Vulnerabilidades

La integración de los aspectos Safety y Security en el desarrollo de un sistema, a debate en QA&TEST

Cómo afrontar los retos de seguridad en los procesos de desarrollo y testing es el objetivo de la conferencia QA&TEST Safety and Security que se celebrará en Madrid los próximos 26 y 27 de marzo.

Se descubren cinco vulnerabilidades de Día Cero en dispositivos Cisco

Las vulnerabilidades críticas, a las que se ha bautizado como CDPwn, afectan al Cisco Discovery Protocol (CDP) y permitirían desde la ejecución remota de código a generar problemas de denegación de servicio.

Google pagó más de 6,5 millones en recompensas por detectar vulnerabilidades

Un total de 461 investigadores de 62 países fueron recompensados por reportar fallos de seguridad a lo largo de 2019. Las cantidades más elevadas fueron de 161.337 dólares desde Android y de 40.000 dólares desde Chrome por informar de una misma cadena de exploits.

Descubierto un fallo de seguridad en el servicio de videoconferencia Zoom

Check Point Research ha descubierto una vulnerabilidad crítica en Zoom que permitía a los cibercriminales espiar conversaciones. El servicio de videoconferencia ha realizado una serie de mejoras en seguridad desde que se le notificó el fallo.

INCIBE, único organismo español que designará y divulgará vulnerabilidades a nivel internacional

El Instituto Nacional de Ciberseguridad se ha convertido en Autoridad de Numeración de Vulnerabilidades (CNA), al ser nombrado por la Mitre Corporation como único punto de contacto en España para la recepción de este tipo de incidentes de seguridad.

Millones de módems son vulnerables al fallo de seguridad 'Cable Haunt'

El problema radica en el software de referencia subyacente utilizado por varios fabricantes de módems de cable para crear el firmware del dispositivo, que los hace vulnerables a un ataque de enlace DNS. 200 millones de módems se ven potencialmente afectados solo en Europa.

NSA advierte de una vulnerabilidad crítica en Windows

La vulnerabilidad, que afecta a Windows 10 y Windows Server 2016/2019, permite que un atacante debilite la forma en que Windows verifica la confianza criptográfica y puede habilitar la ejecución remota de código. La NSA recomienda instalar todos los parches del Patch Tuesday de enero.

Fallos de seguridad ponen en riesgo a los usuarios de TikTok

Un atacante podía suplantar la identidad de la aplicación, pudiendo hacerse con la cuenta y manipular su contenido. También podría forzar a un usuario a entrar en un servidor web que se encuentra bajo su control. Las vulnerabilidades encontradas ya han sido subsanadas.

Las 9 vulnerabilidades más explotadas por los ciberdelincuentes en 2019

Más de la mitad de los ciberataques se llevan a cabo a través de phishing vía email. Junto a ello, han proliferado las cadenas de WhatsApp que distribuyen malware, las apps móviles fraudulentas y los formularios online que sólo buscan hacerse con los datos bancarios del usuario.

Apple abre su programa de Bug Bounty a todos los investigadores de seguridad

El programa, que antes funcionaba mediante invitación, permite que cualquier investigador pueda recibir un pago en efectivo por encontrar y divulgar funcionalidades vulnerables en iOS, macOS, watchOS, tvOS, iPadOS e iCloud, que deberán reportar al equipo de seguridad de Apple.

Comprueba si tu versión de Windows es vulnerable a BlueKeep

Una herramienta gratuita de ESET permite saber si has sido afectado por esta vulnerabilidad, que utiliza conexiones RDP para realizar acciones maliciosas en los servidores vulnerables. La compañía aconseja bloquear las conexiones de escritorio remoto para evitar los daños.

Encuentran una nueva vulnerabilidad en WhatsApp

Check Point ha descubierto una vulnerabilidad en WhatsApp, que califica como "crítica" que permite a los cibercriminales bloquear la aplicación e impedir a los usuarios utilizarla. Ya hay parche.

Una nueva vulnerabilidad de día cero en Windows está siendo explotada

El exploit basado en esta vulnerabilidad permitió a los atacantes obtener mayores privilegios en la máquina atacada y evitar mecanismos de protección en el navegador Google Chrome. El exploit recién descubierto se utilizó en la operación maliciosa WizardOpium.

Un fallo en el descifrador de Ryuk impide recuperar toda la información

Ryuk, el ransomware que secuestra ayuntamientos y empresas, cifrando archivos e información, tiene un fallo en su descifrador que puede llevar a la pérdida definitiva de información.

Aplicaciones Android muy populares contienen vulnerabilidades críticas

Fallos de seguridad presentes en el código que ha sido reutilizado en aplicaciones recientes hacen que cientos de ellas sean potencialmente vulnerables a la ejecución remota de código, entre ellas algunas tan utilizadas como Facebook, Instagram, Yahoo Browser o WeChat.

Descubiertos 146 fallos en dispositivos de 29 fabricantes de smartphones

Las vulnerabilidades podrían permitir la modificación de las propiedades del sistema, la instalación de aplicaciones, la ejecución de comandos y la configuración inalámbrica. La única forma de solucionar los defectos es que se informe al fabricante del teléfono sobre el problema.

Espiados por la cámara del Android

Se ha detectado una vulnerabilidad en la cámara de los terminales basados en Android que permite grabar vídeo, tomar fotos e incluso capturar audio que después de sube a un servidor remoto sin el conocimiento del usuario.

Descubren una vulnerabilidad crítica que podría afectar a gran parte de los smartphones

Check Point ha descubierto una serie de vulnerabilidades críticas en Qualcomm TrustZone que podría provocar, entre otras cosas, fugas de datos protegidos y el robo de información y credenciales de pago móvil. La recomendación es parchear.

Primeros ataques que explotan la vulnerabilidad BlueKeep de Windows

Los ataques iniciales no muestran la forma ni el impacto destructivo que los expertos temían inicialmente, sino que instalan un minero de criptomonedas en un sistema infectado. Esto no significa que los administradores de seguridad puedan bajar la guardia.

El 60% de las brechas se produjeron por vulnerabilidades no parcheadas

La instalación de parches de seguridad se demora una media de 12 días debido a los silos de datos y la pobre coordinación organizacional, y de 16 días en el caso de las vulnerabilidades más críticas. El tiempo de inactividad ha crecido un 30% debido a retrasos en el parcheo de fallos.

Prev.
1
...
11
12
13
14
15
16
17
18
19
20
21
...
55
Sig.

ENCUENTROS ITDM GROUP

banner_EncuentrosITDM_SANIDAD2024_1280x720_con-PATROCINADORES_ONDEMAND

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

7 motivos por los que la LTO no muere

La cinta magnética se utilizó por primera vez para grabar datos de computadora en 1951. Si ves los magnetófonos que aparecen en las "computadoras" de las películas vintage, es difícil creer que el medio aún esté presente... y mucho menos en la vanguardia del almacenamiento de datos.

Cómo los proveedores de MPS pueden desbloquear el valor estratégico

Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.

El caso de HPDRONES con Synology

La solución Synology ha transformado dinámicamente las capacidades del equipo, fomentando un entorno más colaborativo, eficiente y multitarea. La colaboración en aspectos del flujo de trabajo de producción que antes eran desafiantes se ha vuelto significativamente más fácil, gracias a la capacidad de compartir información de manera ...

Siete motivos por los que la LTO no muere