Además de la importante vulnerabilidad de día cero revelada en Windows, existen dos vulnerabilidades críticas en SharePoint Server y Exchange Server. Es más importante que nunca que las organizaciones automaticen la implementación de parches con herramientas específicas, señala Qualys.
"Digitalizarse es una obligación para todas las empresas si quieren prosperar en un mercado donde la competencia cada vez es más feroz" Gianluca Stamerra, GoDaddy.
El fallo puede permitir una escalada de privilegios de usuario dentro de numerosas versiones de los sistemas operativos Windows y Windows Server. El martes, como parte de su lanzamiento de actualizaciones de seguridad de enero de 2023, Microsoft publicó un total de 98 parches.
Las vulnerabilidades CVE-2022-41082 y CVE-2022-41040, conocidas colectivamente como ProxyNotShell, afectan a Exchange Server 2013, 2016 y 2019. Si se explotan con éxito, los atacantes pueden escalar privilegios y ejecutar código arbitrario o remoto en servidores comprometidos.
Los fallos suponen un grave riesgo de ciberseguridad si se aprovechan, aunque el sector va a la cabeza en cuanto a tiempos de reparación una vez detectados. La configuración del servidor, las dependencias inseguras y la fuga de información son los tipos de vulnerabilidades más comunes.
Muchos atacantes instalaron puertas traseras que pasaron desapercibidas. Ahora están explotando estas e introduciendo código malicioso adicional en la red, incluyendo ransomware. El número de ciberataques está disminuyendo, más para los consumidores que para las empresas.
Si antes existían muchas restricciones que impedían la realización del metaverso, como la tecnología y la falta de infraestructura, ahora todo esto es ya posible y, por tanto, tenemos una nueva responsabilidad: proteger las enormes inversiones realizadas y garantizar la seguridad de todos, explica Sonicwall.
Un grupo de ciberdelincuentes ha publicado un anuncio en un foro de hackers para vender base de datos de casi 500 millones de números de teléfonos móviles de usuarios de 84 países, entre ellos España, donde 10,8 millones podrían verse afectados. Entrevistamos a Hugo Álvarez, Territory Manager Iberia de Perception Point, quien analiz...
Las empresas se preparan para afrontar un incremento significativo de sus ventas a través de Internet durante este fin de semana, al igual que los cibercriminales. Chris Rogers, Technology Evangelist de Zerto, una empresa de Hewlett Packard Enterprise ofrece consejos para comprar de forma segura durante esta campaña.
El 17% de estas vulnerabilidades se clasifican como de "alta gravedad", pero solo el 25% son corregidas. Teniendo en cuenta que el coste medio de una brecha de datos en el sector retail ronda los 3,28 millones de dólares, es imperativo proteger las aplicaciones especialmente en esta época.
Con más de 1.398 millones de usuarios activos al mes, TikTok se ha convertido en una de las aplicaciones más utilizadas tanto a nivel global como en España. No en vano, en nuestro país cuenta con aproximadamente tres millones de usuarios activos al mes que se han convertido en objetivo de grandes marcas que han identificado un buen ...
El Ministerio de Asuntos Económicos y Transformación Digital ha sufrido un ciberataque detectado el pasado 14 de noviembre, que no es menor. Los ciberdelincuentes habrían accedido a información del departamento de Análisis, que maneja datos sensibles.
OpenSSL es un programa muy utilizado, por lo que la magnitud potencial de esta vulnerabilidad es enorme, de ahí la urgencia de parchear y actualizar los sistemas. Las versiones 3.0 y superiores de OpenSSL son las que se consideran vulnerables.
Hablamos con Nils Gerhardt, Chief Technology Officer for Utimaco, sobre criptografía cuántica, una tecnología que muchos expertos coinciden en apuntar que se trata ya no de uno de los temas de mayor actualidad en el mundo de las TI, sino del futuro de la informática.
ThreatQ TDR Orchestrator, que se presenta como una plataforma data-driven, o basada en datos, y no tanto en procesos, busca simplificar la automatización de la seguridad.
Una vez detectados los fallos, el sector tarda hasta 447 días en llegar a la mitad del proceso de reparación. Las empresas del sector sanitario son las que soportan el mayor coste medio de una violación de datos, alcanzando un récord de 10,1 millones de dólares.
La Zero Day Initiative reveló y gestionó más de tres veces más vulnerabilidades que su rival más cercano. De las 984 vulnerabilidades presentadas por ZDI de Trend Micro, 48 fueron críticas, 723 se clasificaron como de gravedad alta y 129 de gravedad media.
El grupo ruso ha atacado, entre otras instituciones, a la plataforma electrónica del Gobierno de Japón, su portal de impuestos online, el sistema de pago JCB y a Mixi, un importante medio de comunicación del país nipón.
La firma de capital privado Thoma Bravo y Darktrace, empresa británica de ciberseguridad, han puesto fin a las conversaciones de compra al no haber alcanzado un acuerdo respecto al precio.
Las aplicaciones de los servicios financieros sufren menos violaciones de seguridad, pero este sector va a la zaga de otros en cuanto al ritmo de reparación. El 30% de las vulnerabilidades del software de código abierto siguen sin parchearse después de dos años.