Es un hallazgo de Check Point. Sus investigadores han desarrollado una técnica para identificar a los programadores de los exploits de vulnerabilidades de software, entre los que se incluyen las de día cero.
Los investigadores de Check Point han encontrado una vulnerabilidad crítica en Instagram. Se trata de un fallo en el tratamiento de imágenes de la red social que permite espiar a millones de usuarios de todo el mundo. Una vez notificado a Facebook, ya se ha subsanado y ha lanzado un parche.
Ambos proveedores han anunciado un nuevo acuerdo por el que la tecnología Ivani Patch Management se integrará en la plataforma Qualis VMDR, de detección y gestión de vulnerabilidades.
Estos puntos débiles podrían hacer que un atacante consiguiese acceder a las aplicaciones cloud que utilizan este protocolo concreto, como es el caso de Microsoft 365. Podrían servir asimismo para llegar a otros servicios en la nube ofrecidos por Microsoft, como Azure y Visual Studio.
Una vulnerabilidad, llamada BLURtooth, permite a los atacantes sobrescribir las claves de autenticación de Bluetooth de los móviles que utilizan el estándar en las versiones 4.0 y 5.0. De momento, no hay parches disponibles.
La adquisición crea una plataforma de ciberseguridad mundo que combinar cuantificación de riesgos, inteligencia, orquestación, automatización y respuesta para la mejora continua de las operaciones de seguridad y la gestión de riesgos.
La compañía ha lanzado actualizaciones para solucionar 129 vulnerabilidades. La más severa es un problema de corrupción de memoria en Microsoft Exchange que permite la ejecución remota de código simplemente enviando un correo electrónico a un objetivo.
Se está percibiendo una tendencia hacia la explotación de vulnerabilidades más específicas en lugar de otras más abstractas. Los fallos de software que más han crecido son aquellos relacionados con la autenticación y la autorización, pertenecientes a áreas más difíciles de analizar.
El 60% de los profesionales de TI reconoce que las vulnerabilidades más peligrosas continúan exponiendo a sus organizaciones al riesgo de sufrir una infracción. Durante un período de seis meses, las organizaciones tienen un retraso en el parcheo de una media de 57.555 vulnerabilidades.
Un estudio de Claroty recoge que el número de vulnerabilidades detectadas en sistemas ICS durante el primer semestre del año ha crecido más de un 10% y afectan principalmente al sector energético, fabricación crítica e infraestructura de agua y aguas residuales.
Los cibercriminales podrían eliminar/instalar recursos en la cuenta de Alexa de una víctima, acceder a los historiales de voz y a la información personal. Para ello solo es necesario que el usuario haga un simple clic en un enlace malicioso e interactúe con el dispositivo mediante la voz.
Aunque la cantidad de brechas, cuyo origen fundamental ha sido errores de configuración de bases de datos y servicios, ha descendido, el número de registros expuestos es cuatro veces más.
Los investigadores de Check Point han encontrado más de 400 vulnerabilidades críticas en los chips Snapdragon de Qualcomm, incluidos en smartphones Android. Estos chips forman parte de más del 40% de los dispositivos a nivel mundial de marcas como Google, Samsung, LG, Xiaomi o OnePlus.
ESET ha condensado en una guía los riesgos asociados derivados de Thunderspy, una serie de vulnerabilidades encontradas en la tecnología Thunderbolt, así como las herramientas de protección existentes. A través Thunderspy, un atacante puede cambiar, e incluso eliminar, las medidas de seguridad provistas en la interfaz Thunderbolt de...
El 80% de las brechas de seguridad tuvieron como resultado la exposición de la información de identificación personal de los clientes (PII). Es una de las conclusiones del informe '2020 Cost of a Data Breach Report' de IBM y Ponemon Institute que, de media, estima que cada filtración de datos cuesta a las empresas 3,86 millones de d...
Check Point ha descubierto varias vulnerabilidades críticas en la aplicación móvil y web de citas OkCupid, que ponían en riesgo la privacidad de 50 millones de usuarios en todo el mundo. Avisados por la firma de seguridad, ningún usuario se ha visto afectado por esta vulnerabilidad, ya que los fallos se repararon en 48 horas.
Un cibercriminal podría aprovechar este fallo de seguridad para obtener derechos de administrador de dominio sobre los servidores y tomar el control de la infraestructura TI de una empresa. Esta vulnerabilidad ha existido en el código de Microsoft durante más de 17 años.
Una vulnerabilidad crítica en el servidor DNS de Windows y un fallo de elevación de privilegios conocido públicamente encabezan la lista de 123 actualizaciones publicadas en el Patch Tuesday de julio, de las que 18 figuran como críticas y 105 figuran como importantes en gravedad.
Los 127 routers analizados estaban afectados por una media de 53 vulnerabilidades clasificadas como críticas. De los dispositivos, hubo uno que contenía hasta 21 CVE. Un total de 46 routers no recibió ninguna actualización de seguridad en el último año.
Ninguna de las apps de banca móvil analizadas por Positive Technologies presenta un nivel aceptable de seguridad. La gran mayoría de las vulnerabilidades de la banca móvil pueden explotarse sin acceso físico al dispositivo, y más de un tercio pueden explotarse sin derechos de administrador.