Vulnerabilidades

Más allá de la gestión de vulnerabilidades

Dice Raúl Benito, Territory Account Manager de Qualys para España y Portugal, que para los equipos de seguridad, la gestión de las vulnerabilidades se ha ampliado a mucho más que la simple observación de los ordenadores de sobremesa y los sistemas operativos.

Más de la mitad de los ciberataques cargan contra las aplicaciones

Asegurando que el cibercrimen es uno de los mayores riesgos del mundo, ha presentado NTT Security su informe anual sobre inteligencia de amenazas asegurando que en 2019 el número de ciberataques contra todas las industrias creció con respecto a 2018.

Una API oficial de Windows es vulnerable a ataques de Path-Traversal

El fallo se encuentra en la funcionalidad "PathCchCanonicalize", utilizada por Microsoft para solventar una vulnerabilidad en el RDP que protege contra un tipo de ataque conocido como Path-Traversal, el cual puede ser utilizado para obtener acceso a información sensible del sistema.

CCN-CERT lanza un servicio de seguimiento de vulnerabilidades

Este servicio se centrará en el análisis y notificación de aquellas vulnerabilidades más críticas y que impacten especialmente en las tecnologías empleadas en el sector público, realizando un seguimiento de las mismas. Podrán adherirse al mismo todos los organismos y entidades públicas.

Check Point descubre fallos en los plugins de WordPress que usan las plataformas de e-learning

Los investigadores de Check Point han descubierto una vulnerabilidad en tres de los plugins más utilizados para desarrollar plataformas de formación online: LearnPress, LearnDash y LifterLMS. Este fallo de seguridad permite a cualquier persona obtener privilegios de profesor y, de esta forma, robar información personal o incluso obt...

Descubierta y resuelta una vulnerabilidad crítica en Microsoft Teams

Ha sido CyberArk, a partir de una investigación de sus Labs, la empresa que ha descubierto una vulnerabilidad crítica en Microsoft Teams. El proveedor de software ha solucionado el fallo, pero el especialista en ciberseguridad que el ataque no se replique en otras plataformas en el futuro.

Dos fallos de iOS comprometen la seguridad de iPhones e iPads

Estas dos vulnerabilidades, catalogadas como Out-of-bounds Write (OOB Write) y Remote Heap Overflow, habrían sido usadas en ataques dirigidos contra objetivos variados. El parche que corrige estas vulnerabilidades ya se incluye en la versión de iOS 13.4.5 beta 2.

Los atacantes explotan vulnerabilidades en soluciones de Cisco, Citrix y Zoho

El grupo de ciberatacantes chino APT-41 ha realizado ciberataques dirigidos a 75 compañías de múltiples sectores aprovechando las vulnerabilidades detectadas en routers de Cisco, así como en las soluciones Citrix Application Delivery Controller y Zoho ManageEngine Desktop Central.

Vulnerabilidades de día cero en Windows sin parchear están siendo explotadas

El fallo se produce porque la versión Windows de Adobe Type Manager Library maneja incorrectamente una fuente multimaestro especialmente diseñada. Un atacante podría convencer a un usuario para que abra un documento especialmente diseñado o lo vea en el panel de vista previa.

Y si los hackers han conseguido entrar, ¿qué hacemos?

Dice Carlos Moliner, director de Guardicore Iberia, que las organizaciones se encuentran bajo fuego enemigo. No hay día o semana que no se publique una noticia sobre nuevas brechas. Las inversiones en seguridad no dejan de crecer, pero es posible que se dediquen a soluciones que no sean las más adecuadas. Hay quizás una excesiva con...

No todas las vulnerabilidades se crean igual

Asegura Raúl Benito, Territory Manager de Qualys para España y Portugal, que la ciberseguridad efectiva requiere la capacidad de ver las vulnerabilidades en el contexto adecuado y priorizarlas en consecuencia.

Threat Intelligence: ¿tienes lo que necesitas?, ¿necesitas lo que tienes?

Mikel Gastesi, Senior Threat Analyst en CounterCraft, analiza en esta tribuna de opinión la utilidad práctica del threat Hunting, definido como el conocimiento basado en evidencias sobre las amenazas existentes o emergentes.

Microsoft parchea 115 vulnerabilidades, 26 de ellas críticas

Entre ellas figura un fallo de ejecución remota de código en la forma en que se manejan los archivos .LNK, así como una vulnerabilidad en Microsoft Word que se puede activar a través del panel de vista previa. Ninguna de las vulnerabilidades parcheadas este mes está siendo explotada.

Nueva vulnerabilidad, irreparable, en procesadores Intel

Bitdefender identifica una nueva vulnerabilidad en los procesadores de Intel que podría facilitar la filtración de datos confidenciales.

Una vulnerabilidad en Microsoft Exchange está siendo explotada

La vulnerabilidad existe en el panel de control, el servidor de correo y el servidor de calendario de Exchange. Aunque Microsoft parcheó el fallo en febrero, servidores sin actualizar están siendo explotados por actores de amenazas persistentes avanzadas (APT) desconocidos.

Detectado un nuevo fallo irreparable en procesadores Intel

Un error en la memoria de solo lectura (ROM) del procesador podría permitir a los atacantes comprometer las claves de cifrado de la plataforma y robar información confidencial. La mayoría de los chipsets de Intel lanzados en los últimos cinco años contienen la vulnerabilidad.

La solución de gestión de vulnerabilidades de Qualys, disponible a mediados de marzo

Disponer de recursos para detectar las vulnerabilidades y responder mediante una adecuada gestión es algo crítico para cualquier empresa. A la oferta ya existente en este campo se sumará en los próximos días Qualys VMDR, una solución cloud que cubre todo el ciclo de gestión de los fallos.

La vulnerabilidad Kr00k afectaría a más de mil millones de dispositivos con Wi-Fi

En un ataque exitoso, esta vulnerabilidad permite que un adversario descifre los paquetes de red enviados de forma inalámbrica. Entre los dispositivos comprometidos estarían dispositivos de Amazon, Apple, Google, Samsung, Raspberry y Xiaomi, así como puntos de acceso de Asus y Huawei.

El 82% de las vulnerabilidades de las aplicaciones web están en el código fuente

El porcentaje de aplicaciones web con fallos de alto riesgo cayó 17 puntos en comparación con 2018, mientras que la media de vulnerabilidades graves por aplicación se redujo en casi 1,5 veces. Con todo, el nivel general de seguridad de las aplicaciones web sigue siendo deficiente.

La integración de los aspectos Safety y Security en el desarrollo de un sistema, a debate en QA&TEST

Cómo afrontar los retos de seguridad en los procesos de desarrollo y testing es el objetivo de la conferencia QA&TEST Safety and Security que se celebrará en Madrid los próximos 26 y 27 de marzo.

Prev.
1
...
10
11
12
13
14
15
16
17
18
19
20
...
55
Sig.

ENCUENTROS ITDM GROUP

banner_EncuentrosITDM_SANIDAD2024_1280x720_con-PATROCINADORES_ONDEMAND

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

Cómo los proveedores de MPS pueden desbloquear el valor estratégico

Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados por los MFPs para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

El 50% de los españoles pagó con su móvil en 2023

En nuestro país, el 50,4% de los españoles ya realiza sus pagos a través del móvil, un 70% más de los que lo hacían en 2022 (29,7%) según el Barómetro de Particulares 2023 de Mastercard, realizado por Inmark.

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante