Ambos proveedores han anunciado un nuevo acuerdo por el que la tecnología Ivani Patch Management se integrará en la plataforma Qualis VMDR, de detección y gestión de vulnerabilidades.
Estos puntos débiles podrían hacer que un atacante consiguiese acceder a las aplicaciones cloud que utilizan este protocolo concreto, como es el caso de Microsoft 365. Podrían servir asimismo para llegar a otros servicios en la nube ofrecidos por Microsoft, como Azure y Visual Studio.
Una vulnerabilidad, llamada BLURtooth, permite a los atacantes sobrescribir las claves de autenticación de Bluetooth de los móviles que utilizan el estándar en las versiones 4.0 y 5.0. De momento, no hay parches disponibles.
La adquisición crea una plataforma de ciberseguridad mundo que combinar cuantificación de riesgos, inteligencia, orquestación, automatización y respuesta para la mejora continua de las operaciones de seguridad y la gestión de riesgos.
La compañía ha lanzado actualizaciones para solucionar 129 vulnerabilidades. La más severa es un problema de corrupción de memoria en Microsoft Exchange que permite la ejecución remota de código simplemente enviando un correo electrónico a un objetivo.
Se está percibiendo una tendencia hacia la explotación de vulnerabilidades más específicas en lugar de otras más abstractas. Los fallos de software que más han crecido son aquellos relacionados con la autenticación y la autorización, pertenecientes a áreas más difíciles de analizar.
El 60% de los profesionales de TI reconoce que las vulnerabilidades más peligrosas continúan exponiendo a sus organizaciones al riesgo de sufrir una infracción. Durante un período de seis meses, las organizaciones tienen un retraso en el parcheo de una media de 57.555 vulnerabilidades.
Un estudio de Claroty recoge que el número de vulnerabilidades detectadas en sistemas ICS durante el primer semestre del año ha crecido más de un 10% y afectan principalmente al sector energético, fabricación crítica e infraestructura de agua y aguas residuales.
Los cibercriminales podrían eliminar/instalar recursos en la cuenta de Alexa de una víctima, acceder a los historiales de voz y a la información personal. Para ello solo es necesario que el usuario haga un simple clic en un enlace malicioso e interactúe con el dispositivo mediante la voz.
Aunque la cantidad de brechas, cuyo origen fundamental ha sido errores de configuración de bases de datos y servicios, ha descendido, el número de registros expuestos es cuatro veces más.
Los investigadores de Check Point han encontrado más de 400 vulnerabilidades críticas en los chips Snapdragon de Qualcomm, incluidos en smartphones Android. Estos chips forman parte de más del 40% de los dispositivos a nivel mundial de marcas como Google, Samsung, LG, Xiaomi o OnePlus.
ESET ha condensado en una guía los riesgos asociados derivados de Thunderspy, una serie de vulnerabilidades encontradas en la tecnología Thunderbolt, así como las herramientas de protección existentes. A través Thunderspy, un atacante puede cambiar, e incluso eliminar, las medidas de seguridad provistas en la interfaz Thunderbolt de...
El 80% de las brechas de seguridad tuvieron como resultado la exposición de la información de identificación personal de los clientes (PII). Es una de las conclusiones del informe '2020 Cost of a Data Breach Report' de IBM y Ponemon Institute que, de media, estima que cada filtración de datos cuesta a las empresas 3,86 millones de d...
Check Point ha descubierto varias vulnerabilidades críticas en la aplicación móvil y web de citas OkCupid, que ponían en riesgo la privacidad de 50 millones de usuarios en todo el mundo. Avisados por la firma de seguridad, ningún usuario se ha visto afectado por esta vulnerabilidad, ya que los fallos se repararon en 48 horas.
Un cibercriminal podría aprovechar este fallo de seguridad para obtener derechos de administrador de dominio sobre los servidores y tomar el control de la infraestructura TI de una empresa. Esta vulnerabilidad ha existido en el código de Microsoft durante más de 17 años.
Una vulnerabilidad crítica en el servidor DNS de Windows y un fallo de elevación de privilegios conocido públicamente encabezan la lista de 123 actualizaciones publicadas en el Patch Tuesday de julio, de las que 18 figuran como críticas y 105 figuran como importantes en gravedad.
Los 127 routers analizados estaban afectados por una media de 53 vulnerabilidades clasificadas como críticas. De los dispositivos, hubo uno que contenía hasta 21 CVE. Un total de 46 routers no recibió ninguna actualización de seguridad en el último año.
Ninguna de las apps de banca móvil analizadas por Positive Technologies presenta un nivel aceptable de seguridad. La gran mayoría de las vulnerabilidades de la banca móvil pueden explotarse sin acceso físico al dispositivo, y más de un tercio pueden explotarse sin derechos de administrador.
El 21 de junio de 2020, Akamai mitigó el mayor ataque de denegación de servicio distribuido (DDoS) de paquetes por segundo (PPS) jamás registrado en nuestra plataforma. El ataque generó 809 millones de paquetes por segundo (Mpps), dirigido a un gran banco europeo. Roger Barranco, Vice President of Global Security Operations de Akama...
Cuatro de las vulnerabilidades, conocidas como Ripple20, están clasificadas como críticas, con puntuaciones CVS superiores a 9. Si se explotan estos fallos críticos podrían permitir a los actores maliciosos ejecutar código arbitrario remoto, con efectos potencialmente devastadores.
Prev.
Webinar
Revista Digital
Ante el creciente peligro de las ciberamenazas la ciberseguridad se ha convertido en una de las principales preocupaciones de muchas empresas y organizaciones, tanto públicas como privadas. También crece la variedad de métodos de protección, lo que complica la evaluación de riesgos de forma sistemática y garantía de una seguridad co...
En el pasado, los consumidores tenían que elegir entre un SSD, con un rendimiento superior, y un HDD, con mayor capacidad. El SSD 870 QVO de Samsung ofrece lo mejor de ambos, lo que le convierte en la opción adecuada para los usuarios que priorizan el rendimiento y el valor, así como para los profesionales que necesitan grandes volú...
La impresora multifunción va sustituyendo de manera progresiva a la impresora convencional. Sus funciones de fotocopiadora, escáner y fax ofrecen una serie de ventajas importantes, pero no todos los equipos son iguales. La amplia variedad de modelos existentes con gran número de características hace que resulte una decisión que debe...
Este mes se publicará una nueva propuesta desarrollada por la Comisión Europea para regular los activos como las criptomonedas y otros instrumentos financieros digitales. Esto forma parte de la nueva estrategia de la UE para impulsar el uso de las finanzas digitales, donde hasta ahora el 78% de los pagos todavía se realizan en efect...
Tras la compra de la firma Cray, especializada en la construcción de plataformas de computación de alto rendimiento, Hewlett Packard Enterprise ha logrado posicionarse como uno de los principales líderes a nivel mundial. En la última revisión de la lista Top500 se han incluido 40 equipos de HPE entre los 100 primeros, un rápido prog...