Vulnerabilidades

Dos fallos en el Soporte de Asistencia de Intel afectan a millones de dispositivos

El primero es la eliminación arbitraria de archivos, mientras que el segundo es una escritura arbitraria trivial con vulnerabilidad de contenido arbitrario. Estas vulnerabilidades ya han sido notificadas e Intel ha publicado una solución. Millones de máquinas Windows ejecutan este software.

El 84% de las empresas tiene graves vulnerabilidades en el perímetro de la red

Existen exploits disponibles públicamente para el 10% de las vulnerabilidades encontradas. Incluso en 2020, todavía hay empresas vulnerables a Heartbleed y WannaCry. Concretamente, los sistemas del 26% de las empresas siguen siendo vulnerables al malware de cifrado WannaCry.

El mercado de gestión de vulnerabilidades crecerá a un ritmo anual del 4,5% entre 2020 y 2025

El último estudio de MarketsandMarkets sobre gestión de vulnerabilidades y seguridad asegura que el mercado crecerá desde los 12.500 millones de dólares que generará en 2020 hasta los 15.500 millones en 2025, lo que indica que durante estos años registrará un crecimiento medio del 4,5%.

Nueva herramienta de la AEPD para ayudar a decidir si hay que comunicar una brecha de seguridad

La autoridad española de protección de datos acaba de publicar Comunica-Brecha RGPD, una herramienta gratuita con la que quiere ayudar a los responsables de tratamientos de datos a decidir si deben comunicar una brecha de seguridad a los afectados.

Los programas de fidelización también tientan a los ciberdelincuentes

Según el informe Estado de Internet y la Seguridad: Programas de fidelización. Fraude en retail y en hostelería publicado por Akamai, más del 90% de los ataques en la categoría de comercio se dirigieron a la industria del retail.

Cerca de la mitad de las empresas lanza software vulnerable a sabiendas

La falta de conocimiento de los desarrolladores para mitigar los problemas y la falta de integración entre las herramientas de AppSec son los principales desafíos que afrontan al implementar DevSecOps. Casi 9 de cada 10 empresas afirman que invertirán más en AppSec este año.

Microsoft corrige 87 vulnerabilidades de seguridad, 11 de ellas críticas

Uno de los errores críticos más notables es un problema de ejecución remota de código (RCE) en la pila TCP / IP, que permite a los atacantes ejecutar código arbitrario con privilegios elevados. Ninguna vulnerabilidad de la lista está bajo ataque activo, según Microsoft.

Avance en la identificación de autores de exploits de software para Windows

Es un hallazgo de Check Point. Sus investigadores han desarrollado una técnica para identificar a los programadores de los exploits de vulnerabilidades de software, entre los que se incluyen las de día cero.

Descubren una vulnerabilidad crítica en Instagram

Los investigadores de Check Point han encontrado una vulnerabilidad crítica en Instagram. Se trata de un fallo en el tratamiento de imágenes de la red social que permite espiar a millones de usuarios de todo el mundo. Una vez notificado a Facebook, ya se ha subsanado y ha lanzado un parche.

Colaboración Qualys-Ivanti: integran sus tecnologías para sanar automáticamente dispositivos endpoint

Ambos proveedores han anunciado un nuevo acuerdo por el que la tecnología Ivani Patch Management se integrará en la plataforma Qualis VMDR, de detección y gestión de vulnerabilidades.

Vulnerabilidades en WS-Trust permiten eludir la autenticación multifactor

Estos puntos débiles podrían hacer que un atacante consiguiese acceder a las aplicaciones cloud que utilizan este protocolo concreto, como es el caso de Microsoft 365. Podrían servir asimismo para llegar a otros servicios en la nube ofrecidos por Microsoft, como Azure y Visual Studio.

Una vulnerabilidad en Bluetooth permite manipular las claves y acceder a los móviles

Una vulnerabilidad, llamada BLURtooth, permite a los atacantes sobrescribir las claves de autenticación de Bluetooth de los móviles que utilizan el estándar en las versiones 4.0 y 5.0. De momento, no hay parches disponibles.

ThreatConnect compra Nehemiah Security para reforzar sus capacidades de calificación de riesgo

La adquisición crea una plataforma de ciberseguridad mundo que combinar cuantificación de riesgos, inteligencia, orquestación, automatización y respuesta para la mejora continua de las operaciones de seguridad y la gestión de riesgos.

Microsoft parchea múltiples fallos de ejecución remota de código en sus productos

La compañía ha lanzado actualizaciones para solucionar 129 vulnerabilidades. La más severa es un problema de corrupción de memoria en Microsoft Exchange que permite la ejecución remota de código simplemente enviando un correo electrónico a un objetivo.

Las vulnerabilidades tipo Cross-site Scripting son las más peligrosas

Se está percibiendo una tendencia hacia la explotación de vulnerabilidades más específicas en lugar de otras más abstractas. Los fallos de software que más han crecido son aquellos relacionados con la autenticación y la autorización, pertenecientes a áreas más difíciles de analizar.

Cuatro de cada diez empresas experimentaron una brecha por no aplicar parches

El 60% de los profesionales de TI reconoce que las vulnerabilidades más peligrosas continúan exponiendo a sus organizaciones al riesgo de sufrir una infracción. Durante un período de seis meses, las organizaciones tienen un retraso en el parcheo de una media de 57.555 vulnerabilidades.

La mayoría de las vulnerabilidades ICS se pueden explotar remotamente

Un estudio de Claroty recoge que el número de vulnerabilidades detectadas en sistemas ICS durante el primer semestre del año ha crecido más de un 10% y afectan principalmente al sector energético, fabricación crítica e infraestructura de agua y aguas residuales.

Alexa presenta vulnerabilidades que pueden ser explotadas

Los cibercriminales podrían eliminar/instalar recursos en la cuenta de Alexa de una víctima, acceder a los historiales de voz y a la información personal. Para ello solo es necesario que el usuario haga un simple clic en un enlace malicioso e interactúe con el dispositivo mediante la voz.

El número de brechas de seguridad cae un 52% en la primera mitad del año

Aunque la cantidad de brechas, cuyo origen fundamental ha sido errores de configuración de bases de datos y servicios, ha descendido, el número de registros expuestos es cuatro veces más.

Detectadas más de 400 vulnerabilidades críticas en chips de Qualcomm para smartphones Android

Los investigadores de Check Point han encontrado más de 400 vulnerabilidades críticas en los chips Snapdragon de Qualcomm, incluidos en smartphones Android. Estos chips forman parte de más del 40% de los dispositivos a nivel mundial de marcas como Google, Samsung, LG, Xiaomi o OnePlus.

Prev.
1
2
3
4
5
6
...
43
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Digital

Normativas de ciberseguridad, ¿cómo hacerles frente?

Ante el creciente peligro de las ciberamenazas la ciberseguridad se ha convertido en una de las principales preocupaciones de muchas empresas y organizaciones, tanto públicas como privadas. También crece la variedad de métodos de protección, lo que complica la evaluación de riesgos de forma sistemática y garantía de una seguridad co...

Las empresas recurren a la nube pública para habilitar servicios online

La adopción de la nube pública aumenta rápidamente a medida que las empresas continúan permitiendo que los empleados trabajen desde casa. Muchas empresas están migrando aplicaciones a la nube para aprovechar la inteligencia artificial y las capacidades cognitivas para el análisis de datos disponibles a través de los proveedores.

Ventajas de una impresora 3D para cualquier empresa que necesite innovar

Muchos empresarios e inversores de empresas que necesitan de un departamento de I+D+I para seguir evolucionando y estar a la vanguardia del mercado se plantean si es factible la inversión en una impresora 3D para sus empresas. Poder desarrollar productos originales, con gran rapidez y con menores costes son las razones para adoptar ...

Nuevas evaluaciones sobre la seguridad de los vehículos autónomos

Las autoridades de Estados Unidos quieren mejora la fiabilidad de los futuros vehículos autónomos, y han iniciado una consulta pública para recopilar opiniones e ideas que les permitan mejorar los estándares de seguridad. Esto les permitirá comenzar el desarrollo de una regulación para este tipo de vehículos, que todavía no existe e...

Buenas perspectivas para los fabricantes asiáticos de circuitos integrados

Los líderes de la industria de circuitos integrados de Asia esperan incrementar sus ingresos de forma sustancial el año que viene, gracias al crecimiento de los datos y las aplicaciones digitales en la región. Esta transformación impulsará las ventas de tecnologías de comunicaciones, almacenamiento y procesamiento de datos, apoyándo...

Descárgatela

Descárgatela

Descárgatela

Dos fallos en el Soporte de Asistencia de Intel afectan a millones de dispositivos

El 84% de las empresas tiene graves vulnerabilidades en el perímetro de la red

El mercado de gestión de vulnerabilidades crecerá a un ritmo anual del 4,5% entre 2020 y 2025

Nueva herramienta de la AEPD para ayudar a decidir si hay que comunicar una brecha de seguridad

Los programas de fidelización también tientan a los ciberdelincuentes

Cerca de la mitad de las empresas lanza software vulnerable a sabiendas

Microsoft corrige 87 vulnerabilidades de seguridad, 11 de ellas críticas

Avance en la identificación de autores de exploits de software para Windows

Descubren una vulnerabilidad crítica en Instagram

Colaboración Qualys-Ivanti: integran sus tecnologías para sanar automáticamente dispositivos endpoint

Vulnerabilidades en WS-Trust permiten eludir la autenticación multifactor

Una vulnerabilidad en Bluetooth permite manipular las claves y acceder a los móviles

ThreatConnect compra Nehemiah Security para reforzar sus capacidades de calificación de riesgo

Microsoft parchea múltiples fallos de ejecución remota de código en sus productos

Las vulnerabilidades tipo Cross-site Scripting son las más peligrosas

Cuatro de cada diez empresas experimentaron una brecha por no aplicar parches

La mayoría de las vulnerabilidades ICS se pueden explotar remotamente

Alexa presenta vulnerabilidades que pueden ser explotadas

El número de brechas de seguridad cae un 52% en la primera mitad del año

Detectadas más de 400 vulnerabilidades críticas en chips de Qualcomm para smartphones Android

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Digital

Revista Digital

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Digital

Revista Digital

Suscríbete a nuestro Newsletter