Vulnerabilidades

Cuando la experiencia vence al ataque DDoS basado en Paquetes por Segundo jamás registrado

El 21 de junio de 2020, Akamai mitigó el mayor ataque de denegación de servicio distribuido (DDoS) de paquetes por segundo (PPS) jamás registrado en nuestra plataforma. El ataque generó 809 millones de paquetes por segundo (Mpps), dirigido a un gran banco europeo. Roger Barranco, Vice President of Global Security Operations de Akama...

19 vulnerabilidades de día cero afectan a millones de dispositivos IoT

Cuatro de las vulnerabilidades, conocidas como Ripple20, están clasificadas como críticas, con puntuaciones CVS superiores a 9. Si se explotan estos fallos críticos podrían permitir a los actores maliciosos ejecutar código arbitrario remoto, con efectos potencialmente devastadores.

Parchear se convierte en crítico: impediría más del 90% de los ataques que se llevan a cabo con éxito

Panda Security ha elaborado un listado de vulnerabilidades descubiertas, que está en constante actualización, con el que los profesionales pueden cotejar los fallos más recientes de las aplicaciones o sistemas que utilizan, y actuar en consecuencia. Todos los días se descubren nuevas vulnerabilidades y aplicar parches impediría más ...

El 53% de las empresas españolas sufrieron un ataque de ransomware en 2019

Solo el 24% de las empresas que sufrieron un ataque de ransomware fueron capaces de detectar la intrusión y pararla antes de que los atacantes cifraran sus datos. La cifra aumenta al 44% en el caso de las empresas españolas.

Microsoft parchea 129 vulnerabilidades, 11 de ellas críticas

Es el cuarto mes consecutivo en que Microsoft ha lanzado parches para más de 110 CVE, elevando a 616 el número total de parches publicados este año. Ninguna de las vulnerabilidades corregidas este mes figuran como conocidas públicamente o están bajo ataque activo.

VMware compra otra empresa de seguridad, Lastline

VMware anuncia la que es su tercera adquisición en lo que va de año después de las de Nyansa, en enero y Octarine el pasado mes de mayo.

Siete vulnerabilidades que causaron grandes incidentes

Un estudio de Gartner dice que,para finales de 2020, el 99% de las vulnerabilidades que se explotan con éxito serán conocidas antes del incidente. Una gran noticia si se parchean y se ponen así fin a décadas de vulnerabilidades que han provocado incidentes de envergadura. Panda Security ha hecho un repaso de los principales.

El 70% de las aplicaciones presenta fallos de seguridad de código abierto

El software de código abierto tiene una gran variedad de fallos. La superficie de ataque de una aplicación no se limita a su propio código y al código de las bibliotecas incluidas, porque esas bibliotecas tienen sus propias dependencias. La aplicación de parches reduciría el riesgo.

El mercado de gestión de vulnerabilidades crecerá a un ritmo anual del 4,5%

El mercado global de gestión de vulnerabilidad y seguridad generará un volumen de negocio de 12.500 millones de dólares este año, según un estudio de MarketsandMarkets. En 2025, la previsión es que está cifra sea de 15.500 millones, lo que supone que crecerá a un ritmo anual del 4,5%.

Más allá de la gestión de vulnerabilidades

Dice Raúl Benito, Territory Account Manager de Qualys para España y Portugal, que para los equipos de seguridad, la gestión de las vulnerabilidades se ha ampliado a mucho más que la simple observación de los ordenadores de sobremesa y los sistemas operativos.

Más de la mitad de los ciberataques cargan contra las aplicaciones

Asegurando que el cibercrimen es uno de los mayores riesgos del mundo, ha presentado NTT Security su informe anual sobre inteligencia de amenazas asegurando que en 2019 el número de ciberataques contra todas las industrias creció con respecto a 2018.

Una API oficial de Windows es vulnerable a ataques de Path-Traversal

El fallo se encuentra en la funcionalidad "PathCchCanonicalize", utilizada por Microsoft para solventar una vulnerabilidad en el RDP que protege contra un tipo de ataque conocido como Path-Traversal, el cual puede ser utilizado para obtener acceso a información sensible del sistema.

CCN-CERT lanza un servicio de seguimiento de vulnerabilidades

Este servicio se centrará en el análisis y notificación de aquellas vulnerabilidades más críticas y que impacten especialmente en las tecnologías empleadas en el sector público, realizando un seguimiento de las mismas. Podrán adherirse al mismo todos los organismos y entidades públicas.

Check Point descubre fallos en los plugins de WordPress que usan las plataformas de e-learning

Los investigadores de Check Point han descubierto una vulnerabilidad en tres de los plugins más utilizados para desarrollar plataformas de formación online: LearnPress, LearnDash y LifterLMS. Este fallo de seguridad permite a cualquier persona obtener privilegios de profesor y, de esta forma, robar información personal o incluso obt...

Descubierta y resuelta una vulnerabilidad crítica en Microsoft Teams

Ha sido CyberArk, a partir de una investigación de sus Labs, la empresa que ha descubierto una vulnerabilidad crítica en Microsoft Teams. El proveedor de software ha solucionado el fallo, pero el especialista en ciberseguridad que el ataque no se replique en otras plataformas en el futuro.

Dos fallos de iOS comprometen la seguridad de iPhones e iPads

Estas dos vulnerabilidades, catalogadas como Out-of-bounds Write (OOB Write) y Remote Heap Overflow, habrían sido usadas en ataques dirigidos contra objetivos variados. El parche que corrige estas vulnerabilidades ya se incluye en la versión de iOS 13.4.5 beta 2.

Los atacantes explotan vulnerabilidades en soluciones de Cisco, Citrix y Zoho

El grupo de ciberatacantes chino APT-41 ha realizado ciberataques dirigidos a 75 compañías de múltiples sectores aprovechando las vulnerabilidades detectadas en routers de Cisco, así como en las soluciones Citrix Application Delivery Controller y Zoho ManageEngine Desktop Central.

Vulnerabilidades de día cero en Windows sin parchear están siendo explotadas

El fallo se produce porque la versión Windows de Adobe Type Manager Library maneja incorrectamente una fuente multimaestro especialmente diseñada. Un atacante podría convencer a un usuario para que abra un documento especialmente diseñado o lo vea en el panel de vista previa.

Y si los hackers han conseguido entrar, ¿qué hacemos?

Dice Carlos Moliner, director de Guardicore Iberia, que las organizaciones se encuentran bajo fuego enemigo. No hay día o semana que no se publique una noticia sobre nuevas brechas. Las inversiones en seguridad no dejan de crecer, pero es posible que se dediquen a soluciones que no sean las más adecuadas. Hay quizás una excesiva con...

No todas las vulnerabilidades se crean igual

Asegura Raúl Benito, Territory Manager de Qualys para España y Portugal, que la ciberseguridad efectiva requiere la capacidad de ver las vulnerabilidades en el contexto adecuado y priorizarlas en consecuencia.

Prev.
1
2
3
4
5
6
...
41
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Webinar

Revista Digital

Normativas de ciberseguridad, ¿cómo hacerles frente?

Ante el creciente peligro de las ciberamenazas la ciberseguridad se ha convertido en una de las principales preocupaciones de muchas empresas y organizaciones, tanto públicas como privadas. También crece la variedad de métodos de protección, lo que complica la evaluación de riesgos de forma sistemática y garantía de una seguridad co...

Ayudando a las sucursales bancarias a mejorar su atención a los visitantes

Los clientes son cada vez más exigentes y desean obtener una experiencia omnicanal consistente y fluida. Mientras tanto, el número de sucursales y la frecuencia de las visitas de los clientes a la sucursal se están reduciendo. WWS Customer Management ayuda a los bancos a mejorar el papel de sus sucursales en el desarrollo de las rel...

La impresión hiperdistribuida ha llegado para quedarse

Si la tendencia ya era la impresión distribuida dentro de las oficinas, donde cada grupo de personas contaba con una impresora de tamaño más o menos pequeño, situada en un punto cercano y con unas determinadas funcionalidades, el teletrabajo la lleva un paso más allá. Brother la ha interiorizado con su solución para entornos hiperdi...

El teletrabajo impulsa el mercado de seguridad, pero se anticipa un rebote

A raíz de la crisis sanitaria y del aumento del teletrabajo se ha generado un impulso en el mercado de ciberseguridad, ya que las empresas necesitan asegurar los nuevos puestos de trabajo remotos. Según los expertos, esto contribuyó de forma decisiva a que los ingresos en el mercado global crecieran un 7% durante el primer trimestre...

Comprobación de errores mejorada para acelerar los discos SSD

Uno de los problemas de rendimiento que afectan a la tecnología de discos duros de estado sólido es la reducción de rendimiento en la lectura de datos a consecuencia de los sistemas de comprobación de errores. Pero un grupo de investigadores chinos ha desarrollado un esquema denominado DEPS, con el que prometen una mejora de entre e...

COOKIES

Descárgatela

Descárgatela

Descárgatela

Cuando la experiencia vence al ataque DDoS basado en Paquetes por Segundo jamás registrado

19 vulnerabilidades de día cero afectan a millones de dispositivos IoT

Parchear se convierte en crítico: impediría más del 90% de los ataques que se llevan a cabo con éxito

El 53% de las empresas españolas sufrieron un ataque de ransomware en 2019

Microsoft parchea 129 vulnerabilidades, 11 de ellas críticas

VMware compra otra empresa de seguridad, Lastline

Siete vulnerabilidades que causaron grandes incidentes

El 70% de las aplicaciones presenta fallos de seguridad de código abierto

El mercado de gestión de vulnerabilidades crecerá a un ritmo anual del 4,5%

Más allá de la gestión de vulnerabilidades

Más de la mitad de los ciberataques cargan contra las aplicaciones

Una API oficial de Windows es vulnerable a ataques de Path-Traversal

CCN-CERT lanza un servicio de seguimiento de vulnerabilidades

Check Point descubre fallos en los plugins de WordPress que usan las plataformas de e-learning

Descubierta y resuelta una vulnerabilidad crítica en Microsoft Teams

Dos fallos de iOS comprometen la seguridad de iPhones e iPads

Los atacantes explotan vulnerabilidades en soluciones de Cisco, Citrix y Zoho

Vulnerabilidades de día cero en Windows sin parchear están siendo explotadas

Y si los hackers han conseguido entrar, ¿qué hacemos?

No todas las vulnerabilidades se crean igual

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Webinar

Revista Digital

COOKIES

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Webinar

Revista Digital

Suscríbete a nuestro Newsletter