Vulnerabilidades

Nueva vulnerabilidad de alto riesgo en el Protocolo de Escritorio Remoto de Windows

Una vez explotada, el ciberdelincuente podría ejecutar un ataque de intermediario que podría permitirle ver y modificar los datos del portapapeles de otros usuarios, acceder a las unidades y carpetas de la víctima, o suplantar su identidad, lo que podría suponer una escalada de privilegios.

Permisos no utilizados en la nube pública: ¿solo es necesario deshabilitarlos?

Alberto Cita dedica este artículo de opinión a hablar del reto de minimizar la superficie de ataque generada por el cloud mediante la revocación de los permisos excesivos.

Flashpoint compra Risk Based Security (RBS)

Competidor de ZeroFox, KELA o ThreatQuotient en el mercado de inteligencia de amenazas, Flashpoint ofrecerá información sobre qué vulnerabilidades son prioritarias para una empresa.

Virtual Patching, y no te preocupes de más

Parchear y mantener las aplicaciones actualizadas es la mejor manera de hacer frente a problemas de seguridad como el generado por Log4Shell, considerada la peor vulnerabilidad informática de la década. A veces la tarea no es tan simple, ¿o sí?

La mayoría de los programas de gestión de vulnerabilidades son ineficaces

Los equipos de seguridad de TI no están haciendo lo suficiente para correlacionar los datos de vulnerabilidad con el riesgo empresarial real, dejando a las organizaciones expuestas. El 86% confía en datos de gravedad de vulnerabilidades de terceros para priorizar las vulnerabilidades.

Seis consejos de seguridad para reducir el riesgo frente a Log4Shell

La vulnerabilidad Log4Shell copa titulares desde hace ya días. Es crítica y afecta a Apache Log4j, la biblioteca de registro Java más popular, por lo que su explotación puede afectar a numerosos servicios de Internet. Repasamos algunos consejos para minimizar riesgos, empezando por la aplicación del parche disponible.

España es el sexto país con más intentos de explotar la vulnerabilidad Log4Shell

Combinado con la alta prevalencia de Log4j, se trata de una vulnerabilidad crítica, con un máximo de 10 puntos sobre 10. Si los atacantes obtienen el control total de un dispositivo vulnerable pueden llevar a cabo ciberespionaje, robar datos, instalar ransomware o sabotear los sistemas TI.

La firma de inversión Permira compra Mimecast

El acuerdo de compra, valorado en 5.800 millones de dólares, convertirá a Mimacast en una empresa privada, y el segundo gran fabricante de seguridad del email que pasa por el mismo proceso después de la compra de Proofpoint por parte de Thoma Bravo.

TeamViewer se convierte en Autoridad de Numeración CVE

TeamViewer es Autoridad de Numeración CVE (CNA), responsable del proceso de asignación regular de identificadores de vulnerabilidades, tras ser autorizada por el Programa CVE. Con esta asignación ya hay nueve CNA alemanas, entre las que se encuentran Siemens, SAP y Bosch, y 178 proveedores a nivel mundial.

Publican dos exploits que aprovechan fallos en Windows y en Microsoft Exchange

El exploit que afecta a todas las versiones soportadas de Windows, incluyendo la última versión totalmente parcheada, permite obtener privilegios de administrador, mientras que el exploit de Exchange permite a un atacante previamente autenticado ejecutar código de forma remota.

Un fallo en un chip permitiría espiar al 37% de los smartphones Android del mundo

Presentes en terminales de Xiaomi, Oppo, Realme y Vivo, entre otros, los chips de MediaTek fueron sometidos a una ingeniería inversa que reveló vulnerabilidades que permitirían ejecutar código en el firmware del procesador de audio. Un atacante podría explotarlas para escuchar las conversaciones.

Yubico reimagina la autenticación biométrica por hardware

Recomendados: Empresas data driven: estrategias de datos para marcar la diferencia Evento Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento Yubico anuncia el lanzamiento de la serie YubiKey Bio, la primera serie YubiKey que admite el reconocimiento de huellas dactilares para inicios de...

‘Queremos que las aplicaciones de nuestros clientes sean las más rápidas y las más seguras’ (Fastly)

Tras la compra de Signal Sciences la compañía pone foco en lo que mejor saber hacer, con el objetivo de facturar 1.000 millones de dólares en 2025.

hiperconvergencia, binario, informatica, código

Nace un proyecto Open Source para detectar ataques living-of-the-land

Adobe lanza LotL Classifier, una herramienta con dos componentes y basada en machine learning que bus detectar ataques como el que se lanzó a través de Solar Winds.

MysterySnail, un nuevo exploit zero-day contra servidores Windows

Al analizar la carga útil del malware utilizado, los investigadores descubrieron que las variantes de este malware se utilizaron en campañas de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, y entidades diplomáticas. La vulnerabilidad fue parcheada el 12 de octubre.

Los exploits dirigidos a vulnerabilidades de Microsoft Exchange crecieron un 170%

Solo en la última semana de agosto, más de 1.700 usuarios fueron atacados diariamente con exploits ProxyShell. Este aumento está relacionado con el gran número de ataques que intentan explotar vulnerabilidades conocidas, y el hecho de que los usuarios no parcheen el software vulnerable.

Detectadas más de 19.000 apps Android que exponen datos de sus usuarios

El problema radica en la mala configuración por parte de los desarrolladores de la base de datos Firebase, utilizada para almacenar datos de los usuarios, y afecta desde aplicaciones relacionadas con estilo de vida y juegos hasta apps de correo, en regiones de todo el mundo, incluida Europa.

Alemania acusa a Rusia de intentar influir en las elecciones mientras reconoce el uso de Pegasus

Pegasus, un spyware que puede encender la cámara o el micrófono de un teléfono y recopilar sus datos, acumula entre sus objetivos a centenares de políticos, periodistas y activistas a favor de los derechos humanos

Detectados fallos de seguridad en la mayoría de dispositivos domésticos conectados

10 de los 16 objetos probados por la Organización de Consumidores y Usuarios están afectados por una vulnerabilidad calificada de "muy grave" o "crítica". Según el informe, los dispositivos baratos de marcas desconocidas presentan un mayor riesgo de problemas de seguridad.

Fastly incluye su WAF de nueva generación en el Marketplace de AWS

El firewall de aplicaciones web (WAF) de nueva generación de Fastly está disponible como oferta privada y pública en el Marketplace de Amazon Web Services (AWS).

Prev.
1
2
3
4
5
6
...
45
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Seguridad Aplicaciones

#EncuentosITTrends

Nuevas reglas de seguridad para aplicaciones web y API

Es hora de poner al día las reglas de la seguridad para API y aplicaciones web para que correspondan a la manera en que se crean y gestionan las aplicaciones de hoy en día.

La necesidad de facilitar las comunicaciones en remoto

Con las empresas que ahora buscan apoyar permanentemente los patrones de trabajo híbridos y ofrecer a los empleados una mayor flexibilidad, existe una necesidad adicional de soluciones de comunicación. Cloudya de NFON proporciona una solución de comunicaciones unificadas que permite a los usuarios conectarse a la red de la empresa c...

La infraestructura de impresión cloud como iniciativa estratégica de TI

Muchas empresas cuentan con una flota de impresión compleja y sobredimensionada, formada por una mezcla de marcas y dispositivos que, a menudo, no se adaptan bien a sus necesidades. Según IDC, la migración a la nube de la infraestructura de impresión se posiciona como una prioridad para la mayoría las empresas.

Aumentan las transacciones de eCommerce gracias a las estrategias omnicanal

El auge del comercio electrónico está generando un gran aumento en el volumen de transacciones digitales, y los expertos pronostican que para el año 2026 sumarán más de 7,5 trillones de dólares. Este auge se deberá a que los minoristas están potenciando sus estrategias omnicanal, fomentando la interacción de sus clientes con sus dif...

Fundicion Semiconductor - GlobalFoundries - Sala limpia - NY

Las ventas de circuitos integrados crecerán por tercer año consecutivo en 2022

El mercado de circuitos integrados ha cerrado 2021 con un nuevo crecimiento del 26%, y los expertos esperan que 2022 será el tercer año consecutivo en el que aumentará una tasa de dos dígitos. Esto no se había producido desde la década de los ’90, aunque ahora la situación es muy diferente, ya que hay una mayor diversidad de product...

Descárgatela

Descárgatela

Descárgatela

Nueva vulnerabilidad de alto riesgo en el Protocolo de Escritorio Remoto de Windows

Permisos no utilizados en la nube pública: ¿solo es necesario deshabilitarlos?

Flashpoint compra Risk Based Security (RBS)

Virtual Patching, y no te preocupes de más

La mayoría de los programas de gestión de vulnerabilidades son ineficaces

Seis consejos de seguridad para reducir el riesgo frente a Log4Shell

España es el sexto país con más intentos de explotar la vulnerabilidad Log4Shell

La firma de inversión Permira compra Mimecast

TeamViewer se convierte en Autoridad de Numeración CVE

Publican dos exploits que aprovechan fallos en Windows y en Microsoft Exchange

Un fallo en un chip permitiría espiar al 37% de los smartphones Android del mundo

Yubico reimagina la autenticación biométrica por hardware

‘Queremos que las aplicaciones de nuestros clientes sean las más rápidas y las más seguras’ (Fastly)

Nace un proyecto Open Source para detectar ataques living-of-the-land

MysterySnail, un nuevo exploit zero-day contra servidores Windows

Los exploits dirigidos a vulnerabilidades de Microsoft Exchange crecieron un 170%

Detectadas más de 19.000 apps Android que exponen datos de sus usuarios

Alemania acusa a Rusia de intentar influir en las elecciones mientras reconoce el uso de Pegasus

Detectados fallos de seguridad en la mayoría de dispositivos domésticos conectados

Fastly incluye su WAF de nueva generación en el Marketplace de AWS

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Seguridad Aplicaciones

#EncuentosITTrends

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Seguridad Aplicaciones

#EncuentosITTrends

Suscríbete a nuestro Newsletter