Vulnerabilidades

El 82% de los CIOs reconoce que sus cadenas de suministro de software son vulnerables

Los CIOs están cada vez más preocupados por las graves interrupciones comerciales, la pérdida de ingresos, el robo de datos y el daño al cliente que pueden resultar de estos ataques. El 84% ha aumentado el presupuesto dedicado a la seguridad de los entornos de desarrollo de software.

‘Saber dónde están todos los datos, y entender cómo se mueven y se comparten, no es una tarea sencilla’ (John Shier, Sophos)

Para John Shier, asesor senior de seguridad de Sophos, establecer una cultura de seguridad sólida dentro de la empresa garantizará que todo el mundo, desde el director general hasta el encargado de la zona de carga, sepa por qué la ciberseguridad es esencial para la empresa y cómo informar de los incidentes.

El 11% de los smartphones mundiales están expuestos a una vulnerabilidad crítica

El fallo detectado en el procesador de banda base de UNISOC, que está en el firmware del módem y afecta a los chips 4G y 5G de la marca, podría denegar y bloquear teléfonos móviles. UNISOC, que reconoció la vulnerabilidad, ya ha lanzado un parche para solucionarla.

Ya hay parche para la vulnerabilidad crítica del software de colaboración de Atlassian

El pasado jueves se hizo pública una vulnerabilidad de día cero en el software de colaboración empresarial Confluence, desarrollado por la firma australiana Atlassian. Este grave fallo ya tiene parche.

El negocio del cibercrimen avanza sin descanso: la era del ransomware está lejos de terminar

En esta tribuna Sébastien Viou, Cybersecurity Product Director de Stormshield, deja claro que desde las empresas más pequeñas hasta los grandes grupos internacionales, todo el tejido económico mundial es un objetivo potencial para el cibercrimen

Las vulnerabilidades vinculadas al ransomware aumentan un 7,6%

En el primer trimestre, los operadores de ransomware continuaron convirtiendo en auténticas armas las vulnerabilidades. También hubo un aumento del 7,5 % de los grupos APT asociados al ransomware, y del 6,8% en las vulnerabilidades explotadas activamente y de tendencia.

Un año después: ¿qué podemos aprender del ataque de ransomware al HSE de Irlanda?

Cuando el ransomware Conti atacó al Health Service Executive (HSE) de Irlanda hace un año, descubrimos algo muy importante sobre los actores de amenazas. Con o sin pandemia, están dispuestos a atacar cualquier objetivo si se considera lo suficientemente lucrativo y expuesto.

Tehtris Optimus busca mejorar la seguridad de las pymes

Dado que representan el 97% de la economía española, proteger a las pequeñas empresas es crucial, especialmente en un contexto donde las amenazas informáticas están en constante aumento.

Costa Rica declara el Estado de Emergencia por ciberataques continuados

Ataques del ransomware Conti han paralizado el gobierno y la economía del país.

Spring Cloud Function SpEL Injection (CVE-2022-22963) explotada en la naturaleza

Federico Dios, pre-sales senior manager de Akamai Technologies, analiza en este artículo las vulnerabilidades de Spring Cloud.

La UE flaquea en políticas de divulgación coordinada de vulnerabilidades

Un reciente informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) revela que existe una gran disparidad entre los niveles de cumplimiento de las políticas coordinadas de divulgación de vulnerabilidades entre los Estados miembros. El organismo se dispone a ayudar a los países en su implementación y a desarrollar y ...

En 2021 se detectó un número récord de exploits zero day usados activamente

La gran mayoría de ellos aprovechan vulnerabilidades similares a otras ya previamente conocidas. No se han observado cambios significativos en los métodos y vectores de ataque usados por los atacantes, ya que se siguen obteniendo buenos resultados utilizando técnicas conocidas.

Ransomware, es tiempo de actuar

El ransomware no va a dejar de crecer, y a medida que este tipo de amenaza se vuelve más sofisticada, las empresas también deben hacerlo. Deben poner los controles de seguridad adecuados y adoptar prácticas que protejan sus organizaciones. Te contamos algunas.

Lenovo parchea tres vulnerabilidades críticas detectadas en sus portátiles

Las graves vulnerabilidades encontradas por los investigadores de ESET habrían permitido a los atacantes desplegar y ejecutar con éxito malwares UEFI como LoJax y ESPecter. Más de 100 modelos diferentes de portátiles con millones de usuarios en todo el mundo se han visto afectados.

Detectado un fallo de seguridad en el mercado de NFT Rarible

Con un volumen de transacciones de más de 273 millones de dólares y más de 2 millones de usuarios, el marketplace contenía una vulnerabilidad que, de haber sido explotada, habría permitido a un atacante robar las NFT y las carteras de criptomonedas de los usuarios en una sola transacción.

Evoltrue, porque la seguridad desde el principio es más rentable

El ciberriesgo crece exponencialmente. Los ciberataques son más numerosos y más sofisticados y la ciberseguridad se ha convertido en uno de los retos principales, sino el más importante, al que se enfrentan las empresas. Las alianzas se hacen cada vez más necesarias y eso es lo que ha llevado a la creación de Evoltrue, una nueva mar...

Mitigación de Spring Core “Spring4Shell” Zero-Day

En estee artículo Federico Dios, pre-sales senior manager de Akamai, habla sobre las dos vulnerabilidades separadas relacionadas con los productos Spring, y los intentos vistos por explotarlas.

Los atacantes utilizan la vulnerabilidad log4Shell para atacar servidores virtuales

Un análisis de Sophos revela oleadas de ataques dirigidos a los servidores VMware Horizon sin parchear, con el objetivo de crear puertas traseras y descargar los criptomineros z0Miner, JavaX miner, Jin y Mimu, así como scripts para recopilar información de dispositivos y copias de seguridad.

‘Cada vez se programa mejor, pero en un entorno que es cada vez más inseguro’ (Sergio Pedroche, Qualys)

Hablamos con Sergio Pedroche, Country Manager de Qualys para España y Portugal, sobre Log4Shell, una vulnerabilidad que, meses después de haber aparecido sigue siendo en talón de Aquiles de muchas empresas. Quizá demasiadas.

Detectados una media de 31.000 fallos de seguridad en cada organización

De media, más de 800 vulnerabilidades detectadas en las infraestructuras de la empresa son extremadamente peligrosas y requieren acciones inmediatas para su eliminación. Entre ellas destacan las de ejecución remota de código que afectan a Apache Log4 y al servidor DNS de Windows.

Prev.
1
2
3
4
5
6
...
47
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#ForoITDS

La seguridad en la nueva era de SD-WAN

Nuevas reglas de seguridad para aplicaciones web y API

Es hora de poner al día las reglas de la seguridad para API y aplicaciones web para que correspondan a la manera en que se crean y gestionan las aplicaciones de hoy en día.

NFON Iberia amplía su canal de distribución con ADM Cloud & Services

El mayorista ofrecerá todas las soluciones de NFON, desde Cloudya Meet & Share, la plataforma inteligente de comunicaciones en la nube, hasta CCHub, el último lanzamiento dentro de las soluciones verticales de NFON. La alianza supondrá una nueva palanca de crecimiento de las comunicaciones unificadas en la península.

El mercado de impresión se contrajo un 35,4% en España debido a la falta de stock

Las ventas de impresoras disminuyeron un 28,6% en Europa, y la mayoría de los grupos de productos experimentaron un crecimiento negativo, aunque hubo algunos focos de crecimiento, como el mercado de inyección de tinta empresarial A4, que aumentó un 8,4%. La mayoría de las principales marcas siguen teniendo problemas de inventario y ...

IT Trends 2022. Aumenta la popularidad de las plataformas digitales enfocadas al deporte

El consumo de contenidos digitales está aumentando rápidamente y una de las categorías que más popularidad está ganando es la de retransmisión de eventos deportivos. Aunque los medios de comunicación tradicionales siguen teniendo mucho público, en los últimos años las plataformas digitales enfocadas al deporte han incrementado a gra...

Ventajas del almacenamiento como servicio

Muchas organizaciones se enfrentan a una avalancha de datos que es imposible de almacenar en sus propias infraestructuras, por lo que recurren socios externos como los proveedores de almacenamiento como servicio. Esto permite escalar la capacidad en función de sus necesidades en cada momento y recudir el TCO y minimizar el gasto en ...

Descárgatela

Descárgatela

Descárgatela

El 82% de los CIOs reconoce que sus cadenas de suministro de software son vulnerables

‘Saber dónde están todos los datos, y entender cómo se mueven y se comparten, no es una tarea sencilla’ (John Shier, Sophos)

El 11% de los smartphones mundiales están expuestos a una vulnerabilidad crítica

Ya hay parche para la vulnerabilidad crítica del software de colaboración de Atlassian

El negocio del cibercrimen avanza sin descanso: la era del ransomware está lejos de terminar

Las vulnerabilidades vinculadas al ransomware aumentan un 7,6%

Un año después: ¿qué podemos aprender del ataque de ransomware al HSE de Irlanda?

Tehtris Optimus busca mejorar la seguridad de las pymes

Costa Rica declara el Estado de Emergencia por ciberataques continuados

Spring Cloud Function SpEL Injection (CVE-2022-22963) explotada en la naturaleza

La UE flaquea en políticas de divulgación coordinada de vulnerabilidades

En 2021 se detectó un número récord de exploits zero day usados activamente

Ransomware, es tiempo de actuar

Lenovo parchea tres vulnerabilidades críticas detectadas en sus portátiles

Detectado un fallo de seguridad en el mercado de NFT Rarible

Evoltrue, porque la seguridad desde el principio es más rentable

Mitigación de Spring Core “Spring4Shell” Zero-Day

Los atacantes utilizan la vulnerabilidad log4Shell para atacar servidores virtuales

‘Cada vez se programa mejor, pero en un entorno que es cada vez más inseguro’ (Sergio Pedroche, Qualys)

Detectados una media de 31.000 fallos de seguridad en cada organización

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#ForoITDS

La seguridad en la nueva era de SD-WAN