tratamiento de imágenes de la red social que permite espiar a millones de usuarios de todo el mundo. Una vez notificado a Facebook, ya se ha subsanado y ha lanzado un parche.

Colaboración Qualys-Ivanti: integran sus tecnologías para sanar automáticamente dispositivos endpoint

Ambos proveedores han anunciado un nuevo acuerdo por el que la tecnología Ivani Patch Management se integrará en la plataforma Qualis VMDR, de detección y gestión de vulnerabilidades.

Vulnerabilidades en WS-Trust permiten eludir la autenticación multifactor

Estos puntos débiles podrían hacer que un atacante consiguiese acceder a las aplicaciones cloud que utilizan este protocolo concreto, como es el caso de Microsoft 365. Podrían servir asimismo para llegar a otros servicios en la nube ofrecidos por Microsoft, como Azure y Visual Studio.

Una vulnerabilidad en Bluetooth permite manipular las claves y acceder a los móviles

Una vulnerabilidad, llamada BLURtooth, permite a los atacantes sobrescribir las claves de autenticación de Bluetooth de los móviles que utilizan el estándar en las versiones 4.0 y 5.0. De momento, no hay parches disponibles.

ThreatConnect compra Nehemiah Security para reforzar sus capacidades de calificación de riesgo

La adquisición crea una plataforma de ciberseguridad mundo que combinar cuantificación de riesgos, inteligencia, orquestación, automatización y respuesta para la mejora continua de las operaciones de seguridad y la gestión de riesgos.

Microsoft parchea múltiples fallos de ejecución remota de código en sus productos

La compañía ha lanzado actualizaciones para solucionar 129 vulnerabilidades. La más severa es un problema de corrupción de memoria en Microsoft Exchange que permite la ejecución remota de código simplemente enviando un correo electrónico a un objetivo.

Las vulnerabilidades tipo Cross-site Scripting son las más peligrosas

Se está percibiendo una tendencia hacia la explotación de vulnerabilidades más específicas en lugar de otras más abstractas. Los fallos de software que más han crecido son aquellos relacionados con la autenticación y la autorización, pertenecientes a áreas más difíciles de analizar.

Cuatro de cada diez empresas experimentaron una brecha por no aplicar parches

El 60% de los profesionales de TI reconoce que las vulnerabilidades más peligrosas continúan exponiendo a sus organizaciones al riesgo de sufrir una infracción. Durante un período de seis meses, las organizaciones tienen un retraso en el parcheo de una media de 57.555 vulnerabilidades.

La mayoría de las vulnerabilidades ICS se pueden explotar remotamente

Un estudio de Claroty recoge que el número de vulnerabilidades detectadas en sistemas ICS durante el primer semestre del año ha crecido más de un 10% y afectan principalmente al sector energético, fabricación crítica e infraestructura de agua y aguas residuales.

Alexa presenta vulnerabilidades que pueden ser explotadas

Los cibercriminales podrían eliminar/instalar recursos en la cuenta de Alexa de una víctima, acceder a los historiales de voz y a la información personal. Para ello solo es necesario que el usuario haga un simple clic en un enlace malicioso e interactúe con el dispositivo mediante la voz.

El número de brechas de seguridad cae un 52% en la primera mitad del año

Aunque la cantidad de brechas, cuyo origen fundamental ha sido errores de configuración de bases de datos y servicios, ha descendido, el número de registros expuestos es cuatro veces más.

Prev.
1
2
3
4
5
6
...
43
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#ITWebinars

Desayunos ITDS - La Seguridad de la Identidad

La identidad digital es una de las tendencias tecnológicas más importantes del planeta no sólo en el ámbito personal, porque cambia la manera con la que interactuamos con las instituciones públicas, sino a nivel profesional porque nos permite acceder a los recursos empresariales de una manera más sencilla.

9 de cada 10 directores de RRHH permitirán a los empleados seguir teletrabajando

El 62% de los directivos planea continuar con todas las medidas de seguridad que han puesto en marcha después de que la vacuna del COVID-19 sea ampliamente adoptada. Ante el repunte de infecciones en numerosas regiones geográficas, el 46% de las organizaciones ha cerrado oficinas que habían sido reabiertas.

Pautas para proteger dispositivos, datos y documentos

Como parte de una estrategia de ciberdefensa exhaustiva, los equipos de seguridad deben evaluar, identificar y emprender acciones inmediatas en respuesta a las alertas sobre infracciones de seguridad de todos los terminales continuamente, incluidas las impresoras.

La vuelta a la normalidad traerá un aumento progresivo de los usuarios de roaming

A causa de la pandemia se han reducido al mínimo los viajes internacionales, tanto de negocios como de placer, y con ello los usuarios de servicios de roaming en todo el mundo. Pero los expertos prevén una rápida recuperación durante los próximos cuatro años, y esperan que para 2024 el número de suscriptores alcanzará unos 918 millo...

Los proveedores cloud europeos siguen perdiendo terreno frente a los americanos

El auge de la nube está siendo capitalizado sobre todo por los proveedores líderes de la industria, fundamentalmente norteamericanos, que acaparan cada vez más cuota en el mercado europeo. Según los expertos, a consecuencia de este agresivo avance, solo entre 2017 y 2020 la participación de los proveedores europeos en el mercado glo...

Descárgatela

Descárgatela

Descárgatela

Sophos se une al programa CVE para facilitar el rastreo de vulnerabilidades

Dos fallos en el Soporte de Asistencia de Intel afectan a millones de dispositivos

El 84% de las empresas tiene graves vulnerabilidades en el perímetro de la red

El mercado de gestión de vulnerabilidades crecerá a un ritmo anual del 4,5% entre 2020 y 2025

Nueva herramienta de la AEPD para ayudar a decidir si hay que comunicar una brecha de seguridad

Los programas de fidelización también tientan a los ciberdelincuentes

Cerca de la mitad de las empresas lanza software vulnerable a sabiendas

Microsoft corrige 87 vulnerabilidades de seguridad, 11 de ellas críticas

Avance en la identificación de autores de exploits de software para Windows

Descubren una vulnerabilidad crítica en Instagram

Colaboración Qualys-Ivanti: integran sus tecnologías para sanar automáticamente dispositivos endpoint

Vulnerabilidades en WS-Trust permiten eludir la autenticación multifactor

Una vulnerabilidad en Bluetooth permite manipular las claves y acceder a los móviles

ThreatConnect compra Nehemiah Security para reforzar sus capacidades de calificación de riesgo

Microsoft parchea múltiples fallos de ejecución remota de código en sus productos

Las vulnerabilidades tipo Cross-site Scripting son las más peligrosas

Cuatro de cada diez empresas experimentaron una brecha por no aplicar parches

La mayoría de las vulnerabilidades ICS se pueden explotar remotamente

Alexa presenta vulnerabilidades que pueden ser explotadas

El número de brechas de seguridad cae un 52% en la primera mitad del año

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#ITWebinars

#ITWebinars

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#ITWebinars

#ITWebinars

Suscríbete a nuestro Newsletter