Vulnerabilidades

Una vulnerabilidad en Internet Explorer podría permitir robar archivos

Esta vulnerabilidad de día cero, que ha sido clasificada como de gravedad alta, afecta a aquellos que tengan la versión 11 de IE tanto en Windows 10 como en Windows 7. Microsoft, que ya ha sido informada de la vulnerabilidad, no prevé lanzar un parche de inmediato.

Múltiples aplicaciones VPN permiten a los atacantes saltarse la autenticación

Las aplicaciones estarían almacenando de forma insegura las cookies de autenticación y de inicio de sesión, vulnerabilidad que permitiría tomar el control del sistema afectado. Cientos de aplicaciones VPN de un total de 237 proveedores pueden verse afectadas.

Detectan un exploit contra una vulnerabilidad de Windows recién parcheada

En este ataque se observan dos tendencias: el uso de exploits de escalada de privilegios locales para persistir con éxito en la máquina de la víctima, y el uso de frameworks legítimos, como Windows PowerShell, para desarrollar actividad maliciosa en la máquina de la víctima.

Las vulnerabilidades en sistemas de control industrial crecieron un 30% en 2018

El 58% de las vulnerabilidades permiten que los atacantes tengan más de un impacto en un dispositivo, comprometiendo su confidencialidad, integridad y disponibilidad. Más de 220.000 componentes de ICS son detectables online, la mayoría de los cuales están en Estados Unidos.

Uno de cada 99 emails es un ataque de phishing

Según un estudio de Avanan el 50% de los emails de phishing contienen malware y otro 40,9% buscan recoger credenciales.

Global Phish Report 2019

Durante la última década, los ataques de phishing se han convertido en la amenaza de correo electrónico más extendida para las organizaciones de todo el mundo. Uno de cada 99 emails es un ataque de phishing con enlaces y archivos adjuntos como vector principal de ataque.

Detectados fallos de diseño en WP3 que afectan a la seguridad del nuevo protocolo

Bautizados como Dragonblood por los investigadores que los han descubierto, los fallos del nuevo protocolo de transmisión de datos WP3 permitirían a un ciberdelincuente robar información confidencial, como tarjetas de crédito, contraseñas, correos electrónicos, etc.

Los sistemas de reserva de la mayoría de los hoteles exponen datos de usuarios

Dos de cada tres páginas web de hoteles filtran datos, que van desde el nombre completo, dirección de correo electrónico, dirección postal, número de teléfono, detalles de tarjetas de crédito o número de pasaportes.

Microsoft parchea dos fallos que se estaban explotando

En su actualización de seguridad los segundo martes de mes, Microsoft parchea un total de 74 vulnerabilidades, 16 de ellas críticas.

Una vulnerabilidad de WinRAR es utilizada para difundir el ransomware JNEC

En la librería UNACEV2.DLL de WinRAR, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso, como JNEC, que tras comprimir el archivo, lo bloquea y exige un rescate.

Campaña de secuestro DNS para redirigir el tráfico desde routers caseros

Se detecta una campaña orquestada en tres etapas desde diciembre de 2018 a finales de marzo contra usuarios de Gmail, PayPal, Netflix, Uber

La mayoría de las apps de banca online contienen vulnerabilidades críticas

Las transacciones fraudulentas y el robo de fondos fueron posibles en el 54% de las aplicaciones. En todas las apps estaba presente la amenaza de acceso no autorizado a la información del cliente, y en algunos casos, las vulnerabilidades permitían atacar la red del banco.

Los Yahoo Boys crecen: del spam de las cartas nigerianas a la ingeniería social

Los estafadores nigerianos, más conocidos como ?Yahoo Boys?, han evolucionado del envío masivo de spam fraudulento al negocio de robo de datos bancarios, suplantación en redes sociales, clonación de webs y el compromiso de mails corporativos. Nueve de cada diez grupos criminales dedicados a los ataques BEC operan desde el país afric...

APT, la amenaza continúa

Discretas, sigilosas, avanzadas, dirigidas, complejas y peligrosas. Así son las Amenazas Persistentes Avanzadas, o Advanced Persistent Threats - APTs. Hace ya muchos años que hablamos de ellas y la amenaza continúa.

Xiaomi subsana una vulnerabilidad descubierta por Check Point

Investigadores de Check Point descubrieron una vulnerabilidad en una de app de seguridad instalada en los terminales de Xiaomi, que dejaba a los usuarios expuestos frente a ataques Man-in-the-Middle. Tras informar al proveedor, ya ha sido subsanada.

Crece el malware basado en documento

Durante el primer trimestre del año el 59% de todos los archivos maliciosos fueron detectados en documentos, frente al 41% del año pasado.

El ataque contra las aplicaciones web crece un 56%

'Spectre está aquí para quedarse', dice el Informe de Ciberamenazas de SonicWall, que ha detectado cómo los ataques contra procesadores se están convirtiendo en un problema grave.

Descubierta una vulnerabilidad de alto riesgo en dispositivos Android

El fallo permite a los atacantes acceder a información confidencial en todos los dispositivos Android, incluido el historial del navegador, los mensajes de chat y las aplicaciones bancarias. El error se corrigió en Google Chrome 72, los usuarios deben verificar si tienen la versión parcheada.

Facebook admite que almacenó 'cientos de millones' de contraseñas en texto plano

Durante una revisión rutinaria realizada en enero de 2019 Facebook ha descubierto que millones de contraseñas estaban almacenadas en texto plano en sus sistemas de almacenamiento interno.

El crytojacking y el ransomware, entre las amenazas que más despuntaron en febrero

El último Índice Global de Amenazas de Check Point destaca que el cryptojacker Coinhive se mantuvo por decimoquinto mes consecutivo al frente de la clasificación, aún cuando se encuentra inoperativo desde el 8 de marzo. Los investigadores también resaltan el aumento de las campañas de distribución del ransomware GandCrab.

Prev.
1
2
3
4
5
6
...
36
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#MonográficosITDS

IT Digital Security

Descarga la revista digital

sobre Seguridad Sanitaria

Amenazas Internas, el enemigo en casa

Las amenazas no sólo vienen de fuera. Una investigación estima que casi el 40% de las brechas de seguridad de TI son perpetradas por personas cercanas de la empresa. En ocasiones se trata de empleados descontentos, pero también hay que tener en cuenta a proveedores externos, contratistas y socios también pueden representar una amenaza.

"El 85% de los ataques de producen contra aplicaciones. Hay que añadir mayor seguridad" (Juan Rodríguez, F5 Networks)

Incrementar la capacidad de vigilancia para entender las prioridades, aumentar los mecanismos de seguridad y dotar de inteligencia a los sistemas, son las tres recomendaciones que Juan Rodríguez, country manager de F5 Networks en Iberia, proporciona para incrementar la seguridad de las aplicaciones, motor de negocio y principal foco...

El gasto empresarial en TI crece impulsado por la transición a la nube

Las decisiones que toman los CIO sobre las inversiones en tecnología son esenciales para el éxito del negocio digital. Mientras que el gasto en sistemas de centros de datos descenderá un 2,8%, el mercado de software empresarial crecerá un 7,1% estimulado por la demanda de aplicaciones en modalidad cloud.

El sector de la impresión crece un 15% gracias a los MPS

Aunque en la actualidad solo el 23 % de las empresas consideran los servicios de impresión gestionados necesarios para la transformación digital, se espera que en dos años se llegue al 54%. La mejora de la seguridad, el ahorro económico y la optimización de procesos hacen que cada vez más empresas confíen en los MPS.

Se anuncia el primer examen para obtener la certificación oficial en Blockchain

La tecnología de cadenas de bloques se abre paso en numerosas industrias, proporcionando más seguridad y privacidad para las transacciones electrónicas, pero para adoptar esta innovación las organizaciones demandaban una certificación que avalase la competencia de consultores y desarrolladores. Ahora, TÜV Reinland va a realizar en E...

Huawei lidera el crecimiento en el mercado de almacenamiento All Flash

Así lo afirman los analistas de Gartner, que sitúan a la compañía en la primera posición en cuanto al crecimiento de cuota de mercado del almacenamiento All Flash durante el último trimestre del año pasado. Esto supone un importante reconocimiento al trabajo que ha realizado Huawei en los últimos tiempos para fomentar el uso del alm...

COOKIES

Descárgatela

Descárgatela

Descárgatela

Una vulnerabilidad en Internet Explorer podría permitir robar archivos

Múltiples aplicaciones VPN permiten a los atacantes saltarse la autenticación

Detectan un exploit contra una vulnerabilidad de Windows recién parcheada

Las vulnerabilidades en sistemas de control industrial crecieron un 30% en 2018

Uno de cada 99 emails es un ataque de phishing

Global Phish Report 2019

Detectados fallos de diseño en WP3 que afectan a la seguridad del nuevo protocolo

Los sistemas de reserva de la mayoría de los hoteles exponen datos de usuarios

Microsoft parchea dos fallos que se estaban explotando

Una vulnerabilidad de WinRAR es utilizada para difundir el ransomware JNEC

Campaña de secuestro DNS para redirigir el tráfico desde routers caseros

La mayoría de las apps de banca online contienen vulnerabilidades críticas

Los Yahoo Boys crecen: del spam de las cartas nigerianas a la ingeniería social

APT, la amenaza continúa

Xiaomi subsana una vulnerabilidad descubierta por Check Point

Crece el malware basado en documento

El ataque contra las aplicaciones web crece un 56%

Descubierta una vulnerabilidad de alto riesgo en dispositivos Android

Facebook admite que almacenó 'cientos de millones' de contraseñas en texto plano

El crytojacking y el ransomware, entre las amenazas que más despuntaron en febrero

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#MonográficosITDS

IT Digital Security

Descarga la revista digital

COOKIES

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#MonográficosITDS

IT Digital Security

Descarga la revista digital

Suscríbete a nuestro Newsletter