Vulnerabilidades

Hasta 4.000 servidores expuestos por una vulnerabilidad en productos de ManageEngine

La vulnerabilidad de ejecución remota de código CVE-2022-47966 se ha detectado en 24 productos de ManageEngine. En todos los casos analizados por Bitdefender el objetivo de los ataques ha sido implementar en los sistemas herramientas como netcat.exe y cobaltstrike beacon, entre otras.

Las vulnerabilidades de sistemas ciberfísicos disminuyeron en la segunda mitad de 2022

Los defensores están consiguiendo resultados positivos a la hora de proteger los sistemas ciberfísicos en entornos industriales, sanitarios y comerciales. Un estudio de la firma Claroty afirma que las vulnerabilidades contra estos sistemas descendieron un 14% en la segunda mitad de 2022 y que, además, los equipos internos han conseg...

Los ataques a servidores VMware ESXi siguen aumentando y evolucionando

Se espera un aumento de los ataques a hipervisores y otras cargas de trabajo que no sean de Windows en un futuro próximo. Las organizaciones deben asegurarse de que los servidores VMware ESXi estén parcheados, y que las soluciones XDR, EDR y otras defensas perimetrales estén actualizadas.

Nuevo ataque de ransomware dirigido a servidores VMware ESXi vulnerables

El ataque ESXiArgs utiliza un exploit para obtener acceso a los servidores y luego cifra las máquinas virtuales alojadas en ellos. Parece ser llevado a cabo por un grupo bien financiado y organizado que podría tener vínculos con Rusia. La mayoría de las entidades afectadas son compañías europeas.

Bitdefender detecta un repunte de ataques a servidores Microsoft Exchange

Destacan los ataques de falsificación de solicitud del lado del servidor, que permiten a un ciberdelincuente enviar una solicitud creada desde un servidor vulnerable a un servidor diferente, pudiendo acceder a recursos o información. Se han detectado ataques en EEUU y otros países.

La inestabilidad política y la falta de talento, caldo de cultivo para un “ciberataque catastrófico” en dos años

La ciberseguridad preocupa, y mucho, a los principales líderes mundiales. Así se ha constatado en el Foro Económico Mundial, que se está celebrando esta semana en Davos, y en el que la seguridad cibernética está teniendo un papel protagonista.

2023 arranca con un preocupante aumento en la cantidad de vulnerabilidades

Además de la importante vulnerabilidad de día cero revelada en Windows, existen dos vulnerabilidades críticas en SharePoint Server y Exchange Server. Es más importante que nunca que las organizaciones automaticen la implementación de parches con herramientas específicas, señala Qualys.

G.Stamerra, director senior de go-to-market, LATAM e Iberia de GoDaddy

"En 2022 aumentaron un 28% los ciberataques", Gianluca Stamerra, GoDaddy

"Digitalizarse es una obligación para todas las empresas si quieren prosperar en un mercado donde la competencia cada vez es más feroz" Gianluca Stamerra, GoDaddy.

Microsoft parchea una vulnerabilidad Zero Day de Windows que está siendo explotada

El fallo puede permitir una escalada de privilegios de usuario dentro de numerosas versiones de los sistemas operativos Windows y Windows Server. El martes, como parte de su lanzamiento de actualizaciones de seguridad de enero de 2023, Microsoft publicó un total de 98 parches.

Más de 60.000 servidores Exchange son vulnerables a ataques ProxyNotShell

Las vulnerabilidades CVE-2022-41082 y CVE-2022-41040, conocidas colectivamente como ProxyNotShell, afectan a Exchange Server 2013, 2016 y 2019. Si se explotan con éxito, los atacantes pueden escalar privilegios y ejecutar código arbitrario o remoto en servidores comprometidos.

El 24% de las aplicaciones del sector TI contienen fallos de seguridad graves

Los fallos suponen un grave riesgo de ciberseguridad si se aprovechan, aunque el sector va a la cabeza en cuanto a tiempos de reparación una vez detectados. La configuración del servidor, las dependencias inseguras y la fuga de información son los tipos de vulnerabilidades más comunes.

Los atacantes siguen explotando la vulnerabilidad Log4J

Muchos atacantes instalaron puertas traseras que pasaron desapercibidas. Ahora están explotando estas e introduciendo código malicioso adicional en la red, incluyendo ransomware. El número de ciberataques está disminuyendo, más para los consumidores que para las empresas.

¿Cómo colisionan el metaverso y la ciberseguridad?

Si antes existían muchas restricciones que impedían la realización del metaverso, como la tecnología y la falta de infraestructura, ahora todo esto es ya posible y, por tanto, tenemos una nueva responsabilidad: proteger las enormes inversiones realizadas y garantizar la seguridad de todos, explica Sonicwall.

“Con casi total seguridad podemos afirmar que el hackeo a WhatsApp volverá a repetirse”, Hugo Álvarez, Perception Point

Un grupo de ciberdelincuentes ha publicado un anuncio en un foro de hackers para vender base de datos de casi 500 millones de números de teléfonos móviles de usuarios de 84 países, entre ellos España, donde 10,8 millones podrían verse afectados. Entrevistamos a Hugo Álvarez, Territory Manager Iberia de Perception Point, quien analiz...

Cómo evitar ser víctima de fraude durante el Cyber Monday

Las empresas se preparan para afrontar un incremento significativo de sus ventas a través de Internet durante este fin de semana, al igual que los cibercriminales. Chris Rogers, Technology Evangelist de Zerto, una empresa de Hewlett Packard Enterprise ofrece consejos para comprar de forma segura durante esta campaña.

Tres de cada cuatro aplicaciones de retail contienen fallos de seguridad

El 17% de estas vulnerabilidades se clasifican como de "alta gravedad", pero solo el 25% son corregidas. Teniendo en cuenta que el coste medio de una brecha de datos en el sector retail ronda los 3,28 millones de dólares, es imperativo proteger las aplicaciones especialmente en esta época.

TikTok, ¿un riesgo para la ciberseguridad?

Con más de 1.398 millones de usuarios activos al mes, TikTok se ha convertido en una de las aplicaciones más utilizadas tanto a nivel global como en España. No en vano, en nuestro país cuenta con aproximadamente tres millones de usuarios activos al mes que se han convertido en objetivo de grandes marcas que han identificado un buen ...

Ciberataque contra el Ministerio de Asuntos Económicos

El Ministerio de Asuntos Económicos y Transformación Digital ha sufrido un ciberataque detectado el pasado 14 de noviembre, que no es menor. Los ciberdelincuentes habrían accedido a información del departamento de Análisis, que maneja datos sensibles.

Una vulnerabilidad crítica en OpenSSL pone a muchas empresas en peligro

OpenSSL es un programa muy utilizado, por lo que la magnitud potencial de esta vulnerabilidad es enorme, de ahí la urgencia de parchear y actualizar los sistemas. Las versiones 3.0 y superiores de OpenSSL son las que se consideran vulnerables.

‘Con la aparición de la computación cuántica la infraestructura debe evolucionar para proteger las claves criptográficas’ (Utimaco)

Hablamos con Nils Gerhardt, Chief Technology Officer for Utimaco, sobre criptografía cuántica, una tecnología que muchos expertos coinciden en apuntar que se trata ya no de uno de los temas de mayor actualidad en el mundo de las TI, sino del futuro de la informática.

La compleja configuración del ENS en los procedimientos de compra pública

En detalle...

Microsoft refuerza su compromiso prioritario con la ciberseguridad y el negocio en Europa

Vasu Jakkal, vicepresidenta Corporativa de Seguridad de Microsoft

Microsoft ha anunciado unos nuevos compromisos digitales europeos, subrayando su dedicación a la estabilidad digital en tiempos de volatilidad geopolítica. Además, ha renovado su compromiso con la protección de la privacidad de los datos europeos y ha implementado la iniciativa EU Data Boundary.

Mastercard utiliza IA y reglas dinámicas para analizar el riesgo de fraude en tiempo real

Juan Pablo Vivas_Mastercard_Evento fraude

Ante la evolución del fraude, que utiliza tanto métodos tradicionales como digitales, con la proliferación de ataques al eCommerce, intentos de robo de datos y de ransomware que se apoyan en tecnologías como la inteligencia artificial, la compañía destaca los beneficios de la colaboración sectorial y las soluciones que ofrece para p...

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

La digitalización de los pagos impulsa la competitividad de las pymes

Casi el 80% de los pequeños negocios acepta pagos digitales en España, lo que evidencia el creciente interés y compromiso de las pymes con la digitalización. La implementación de soluciones digitales será clave para mejorar la experiencia de pago, fidelizar a la clientela y aumentar las ventas.

Los proveedores se centran en Wi-Fi 7 y en la IA para redes

Los ingresos por redes LAN inalámbricas de clase empresarial aumentaron un 11% interanual. Wi-Fi 7 alcanzó el 12% de las unidades vendidas a nivel mundial. Además de en Wi-Fi 7, los proveedores también están invirtiendo esfuerzos en el desarrollo de modelos de IA para mejorar las operaciones de WLAN.

“Los servicios gestionados garantizan la supervisión contínua de la seguridad de las empresas ”, Javier Abad, WOSSA

Llegados al final de la primera mitad de 2025, hemos querido conversar con Javier Abad, director comercial de WOSSA, para conocer, de primera mano, las principales tendencias del área de la ciberseguridad, los retos a los que se enfrentan las organizaciones, el creciente papel de los servicios gestionados en una adecuada política de...

Suscríbete a nuestro newsletter.