Vulnerabilidades

Vulnerabilidades de día cero en Windows sin parchear están siendo explotadas

El fallo se produce porque la versión Windows de Adobe Type Manager Library maneja incorrectamente una fuente multimaestro especialmente diseñada. Un atacante podría convencer a un usuario para que abra un documento especialmente diseñado o lo vea en el panel de vista previa.

Y si los hackers han conseguido entrar, ¿qué hacemos?

Dice Carlos Moliner, director de Guardicore Iberia, que las organizaciones se encuentran bajo fuego enemigo. No hay día o semana que no se publique una noticia sobre nuevas brechas. Las inversiones en seguridad no dejan de crecer, pero es posible que se dediquen a soluciones que no sean las más adecuadas. Hay quizás una excesiva con...

No todas las vulnerabilidades se crean igual

Asegura Raúl Benito, Territory Manager de Qualys para España y Portugal, que la ciberseguridad efectiva requiere la capacidad de ver las vulnerabilidades en el contexto adecuado y priorizarlas en consecuencia.

Threat Intelligence: ¿tienes lo que necesitas?, ¿necesitas lo que tienes?

Mikel Gastesi, Senior Threat Analyst en CounterCraft, analiza en esta tribuna de opinión la utilidad práctica del threat Hunting, definido como el conocimiento basado en evidencias sobre las amenazas existentes o emergentes.

Microsoft parchea 115 vulnerabilidades, 26 de ellas críticas

Entre ellas figura un fallo de ejecución remota de código en la forma en que se manejan los archivos .LNK, así como una vulnerabilidad en Microsoft Word que se puede activar a través del panel de vista previa. Ninguna de las vulnerabilidades parcheadas este mes está siendo explotada.

Nueva vulnerabilidad, irreparable, en procesadores Intel

Bitdefender identifica una nueva vulnerabilidad en los procesadores de Intel que podría facilitar la filtración de datos confidenciales.

Una vulnerabilidad en Microsoft Exchange está siendo explotada

La vulnerabilidad existe en el panel de control, el servidor de correo y el servidor de calendario de Exchange. Aunque Microsoft parcheó el fallo en febrero, servidores sin actualizar están siendo explotados por actores de amenazas persistentes avanzadas (APT) desconocidos.

Detectado un nuevo fallo irreparable en procesadores Intel

Un error en la memoria de solo lectura (ROM) del procesador podría permitir a los atacantes comprometer las claves de cifrado de la plataforma y robar información confidencial. La mayoría de los chipsets de Intel lanzados en los últimos cinco años contienen la vulnerabilidad.

La solución de gestión de vulnerabilidades de Qualys, disponible a mediados de marzo

Disponer de recursos para detectar las vulnerabilidades y responder mediante una adecuada gestión es algo crítico para cualquier empresa. A la oferta ya existente en este campo se sumará en los próximos días Qualys VMDR, una solución cloud que cubre todo el ciclo de gestión de los fallos.

La vulnerabilidad Kr00k afectaría a más de mil millones de dispositivos con Wi-Fi

En un ataque exitoso, esta vulnerabilidad permite que un adversario descifre los paquetes de red enviados de forma inalámbrica. Entre los dispositivos comprometidos estarían dispositivos de Amazon, Apple, Google, Samsung, Raspberry y Xiaomi, así como puntos de acceso de Asus y Huawei.

El 82% de las vulnerabilidades de las aplicaciones web están en el código fuente

El porcentaje de aplicaciones web con fallos de alto riesgo cayó 17 puntos en comparación con 2018, mientras que la media de vulnerabilidades graves por aplicación se redujo en casi 1,5 veces. Con todo, el nivel general de seguridad de las aplicaciones web sigue siendo deficiente.

La integración de los aspectos Safety y Security en el desarrollo de un sistema, a debate en QA&TEST

Cómo afrontar los retos de seguridad en los procesos de desarrollo y testing es el objetivo de la conferencia QA&TEST Safety and Security que se celebrará en Madrid los próximos 26 y 27 de marzo.

Se descubren cinco vulnerabilidades de Día Cero en dispositivos Cisco

Las vulnerabilidades críticas, a las que se ha bautizado como CDPwn, afectan al Cisco Discovery Protocol (CDP) y permitirían desde la ejecución remota de código a generar problemas de denegación de servicio.

Google pagó más de 6,5 millones en recompensas por detectar vulnerabilidades

Un total de 461 investigadores de 62 países fueron recompensados por reportar fallos de seguridad a lo largo de 2019. Las cantidades más elevadas fueron de 161.337 dólares desde Android y de 40.000 dólares desde Chrome por informar de una misma cadena de exploits.

Descubierto un fallo de seguridad en el servicio de videoconferencia Zoom

Check Point Research ha descubierto una vulnerabilidad crítica en Zoom que permitía a los cibercriminales espiar conversaciones. El servicio de videoconferencia ha realizado una serie de mejoras en seguridad desde que se le notificó el fallo.

INCIBE, único organismo español que designará y divulgará vulnerabilidades a nivel internacional

El Instituto Nacional de Ciberseguridad se ha convertido en Autoridad de Numeración de Vulnerabilidades (CNA), al ser nombrado por la Mitre Corporation como único punto de contacto en España para la recepción de este tipo de incidentes de seguridad.

Millones de módems son vulnerables al fallo de seguridad 'Cable Haunt'

El problema radica en el software de referencia subyacente utilizado por varios fabricantes de módems de cable para crear el firmware del dispositivo, que los hace vulnerables a un ataque de enlace DNS. 200 millones de módems se ven potencialmente afectados solo en Europa.

NSA advierte de una vulnerabilidad crítica en Windows

La vulnerabilidad, que afecta a Windows 10 y Windows Server 2016/2019, permite que un atacante debilite la forma en que Windows verifica la confianza criptográfica y puede habilitar la ejecución remota de código. La NSA recomienda instalar todos los parches del Patch Tuesday de enero.

Fallos de seguridad ponen en riesgo a los usuarios de TikTok

Un atacante podía suplantar la identidad de la aplicación, pudiendo hacerse con la cuenta y manipular su contenido. También podría forzar a un usuario a entrar en un servidor web que se encuentra bajo su control. Las vulnerabilidades encontradas ya han sido subsanadas.

Las 9 vulnerabilidades más explotadas por los ciberdelincuentes en 2019

Más de la mitad de los ciberataques se llevan a cabo a través de phishing vía email. Junto a ello, han proliferado las cadenas de WhatsApp que distribuyen malware, las apps móviles fraudulentas y los formularios online que sólo buscan hacerse con los datos bancarios del usuario.

Prev.
1
2
3
4
5
6
...
41
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Especial

Ciberseguridad en entornos financieros

Descarga la revista digital

(Disponible en PDF)

#ITWebinars sobre la seguridad de la movilidad y el IoT

Desayuno ITDS. Gestión de riesgos de seguridad, ¿asignatura pendiente?

La gestión de riesgos es el proceso de identificar riesgos potenciales, evaluar su impacto y planificar cómo responder si esos riesgos se hacen realidad. Es importante para cada organización, sin importar el tamaño o la industria, desarrollar un plan de gestión de riesgos de ciberseguridad.

Supera los desafíos de la comunicación de tu empresa

Las herramientas de comunicación complejas y costosas, las comunicaciones limitadas para empleados fuera de la oficina, y las frecuentes interrupciones en los servicios de comunicación básicos, limitan la productividad del negocio. Frente a ello, Cloudya de NFON libera las comunicaciones de tu empresa, ayudando a maximizar los resul...

La industria gráfica ante los retos económicos y medioambientales (I)

La 7ª encuesta anual de drupa, realizada antes del brote del Coronavirus, indica que un 17% de impresores describen su situación económica como 'buena', cifra que es aún mayor entre los proveedores, un 32%. Los planes de inversión se mantienen al alza, aunque hay que ver qué influencia tiene el COVID-19.

La carrera por la automatización esconde riesgos ocultos

Uno de los principales problemas que se están detectando en las estrategias de automatización es la falta de supervisión sobre las tecnologías que se implementan, especialmente cuando se trata de la inteligencia artificial o el machine learning. Esto es especialmente serio en organizaciones que están llevando a cabo una automatizaci...

Nuevas estrategias para reducir el coste del backend en la industria de memoria

Uno de los problemas que generan costes adicionales a los proveedores de memoria como la DRAM es la dificultad para integrar con éxito sus productos en las plataformas SoC, algo que cobrará más relevancia con el avance de 5G. Ante este problema, la industria propone incrementar el uso de las pruebas de grabación a nivel de las propi...

COOKIES

Descárgatela

Descárgatela

Descárgatela