Vulnerabilidades

Vulnerabilidades en SQLite podrían comprometer los principales sistemas operativos

La firma de seguridad Check Point ha descubierto vulnerabilidades que afectan a SQLite, el sistema de gestión de bases de datos más utilizado en el mundo. Está disponible en todos los sistemas operativos, ordenadores y teléfonos móviles, por lo que su explotación podría ser un grave riesgo para muchos usuarios.

Facebook quiere mejorar la seguridad de Instagram

El Data Abuse Bounty Program que la red social lanzó en 2018 en respuesta al escándalo de Cambridge Analytica recompensa a los que detecten aplicaciones que recopilan datos de los usuarios para pasárselos a terceros.

Un ransomware ataca el estado de Texas

Un total de 23 agencias locales del Estados de Texas se han visto afectadas por un ataque coordinado de ransomware que parece proceder del mismo actor, según informa el Department of Information Resources.

El Banco Central Europeo confirma un ciberataque

Partes no autorizadas habrían violado las medidas de seguridad que protegen la web del Bank Integrated Reporting Dictionary (BIRD), alojada en un proveedor externo, lo que les habría dado acceso a datos de contacto de 481 suscriptores.

Descubierta una nueva vulnerabilidad en WhatsApp

Los investigadores de Check Point han descubierto una nueva vulnerabilidad en WhatsApp que permite modificar mensajes en conversaciones privadas y de grupo.

Descubren una nueva vulnerabilidad en procesadores Intel

Las CPUs de Intel incorporan una funcionalidad de ejecución especulativa que abre el camino a un posible ataque de canal lateral que facilita al hacker el acceso a toda la información guardada en la memoria del kernel del sistema operativo. Microsoft y otros partners de Intel ya han emitido parches.

El 90% de los usuarios de iPhones son vulnerables a fallos de iOS

Los fallos pueden explotarse de forma remota sin ninguna interacción del usuario a través del cliente iMessage, y revelar imágenes, videos, notas, archivos PDF y otros datos almacenados en el teléfono. La actualización de iOS 12.4 que corrige estos fallos ha sido instalada por muy pocos.

El phishing y los documentos maliciosos son la fórmula de infección más común

ElevenPaths ha analizado cerca de 4.500 vulnerabilidades en los seis primeros meses, siendo Oracle, Adobe y Microsoft los fabricantes con más CVEs asignados. Gamarue y Conficker siguen siendo las amenazas de malware más populares en Europa.

WatchGuard añade detección acelerada de brechas a su plataforma ThreatSync

Las nuevas capacidades de mitigación de brechas basadas en IA permiten detectar y reparar amenazas zero-day y el malware evasivo en minutos.

Crece el ransomware como servicio y el cryptojacking

Según un informe de SonicWall, hay una clara una preferencia de los ciberdelincuentes por el ransomware como servicio, los kits de malware de código abierto, y el IoT.

Los cibercriminales siguen explotando el protocolo de escritorio remoto

Hay más de tres millones de dispositivos accesibles a través de RDP en todo el mundo, que se han convertido en el punto de entrada preferido de los ciberatacantes. Estos utilizan ransomware específico, como Ryuk, Matrix y SamSam, así como la fuerza bruta para atacar las contraseñas RDP.

Microsoft lanza un Bug Bounty Program para Dynamics 365

Microsoft añade un nuevo programa de recompensas, esta vez asociado a Dynamics 365 (ERP y CRM) y con premios por valor de 20.000 dólares.

Siete marcas de servidores afectadas por vulnerabilidades en las placas base

El hilo común que conecta a cada una de las marcas de servidores es el uso de dos placas base específicas de Gigabyte, las cuales utilizan un firmware llamado MergePoint EMS realizado por Vertiv. Lenovo y Acer figuran entre las marcas de servidores vulnerables.

Respuesta a incidentes: cinco claves para los CISO

A medida que los ataques se vuelven más sofisticados y frecuentes, el 86% de los CISO están de acuerdo en que los ciberincidentes dentro de sus empresas son inevitables.

DNS, o el coladero que no cesa

El sistema de nombre de dominios, o DNS, nos permite acceder a una dirección web sin tener que recordar su dirección IP, sino un nombre. Los ataques de DNS son más comunes de lo que la mayoría cree y pueden paralizar una organización, lo que no significa que reciban la atención que merecen.

Malware.doc

Los cibercriminales recurren cada vez más a malware oculto en archivos tan cotidianos como los documentos de Word y PDF para burlar la protección de los firewalls tradicionales e incluso algunas defensas de red modernas actuales.

Detectada una cadena de vulnerabilidades en el cliente de juegos de EA

Una vez explotadas, estas vulnerabilidades permiten a los ciberatacantes hacerse con el control de millones de cuentas de usuarios de todo el mundo, así como robar información y utilizar las credenciales guardas en los perfiles para realizar compras.

La mayoría de las empresas españolas no da prioridad a la seguridad de sus aplicaciones críticas

Y eso a pesar de que un informe realizado en 2018 estima que el coste medio de un ataque a un sistema ERP gira en torno a los 5,5 millones de dólares.

El 43% de las apps Android y el 38% de apps iOS presentan vulnerabilidades críticas

El almacenamiento de datos inseguro es el fallo de seguridad más común en las aplicaciones móviles, y puede permitir a los hackers robar contraseñas, información financiera, datos personales y correos. De las vulnerabilidades encontradas, el 89% podrían ser explotadas por malware.

Check Point Research crea un repositorio de vulnerabilidades online

CPR-Zero incluye inicialmente más de 130 vulnerabilidades y se expandirá para ofrecer una biblioteca completa de todas las vulnerabilidades que el equipo de investigación de Check Point descubra. La lista enumera CVE con enlaces y referencias, e información detallada sobre cada una.

Prev.
1
2
3
4
5
6
...
38
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Especiales IT

IT Digital Security

Descarga la revista digital

que resume el Security SummIT

Desayunos ITDS: Seguridad Web y del eMail

El correo electrónico es uno de los principales vectores de ataque y uno de los primeros recursos de la empresa en haberse ido a la nube. La empresas española, ¿presta atención suficiente a la seguridad del correo electrónico y la navegación web?

Los chatbots atraerán a los trabajadores modernos

Gracias a su capacidad de utilizar el procesamiento del lenguaje natural, los chatbots están ingresando rápidamente al lugar de trabajo. Para 2022, el 70% de los ejecutivos interactuará con plataformas de conversación a diario. Este crecimiento esperado va a la par con el aumento de la generación del milenio en el lugar de trabajo.

Pautas para crear un entorno de impresión eficiente

Renovar la flota de impresión con equipos con funciones avanzadas, protegerlos, establecer medidas de control y de fiscalización, utilizar consumibles originales y externalizar su mantenimiento, son medidas que se recomienda aplicar de forma conjunta, ya que así maximizaremos sus ventajas y efectos positivos.

Los proyectos Smart City necesitan más inversión en ciberseguridad

El concepto de ciudades inteligentes está implementándose en urbes de todo el mundo, pero a medida que avanzan estos proyectos sus impulsores están experimentando problemas, y uno de ellos es la ciberseguridad. Porque las tecnologías IoT que se emplean en estas ciudades adolecen de ciertas carencias que ponen en riesgo la privacidad...

Reino Unido invertirá en nuevos centros de datos gubernamentales

El gobierno del Reino Unido ha decidido poner 400 millones de libras a disposición de un grupo de empresas para promover la creación y gestión de centros de datos. Según se ha hecho público, hay 32 proveedores en la lista inicial de candidatos, que verán acelerado el proceso de concesión de los organismos públicos, eludiendo las com...

COOKIES

Descárgatela

Descárgatela

Descárgatela