Vulnerabilidades

Los exploits dirigidos a vulnerabilidades de Microsoft Exchange crecieron un 170%

Solo en la última semana de agosto, más de 1.700 usuarios fueron atacados diariamente con exploits ProxyShell. Este aumento está relacionado con el gran número de ataques que intentan explotar vulnerabilidades conocidas, y el hecho de que los usuarios no parcheen el software vulnerable.

Detectadas más de 19.000 apps Android que exponen datos de sus usuarios

El problema radica en la mala configuración por parte de los desarrolladores de la base de datos Firebase, utilizada para almacenar datos de los usuarios, y afecta desde aplicaciones relacionadas con estilo de vida y juegos hasta apps de correo, en regiones de todo el mundo, incluida Europa.

Alemania acusa a Rusia de intentar influir en las elecciones mientras reconoce el uso de Pegasus

Pegasus, un spyware que puede encender la cámara o el micrófono de un teléfono y recopilar sus datos, acumula entre sus objetivos a centenares de políticos, periodistas y activistas a favor de los derechos humanos

Detectados fallos de seguridad en la mayoría de dispositivos domésticos conectados

10 de los 16 objetos probados por la Organización de Consumidores y Usuarios están afectados por una vulnerabilidad calificada de "muy grave" o "crítica". Según el informe, los dispositivos baratos de marcas desconocidas presentan un mayor riesgo de problemas de seguridad.

Fastly incluye su WAF de nueva generación en el Marketplace de AWS

El firewall de aplicaciones web (WAF) de nueva generación de Fastly está disponible como oferta privada y pública en el Marketplace de Amazon Web Services (AWS).

Las vulnerabilidades en los sistemas ICS crecieron un 41% en la primera mitad del año

De las 637 vulnerabilidades detectadas en los sistemas ICS, un 74% no requieren privilegios para ser explotadas, un 66% no requieren interacción del usuario, y un 26% no tienen plarche o sólo una remediación parcial.

ExtraHop mejora su respuesta ante amenazas con nuevas funcionalidades

Las nuevas características incluyen informes de respuesta a incidentes con un solo clic, capacidades de investigación de NDR basadas en SaaS y un producto de captura de paquetes gratuito disponible en AWS Marketplace.

Descubierta una vulnerabilidad crítica que afecta a millones de dispositivos IoT

La vulnerabilidad, descubierta por investigadores del RedTema de Mandiant a fines de 2020, permitiría que un atacante espíe las transmisiones de vídeo y audio de cámaras web y acceder a las redes a las que estén conectadas.

Descubiertas dos graves vulnerabilidades en Linux

Los investigadores de Qualys han informado de dos importantes vulnerabilidades en Linux. Una de ellas, denominada Sequoia, afecta al sistema de archivos de Linux y permite obtener privilegios de administrador, mientras que la segunda se trata de una Denegación de Servicio del tipo 'stack exhaustion' en Systemd.

Una vulnerabilidad en Windows Hello permite eludir la autenticación facial

El equipo de investigación de CyberArk encontró una manera de manipular los aspectos de seguridad detrás del mecanismo de reconocimiento facial que usa Windows Hello, a través de una cámara USB personalizada y una foto del usuario objetivo. La vulnerabilidad ya ha sido corregida.

El 22% de los exploits vendidos en foros clandesinos tiene más de tres años

Trend Micro insta a las empresas a centrar sus esfuerzos de aplicación de parches en las vulnerabilidades por representar un gran riesgo, y recuerda que los exploits más antiguos son más baratos por lo que son atractivos para los ciberdelincuentes. Casi una cuarta parte de los que se venden en mercados clandestinos tiene más de tres...

Microsoft lanza un parche de emergencia para la vulnerabilidad PrintNightmare

Microsoft ha enviado una actualización de seguridad de emergencia para abordar una vulnerabilidad crítica de día cero conocida como PrintNightmare y que afecta al servicio Windows Print Spooler.

PrintNightmare, una grave vulnerabilidad de día cero en sistemas Windows

La vulnerabilidad detectada en la cola de impresión de Windows aún no cuenta con un parche de seguridad. El exploit publicado sobre la misma puede utilizarse para comprometer el sistema, además de afectar a diferentes versiones de Windows Server y versiones de escritorio.

Las empresas con sede en EMEA tienen los servidores más expuestos a ataques

Las grandes empresas internacionales son más vulnerables debido a su plantilla distribuida, su infraestructura y el mayor número de aplicaciones que necesitan ser gestionadas. Las de telecomunicaciones son las más vulnerables y las de hostelería las que tienen más servidores expuestos.

Las prácticas de seguridad, también en casa

Uno de cada cuatro consumidores admite haber utilizado su correo electrónico o contraseña del trabajo para acceder a sitios web y aplicaciones de consumo, como aplicaciones de entrega de alimentos, compras online e incluso aplicaciones y páginas de citas.

Nace BOTECH Academy, una nueva plataforma de formación y concienciación en ciberseguridad

La formación continua es una máxima en un sector como el de la ciberseguridad en constante evolución y es una apuesta de las compañías para ayudar al crecimiento personal y profesional de su equipo

Google SLSA, el marcho de trabajo end-to-end para la integridad de la cadena de suministro

Google SLSA, o Supply chain Levels for Software Artifacts, busca asegurar la integridad de los componentes a través de la cadena de suministro de software.

Guía para el éxito en la gestión de accesos privilegiados

Debido a que más del 80% de las brechas se producen por credenciales comprometidas, la gestión del acceso privilegiado, PAM (Privileged Access Management), se ha convertido en una prioridad de seguridad para organizaciones de todo tipo. Los ciberataques se han sofisticado y los entornos técnicos se han hecho más complejos. Por eso, ...

Detectadas cuatro vulnerabilidades de seguridad en Microsoft Office para las que hay parches

Check Point ha identificado cuatro vulnerabilidades de seguridad que han afectado a diferentes productos de Microsoft Office, incluidos Excel y Office online. Podrían estar activas desde hace años y, tras la comunicación a Microsoft, el proveedor ya ha emitido correcciones.

No sin mi parche

Una estrategia eficaz de gestión de parches es una de las bases de la política de ciberseguridad de una organización. Sin embargo, demasiadas empresas siguen hablando de boquilla de la gestión de parches y aquellas que entienden la importancia de implementar un procedimiento sólido pueden seguir teniendo problemas para hacerlo bien.

Prev.
1
2
3
4
5
6
...
45
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Digital

Desayuno ITDS. Afrontando el modelo Zero Trust

Zero Trust se ha convertido en el modelo a seguir, pero también trae nuevas complicaciones y nuevos desafíos. ¿Cómo deberían los CISO trasladar sus organizaciones de la seguridad tradicional a una arquitectura de confianza cero?

Anatomía del ataque a una cuenta privilegiada

Este documento técnico describe un ataque a una cuenta privilegiada; explica cómo los atacantes externos o los internos malintencionados pueden explotar las vulnerabilidades utilizando ejemplos como la contraseña de una cuenta de correo electrónico comprometida que se convierte en una violación total de la seguridad de la red.

ROOM2030 opta por soluciones de Schneider Electric para su habitación del futuro

La startup mostrará en la feria REBUILD un prototipo de habitaciones tecnológicas, sostenibles y modulables basado en el ensamblaje digital y automatizado de sistemas y elementos inteligentes, proporcionadas por un consorcio de partners, entre ellos Schneider Electric. La instalación ha sido realizada por DYA Ingenieros, partner Eco...

La infraestructura de impresión cloud como iniciativa estratégica de TI

Muchas empresas cuentan con una flota de impresión compleja y sobredimensionada, formada por una mezcla de marcas y dispositivos que, a menudo, no se adaptan bien a sus necesidades. Según IDC, la migración a la nube de la infraestructura de impresión se posiciona como una prioridad para la mayoría las empresas.

Los operadores de la nube incrementan el gasto de capital para seguir expandiéndose

El uso de servicios en la nube crece de forma imparable y los operadores hiperescala de la nube están aumentando constantemente su huella de TI en los principales mercados. Aunque en los últimos meses han contenido la inversión después del crecimiento impulsado por la pandemia, en los próximos 12 meses se espera que incrementen el g...

Acelera el proyecto de un centro de datos impulsado por energía nuclear

Una empresa estadounidense pretende construir un campus de centros de datos junto a una central nuclear en Pensilvania, que suministrará la energía para estas instalaciones y para unas dedicadas a la minería de criptomonedas. El proyecto acaba de recibir el apoyo de un nuevo inversor que aportará 175 millones de dólares, que permiti...

Descárgatela

Descárgatela

Descárgatela

Los exploits dirigidos a vulnerabilidades de Microsoft Exchange crecieron un 170%

Detectadas más de 19.000 apps Android que exponen datos de sus usuarios

Alemania acusa a Rusia de intentar influir en las elecciones mientras reconoce el uso de Pegasus

Detectados fallos de seguridad en la mayoría de dispositivos domésticos conectados

Fastly incluye su WAF de nueva generación en el Marketplace de AWS

Las vulnerabilidades en los sistemas ICS crecieron un 41% en la primera mitad del año

ExtraHop mejora su respuesta ante amenazas con nuevas funcionalidades

Descubierta una vulnerabilidad crítica que afecta a millones de dispositivos IoT

Descubiertas dos graves vulnerabilidades en Linux

Una vulnerabilidad en Windows Hello permite eludir la autenticación facial

El 22% de los exploits vendidos en foros clandesinos tiene más de tres años

Microsoft lanza un parche de emergencia para la vulnerabilidad PrintNightmare

PrintNightmare, una grave vulnerabilidad de día cero en sistemas Windows

Las empresas con sede en EMEA tienen los servidores más expuestos a ataques

Las prácticas de seguridad, también en casa

Nace BOTECH Academy, una nueva plataforma de formación y concienciación en ciberseguridad

Google SLSA, el marcho de trabajo end-to-end para la integridad de la cadena de suministro

Guía para el éxito en la gestión de accesos privilegiados

Detectadas cuatro vulnerabilidades de seguridad en Microsoft Office para las que hay parches

No sin mi parche

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Digital

Revista Digital

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Digital

Revista Digital

Suscríbete a nuestro Newsletter