Vulnerabilidades

Una nueva vulnerabilidad de día cero en Windows está siendo explotada

El exploit basado en esta vulnerabilidad permitió a los atacantes obtener mayores privilegios en la máquina atacada y evitar mecanismos de protección en el navegador Google Chrome. El exploit recién descubierto se utilizó en la operación maliciosa WizardOpium.

Un fallo en el descifrador de Ryuk impide recuperar toda la información

Ryuk, el ransomware que secuestra ayuntamientos y empresas, cifrando archivos e información, tiene un fallo en su descifrador que puede llevar a la pérdida definitiva de información.

Aplicaciones Android muy populares contienen vulnerabilidades críticas

Fallos de seguridad presentes en el código que ha sido reutilizado en aplicaciones recientes hacen que cientos de ellas sean potencialmente vulnerables a la ejecución remota de código, entre ellas algunas tan utilizadas como Facebook, Instagram, Yahoo Browser o WeChat.

Descubiertos 146 fallos en dispositivos de 29 fabricantes de smartphones

Las vulnerabilidades podrían permitir la modificación de las propiedades del sistema, la instalación de aplicaciones, la ejecución de comandos y la configuración inalámbrica. La única forma de solucionar los defectos es que se informe al fabricante del teléfono sobre el problema.

Espiados por la cámara del Android

Se ha detectado una vulnerabilidad en la cámara de los terminales basados en Android que permite grabar vídeo, tomar fotos e incluso capturar audio que después de sube a un servidor remoto sin el conocimiento del usuario.

Descubren una vulnerabilidad crítica que podría afectar a gran parte de los smartphones

Check Point ha descubierto una serie de vulnerabilidades críticas en Qualcomm TrustZone que podría provocar, entre otras cosas, fugas de datos protegidos y el robo de información y credenciales de pago móvil. La recomendación es parchear.

Primeros ataques que explotan la vulnerabilidad BlueKeep de Windows

Los ataques iniciales no muestran la forma ni el impacto destructivo que los expertos temían inicialmente, sino que instalan un minero de criptomonedas en un sistema infectado. Esto no significa que los administradores de seguridad puedan bajar la guardia.

El 60% de las brechas se produjeron por vulnerabilidades no parcheadas

La instalación de parches de seguridad se demora una media de 12 días debido a los silos de datos y la pobre coordinación organizacional, y de 16 días en el caso de las vulnerabilidades más críticas. El tiempo de inactividad ha crecido un 30% debido a retrasos en el parcheo de fallos.

A más pruebas de seguridad, menor tiempo en la resolución de vulnerabilidades

La frecuencia y la cadencia de las pruebas de seguridad impactan en la rapidez con la que soluciona una vulnerabilidad de software, según un estudio de Veracode. Los desarrolladores son conscientes de ello y están dando importantes pasos para reducir lo que la firma denomina "deuda en seguridad".

No es el mejor momento para la Fatiga Digital

La sensación de impotencia a la hora de asegura la privacidad digital, o fatiga de privacidad, lleva en la mayoría de las ocasiones a ignorar los riesgos inherentes de seguridad.

Archivos WAV de audio para esconder un virus

Una investigación de Blackberry Cylance detecta el uso de archivos de audio WAV para esconder criptomineros y código Metasploit e intentar superar las soluciones de detección de amenazas.

Ryuk, el Wannacry que Jerez ha puesto de moda

Un ransomware dirigido, esta es la principal característica de Ryuk, un malware que ha paralizado el ayuntamiento de Jerez y que hasta primeros de año podría haber acumulado casi cuatro millones de dólares en rescates.

Las oficinas inteligentes son altamente vulnerables frente a ciberataques

Cada vez son más las funcionalidades y dispositivos electrónicos que se conectan y manejan a través de la red de la empresa. Las amenazas a la seguridad física, el hackeo de los sistemas de vigilancia y seguridad, y el robo de información son los principales riesgos para las Smart Offices.

Al menos 18 modelos de teléfonos Android en riesgo por una vulnerabilidad

El fallo de día cero no parcheado, que se cree estaba siendo explotado por la controvertida organización NSO Group Technologies, da al atacante el control total sobre los terminales afectados. Entre los terminales figuran dispositivos de Samsung, Huawei, LG y Xiaomi.

Un fallo de Exim expone a servidores de correo a ataques

El fallo, que ya ha sido parcheado, es una vulnerabilidad de desbordamiento del búfer que abre la puerta a ataques maliciosos. Exim es el agente de transferencia de correo más utilizado a nivel mundial y tiene más de cinco millones de hosts con conexión a Internet.

Una vulnerabilidad de OpenDreamBox afecta al 32% de las empresas

La vulnerabilidad permite a los cibertatacantes ejecutar de manera remota comandos de sistema en instalaciones de Dreambox mal configuradas, tales como grabadores de vídeo digital y sistemas de cámaras de circuito cerrado. Ha sido la octava vulnerabilidad más explotada en julio.

Codesys subsana los fallos de un framework vulnerable para desarrollar PLC

Codesys ha eliminado las vulnerabilidades de su framework Codesys Runtime, utilizado para el desarrollo de dispositivos industriales como controladores lógicos programables (PLC). De haber sido explotadas, los ciberdelincuentes podrían haber atacado a las empresas que emplean los dispositivos.

Solo el 19% de los informes de vulnerabilidades procede de los programas de bug bounty

Los programas de bug bounty no son la panacea, según un estudio de Veracode que sostiene que menos del 20% de los informes de vulnerabilidades procede de ellos. Otra de sus conclusiones, sin embargo, es que las compañías y los investigadores de seguridad están trabajando de forma más coordinada que nunca.

Microsoft GitHub adquiere Semmle para mejorar la seguridad del código open-source

Semmle es una startup que ayuda a los desarrolladores a analizar código para detectar vulnerabilidades y cuya tecnología utilizan Uber, NASA, Microsoft o Google.

Detectadas 125 vulnerabilidades en 13 modelos de routers y dispositivos NAS

Los dispositivos analizados tenían al menos una vulnerabilidad de aplicación web, como cross-site scripting (XSS), inyección de comandos del sistema operativo (OS CMDi) o inyección SQL (SQLi), que un atacante podría aprovechar para obtener acceso remoto al dispositivo.

Prev.
1
2
3
4
5
6
...
39
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Especial Cytomic

Descarga la revista digital

(Disponible en PDF)

#ITWebinars sobre formación y concienciación al empleado

Desayunos ITDS: La seguridad del dato y del documento a Debate

Cuando hablamos de seguridad de documentos, podemos tener muchas ideas diferentes acerca de qué seguridad realmente se quiere o se necesita, y qué es lo que hay que lograr. ¿Cuáles son los procesos que deben tomarse para mantener los datos a salvo?

El 54% de las empresas españolas no sabe sacar partido a los datos

Además, solo un 30% de las organizaciones de nuestro país dispone de tecnologías de Big Data, un porcentaje a todas luces escaso para la fase en la que debería encontrarse el proceso general de digitalización.

La impresión crea tendencia en el mundo de la moda y la decoración (I)

La impresión 3D trae consigo una nueva ola de innovación presente en los desfiles y pasarelas, teniendo un gran potencial como solución de personalización masiva. Como señala IDC, personalizar productos de moda y decoración aporta innumerables ventajas desde el punto de vista del fabricante.

Las zonas rurales españolas mejorarán sus redes con la colaboración de la UE

La Comisión Europea acaba de aprobar una inyección de capital de 400 millones de euros para ayudar a España en la mejora de las redes de datos en zonas rurales. Este plan de ayudas permitirá desplegar redes de banda ancha en las zonas donde hay más problemas de cobertura, reduciendo la brecha existente con las zonas donde las empres...

Se ralentiza la transición a unidades SSD PCI Express de cara a final de año

Las anteriores previsiones eran que para principios o mediados de 2020 los grandes hiperescaladores iban a acelerar la transición a las nuevas plataformas de almacenamiento basadas en unidades SSD PCI Express de alta capacidad. Pero los analistas de TrendFocus han constatado que este proceso va a desarrollarse algo más lento de lo e...

COOKIES

Descárgatela

Descárgatela

Descárgatela

Una nueva vulnerabilidad de día cero en Windows está siendo explotada

Un fallo en el descifrador de Ryuk impide recuperar toda la información

Aplicaciones Android muy populares contienen vulnerabilidades críticas

Descubiertos 146 fallos en dispositivos de 29 fabricantes de smartphones

Espiados por la cámara del Android

Descubren una vulnerabilidad crítica que podría afectar a gran parte de los smartphones

Primeros ataques que explotan la vulnerabilidad BlueKeep de Windows

El 60% de las brechas se produjeron por vulnerabilidades no parcheadas

A más pruebas de seguridad, menor tiempo en la resolución de vulnerabilidades

No es el mejor momento para la Fatiga Digital

Archivos WAV de audio para esconder un virus

Ryuk, el Wannacry que Jerez ha puesto de moda

Las oficinas inteligentes son altamente vulnerables frente a ciberataques

Al menos 18 modelos de teléfonos Android en riesgo por una vulnerabilidad

Un fallo de Exim expone a servidores de correo a ataques

Una vulnerabilidad de OpenDreamBox afecta al 32% de las empresas

Codesys subsana los fallos de un framework vulnerable para desarrollar PLC

Solo el 19% de los informes de vulnerabilidades procede de los programas de bug bounty

Microsoft GitHub adquiere Semmle para mejorar la seguridad del código open-source

Detectadas 125 vulnerabilidades en 13 modelos de routers y dispositivos NAS

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Especial Cytomic

Descarga la revista digital

(Disponible en PDF)

COOKIES

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Especial Cytomic

Descarga la revista digital

(Disponible en PDF)

Suscríbete a nuestro Newsletter