Vulnerabilidades

Un fallo crítico en un plugin de WordPress permite controlar los sitios web

Con más de 40.000 instalaciones activas, Simple Social Buttons es un plugin que permite a los usuarios agregar botones para compartir en las redes sociales en sus sitios web. El fallo permite a usuarios que no son administradores modificar las opciones de instalación de WordPress.

18 años de datos eliminados en un ciberataque 'catastrófico'

VFEmail pierde los correos electrónicos de sus clientes tras un ataque que ha formateado los discos duros primarios y de respaldo de una manera "metódica", perdiéndose los datos desde la creación del servicio en 2001.

OpenOffice es vulnerable a la ejecución de código remoto

La vulnerabilidad afecta a la última versión de OpenOffice, y puede ser explotada con sólo abrir un documento ODT especialmente diseñado que, una vez abierto, lanzaría un método en python de un script localizado en cualquier parte del sistema. El fallo ya ha sido parcheado en LibreOffice.

Nueva vulnerabilidad de escalada de privilegios en Microsoft Exchange

Un atacante podría comunicarse con el servidor de correo y utilizar la autenticación del servidor para comunicarse con el dominio de Windows. Podría verse afectada cualquier organización que cuente con un servidor de correo Microsoft Exchange 2013 o versiones posteriores.

El robo de información sensible, principal objetivo de los ataques a sistemas ICS

Durante 2018, las vulnerabilidades relacionadas con la obtención de información sensible predominaron en la lista de avisos de seguridad que emitió INCIBE-CERT para alertar sobre ataques a los sistemas de control industrial. La entidad ha hecho repaso de su tipología y el grado de criticidad.

Explotan una vulnerabilidad de ThinkPHP para propagar malware

La vulnerabilidad, que fue parcheada en diciembre, se está utilizando para propagar Yowai y Hakai, dos variantes de Mirai y Gafgyt, que han causado un aumento repentino de ataques e intentos de infección del 11 al 17 de enero. Ambos infectan routers para lanzar ataques DDoS.

Subsanan siete vulnerabilidades de seguridad en ThingsPro Suite

Investigadores de Kaspersky Lab fueron los que identificaron las vulnerabilidades en la plataforma de IoT, algunas de las cuales podrían permitir a los actores de amenazas tener acceso altamente privilegiado a los gateways de IoT industriales y ejecutar comandos.

Las vulnerabilidades en los sistemas ICS crecieron un 28% en 2018

INCIBE-CERT emitió en 2018 un total de 228 avisos de vulnerabilidades relacionadas con los sistemas de control industrial. Según sus datos, agosto fue el mes con más movimiento, mientras que junio fue el de menor actividad.

Un fallo de Twitter habría expuesto tweets privados de usuarios Android

Afectó a un número desconocido de usuarios de Twitter para Android que activó la función "Proteger tus tweets", destinada a hacer que los tweets sean visibles solo para los seguidores de esa persona, y que se deshabilitó por error al hacer cambios en sus cuentas.

Más de la mitad del software de tu PC no está actualizado

El 15% de todos los usuarios de Windows 7 y el 9% de todos los usuarios de Windows 10 en todo el mundo tienen versiones anteriores de su producto que ya no son compatibles.

Descubren una vulnerabilidad en el sistema de reserva de vuelos de Amadeus

Se trata del sistema que utilizan cerca de 141 aerolíneas internacionales, por lo que se estima se verían afectados decenas de millones de pasajeros. La vulnerabilidad revela la identificación de la reserva y el apellido del cliente, datos que podrían utilizarse para cambiar detalles del vuelo.

Descubierta una base de datos con 773 millones de direcciones de email robadas

Collection No. 1 es una base de datos descubierta en Internet que incorpora 773 millones de direcciones de correo electrónico y más de 21.000 contraseñas únicas. Podría ser una de las mayores brechas de datos de la historia.

Oracle parchea 33 vulnerabilidades críticas en su actualización de enero

En la que es la primera actualización de seguridad de 2019, Oracle soluciona un total de 284 fallos que afectan a una amplia gama de productos de la compañía.

Detectan varias vulnerabilidades de día cero en IDenticard PremiSys

PremiSys es un sistema de control de accesos con decenas de miles de clientes en todo el mundo, incluidas multinacionales, universidades y centros médicos. Las vulnerabilidades permiten a un atacante crear tarjetas identificativas fraudulentas y acceder a los edificios.

El volumen de fallos relacionados con WordPress se triplicó en 2018

El total de vulnerabilidades ascendió a 542, el 98% de las cuales están relacionadas con los plugins de WordPress, que son más de 50.000 en el sitio web oficial del sistema de administración de contenidos. Esto significa que solo el 2% estaban en el código de WordPress.

Intel repara cinco vulnerabilidades en sus productos

Destacan tres vulnerabilidades de alta severidad que podrían permitir la escalada de privilegios en una variedad de productos, incluido el software Intel PROset/Wireless, que es su herramienta de gestión de conexión inalámbrica.

FortiGuard Labs descubre una vulnerabilidad XSS en Magento

La vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en el navegador de la víctima y luego obtener el control de las cuentas de alto privilegio de Magento para acceder a datos confidenciales o tomar el control de los sitios web vulnerables.

Una nueva variante de Mirai explota contraseñas débiles de dispositivos IoT

Mirai está apuntando a dispositivos de Internet de las cosas para integrarlos en una botnet y lanzar ataques DDoS. Algunas de las contraseñas débiles de dispositivos utilizadas en campañas de ataque recientes incluyen admin123, support, root e incluso default.

¿Cómo protegerse ante las vulnerabilidades de procesador?

El pasado noviembre nueve investigadores descubrieron siete nuevas variantes de los ataques Meltdown y Spectre, dos de ellos variaciones del primero y cinco del segundo. Ante la posibilidad de que en 2019 se detecten vulnerabilidades similares, recogemos los consejos de Panda Security y de la consultora Gartner sobre cómo proteger l...

Europa establece programas de Bug Bounty para 14 proyectos de código abierto

La Unión Europea está ofreciendo casi un millón de euros para quien localice vulnerabilidades en 14 proyectos de software de código abierto.

Prev.
1
2
3
4
5
6
...
34
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revistas Digitales

Conoce las normativas de seguridad que afectan a tu negocio

La ignorancia de la ley no exime de su cumplimiento. Este principio sigue vigente actualmente en nuestra sociedad y nos afecta a todos, incluido al entorno empresarial, ya que las empresas también están obligadas a cumplir con la legislación. LSSI-CE, LOPDGDD, RGPD y LPI figuran entre las principales normas a seguir.

Estrategias para beneficiarte de la productividad móvil mientras ahorras

Aprovechar ofertas de los proveedores de servicios móviles; asegurarte de disfrutar de acceso a datos, llamadas y mensajes ilimitados; emplear una buena herramienta MDM; y desplegar dispositivos modernos con seguridad integrada y aplicaciones de colaboración avanzadas, permitirán a tu pyme disfrutar de las últimas tecnologías móviles.

Factores que impulsarán la demanda de tecnología cloud

La gran variedad de soluciones existente, para que las empresas puedan escoger aquella o aquellas que mejor se adapten a sus necesidades, y la necesidad de muchas de aumentar la flexibilidad y convertir la nube en la base de todo su modelo de negocio, convierten a la tecnología cloud en un elemento clave.

Sevilla atraerá a numerosos expertos en machine learning

Durante los días 7 y 8 de marzo se organizará en Sevilla la Escuela de Machine Learning 2019, un evento organizado por el ayuntamiento de la ciudad y las compañías BigML y EOI. Con este encuentro la cuidad contará temporalmente con un centro de aprendizaje dedicado a esta tecnología, al que acudirán expertos de todo el mundo.

Juan Juan, CTO Sur de Europa DXC TEchnology

Exigencias de la transformación al negocio digital, Juan Juan, DXC Technology

Juan Juan, CTO Southern Europe de DXC Technology, analiza en esta tribuna cómo los nuevos modelos de negocio basados en datos transforman muchos más elementos en las empresas y cómo esta evolución exige una revisión y planificación adecuada.

Machine learning es la tecnología dominante dentro de la inteligencia artificial

El aprendizaje automático es la rama da la inteligencia artificial que más se ha extendido en el ecosistema digital, ya que tiene aplicaciones en diferentes campos, y sirve como base para numerosas aplicaciones. Otras técnicas de IA que están proliferando con rapidez son el aprendizaje profundo y la visión por ordenador, que ya form...

Optimiza los costes de impresión mientras cuidas del planeta

¿Sabías que un empleado en una oficina puede imprimir hasta 10.000 páginas al año, de las cuales unas 2.500 son basura? De hecho, uno de los principales costes de las compañías son los de papelería. Utilizando tóneres originales y tecnologías modernas, y reduciendo el uso del papel, mejoras la rentabilidad haciendo tu empresa más so...

Brother participa en HIP Expo 2019 con sus equipos de etiquetado de alimentos

A través de sus partners Codisys e Intowin, la compañía mostrará en el evento la impresora de etiquetas y tickets TD-2120N, equipada con el software Brother P-Touch Editor, y con otras herramientas de productividad, como la aplicación gratuita Mobile Transfer Express para ampliar su movilidad.

Crece la preocupación en torno a la seguridad de la impresión (y II)

En el creciente panorama de amenazas actual, las organizaciones deben ser proactivas para proteger sus datos, y dar prioridad a la seguridad de impresión. No hay espacio para la complacencia, dadas las repercusiones legales, financieras y de reputación que conllevan las pérdidas de datos relacionadas con la impresión.

Descubren un nuevo material magnético para los discos duros HDD

Un grupo de científicos ha descubierto un nuevo tipo de imán, que responde a la denominación ?singlet-based?, permite aprovechar mejor la superficie de grabación de los discos HDD. Este tipo de imán tiene un magnetismo mucho más volátil, pero a la vez permite registrar la información más rápido y puede solventar algunos cuellos de b...

Nuevas tecnologías impulsarán la capacidad de fabricación de obleas de 200mm

La fabricación de obleas de semiconductores de 200mm crecerá en 7000.000 unidades para 2022, gracias al crecimiento de tecnologías como determinados formatos de memoria de estado sólido, dispositivos MEMS y componentes para IoT y la industria automotriz. Esto logrará compensar el descenso de las inversiones que se está viviendo en o...

Hong Kong vive un auge en el sector de los centros de datos

Este territorio se ha convertido en un punto estratégico para los proveedores de servicios en la nube en Asia, lo que está provocando una rápida expansión de los centros de datos. En este crecimiento están destacando las inversiones de los nuevos proveedores chinos y de las grandes compañías occidentales, ambos con el objetivo de al...

COOKIES

Descárgatela

Descárgatela

Descárgatela

Un fallo crítico en un plugin de WordPress permite controlar los sitios web

18 años de datos eliminados en un ciberataque 'catastrófico'

OpenOffice es vulnerable a la ejecución de código remoto

Nueva vulnerabilidad de escalada de privilegios en Microsoft Exchange

El robo de información sensible, principal objetivo de los ataques a sistemas ICS

Explotan una vulnerabilidad de ThinkPHP para propagar malware

Subsanan siete vulnerabilidades de seguridad en ThingsPro Suite

Las vulnerabilidades en los sistemas ICS crecieron un 28% en 2018

Un fallo de Twitter habría expuesto tweets privados de usuarios Android

Más de la mitad del software de tu PC no está actualizado

Descubren una vulnerabilidad en el sistema de reserva de vuelos de Amadeus

Descubierta una base de datos con 773 millones de direcciones de email robadas

Oracle parchea 33 vulnerabilidades críticas en su actualización de enero

Detectan varias vulnerabilidades de día cero en IDenticard PremiSys

El volumen de fallos relacionados con WordPress se triplicó en 2018

Intel repara cinco vulnerabilidades en sus productos

FortiGuard Labs descubre una vulnerabilidad XSS en Magento

Una nueva variante de Mirai explota contraseñas débiles de dispositivos IoT

¿Cómo protegerse ante las vulnerabilidades de procesador?

Europa establece programas de Bug Bounty para 14 proyectos de código abierto

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revistas Digitales

COOKIES

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revistas Digitales

Suscríbete a nuestro Newsletter