Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Ciberdelincuente hacker programador
Dice Carlos Moliner, director de Guardicore Iberia, que las organizaciones se encuentran bajo fuego enemigo. No hay día o semana que no se publique una noticia sobre nuevas brechas. Las inversiones en seguridad no dejan de crecer, pero es posible que se dediquen a soluciones que no sean las más adecuadas. Hay quizás una excesiva con...
Raul Benito, Qualys
Asegura Raúl Benito, Territory Manager de Qualys para España y Portugal, que la ciberseguridad efectiva requiere la capacidad de ver las vulnerabilidades en el contexto adecuado y priorizarlas en consecuencia.
Vulnerabilidades CVE
Entre ellas figura un fallo de ejecución remota de código en la forma en que se manejan los archivos .LNK, así como una vulnerabilidad en Microsoft Word que se puede activar a través del panel de vista previa. Ninguna de las vulnerabilidades parcheadas este mes está siendo explotada.
vulnerabilidad fallo alerta
La vulnerabilidad existe en el panel de control, el servidor de correo y el servidor de calendario de Exchange. Aunque Microsoft parcheó el fallo en febrero, servidores sin actualizar están siendo explotados por actores de amenazas persistentes avanzadas (APT) desconocidos.
chip procesador
Un error en la memoria de solo lectura (ROM) del procesador podría permitir a los atacantes comprometer las claves de cifrado de la plataforma y robar información confidencial. La mayoría de los chipsets de Intel lanzados en los últimos cinco años contienen la vulnerabilidad.
Windows
La vulnerabilidad, que afecta a Windows 10 y Windows Server 2016/2019, permite que un atacante debilite la forma en que Windows verifica la confianza criptográfica y puede habilitar la ejecución remota de código. La NSA recomienda instalar todos los parches del Patch Tuesday de enero.
tiktok
Un atacante podía suplantar la identidad de la aplicación, pudiendo hacerse con la cuenta y manipular su contenido. También podría forzar a un usuario a entrar en un servidor web que se encuentra bajo su control. Las vulnerabilidades encontradas ya han sido subsanadas.

Revista

IT Digital Security

 

Descarga la revista digital

(Disponible en PDF y ePUB)

 

Revista Especial

Ciberseguridad en entornos financieros

 

Descarga la revista digital

(Disponible en PDF)

 

 

#ITWebinars sobre la seguridad de la movilidad y el IoT

La gestión de riesgos es el proceso de identificar riesgos potenciales, evaluar su impacto y planificar cómo responder si esos riesgos se hacen realidad. Es importante para cada organización, sin importar el tamaño o la industria, desarrollar un plan de gestión de riesgos de ciberseguridad.

Las herramientas de comunicación complejas y costosas, las comunicaciones limitadas para empleados fuera de la oficina, y las frecuentes interrupciones en los servicios de comunicación básicos, limitan la productividad del negocio. Frente a ello, Cloudya de NFON libera las comunicaciones de tu empresa, ayudando a maximizar los resul...

La 7ª encuesta anual de drupa, realizada antes del brote del Coronavirus, indica que un 17% de impresores describen su situación económica como 'buena', cifra que es aún mayor entre los proveedores, un 32%. Los planes de inversión se mantienen al alza, aunque hay que ver qué influencia tiene el COVID-19.

Uno de los principales problemas que se están detectando en las estrategias de automatización es la falta de supervisión sobre las tecnologías que se implementan, especialmente cuando se trata de la inteligencia artificial o el machine learning. Esto es especialmente serio en organizaciones que están llevando a cabo una automatizaci...

Uno de los problemas que generan costes adicionales a los proveedores de memoria como la DRAM es la dificultad para integrar con éxito sus productos en las plataformas SoC, algo que cobrará más relevancia con el avance de 5G. Ante este problema, la industria propone incrementar el uso de las pruebas de grabación a nivel de las propi...

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos