Vulnerabilidades

Un 80% de las filtraciones de datos exponen la información de identificación personal de los clientes

El 80% de las brechas de seguridad tuvieron como resultado la exposición de la información de identificación personal de los clientes (PII). Es una de las conclusiones del informe '2020 Cost of a Data Breach Report' de IBM y Ponemon Institute que, de media, estima que cada filtración de datos cuesta a las empresas 3,86 millones de d...

Una vulnerabilidad en OkCupid siembra la duda sobre la seguridad de las plataformas de citas online

Check Point ha descubierto varias vulnerabilidades críticas en la aplicación móvil y web de citas OkCupid, que ponían en riesgo la privacidad de 50 millones de usuarios en todo el mundo. Avisados por la firma de seguridad, ningún usuario se ha visto afectado por esta vulnerabilidad, ya que los fallos se repararon en 48 horas.

SigRed, una grave vulnerabilidad que afecta al servidor DNS de Windows

Un cibercriminal podría aprovechar este fallo de seguridad para obtener derechos de administrador de dominio sobre los servidores y tomar el control de la infraestructura TI de una empresa. Esta vulnerabilidad ha existido en el código de Microsoft durante más de 17 años.

Microsoft parchea 123 vulnerabilidades, incluido un fallo crítico en Windows Server

Una vulnerabilidad crítica en el servidor DNS de Windows y un fallo de elevación de privilegios conocido públicamente encabezan la lista de 123 actualizaciones publicadas en el Patch Tuesday de julio, de las que 18 figuran como críticas y 105 figuran como importantes en gravedad.

Más de un centenar de routers domésticos contienen vulnerabilidades críticas

Los 127 routers analizados estaban afectados por una media de 53 vulnerabilidades clasificadas como críticas. De los dispositivos, hubo uno que contenía hasta 21 CVE. Un total de 46 routers no recibió ninguna actualización de seguridad en el último año.

Las apps de banca móvil exponen a los bancos a fraude y robo de fondos

Ninguna de las apps de banca móvil analizadas por Positive Technologies presenta un nivel aceptable de seguridad. La gran mayoría de las vulnerabilidades de la banca móvil pueden explotarse sin acceso físico al dispositivo, y más de un tercio pueden explotarse sin derechos de administrador.

Cuando la experiencia vence al ataque DDoS basado en Paquetes por Segundo jamás registrado

El 21 de junio de 2020, Akamai mitigó el mayor ataque de denegación de servicio distribuido (DDoS) de paquetes por segundo (PPS) jamás registrado en nuestra plataforma. El ataque generó 809 millones de paquetes por segundo (Mpps), dirigido a un gran banco europeo. Roger Barranco, Vice President of Global Security Operations de Akama...

19 vulnerabilidades de día cero afectan a millones de dispositivos IoT

Cuatro de las vulnerabilidades, conocidas como Ripple20, están clasificadas como críticas, con puntuaciones CVS superiores a 9. Si se explotan estos fallos críticos podrían permitir a los actores maliciosos ejecutar código arbitrario remoto, con efectos potencialmente devastadores.

Parchear se convierte en crítico: impediría más del 90% de los ataques que se llevan a cabo con éxito

Panda Security ha elaborado un listado de vulnerabilidades descubiertas, que está en constante actualización, con el que los profesionales pueden cotejar los fallos más recientes de las aplicaciones o sistemas que utilizan, y actuar en consecuencia. Todos los días se descubren nuevas vulnerabilidades y aplicar parches impediría más ...

El 53% de las empresas españolas sufrieron un ataque de ransomware en 2019

Solo el 24% de las empresas que sufrieron un ataque de ransomware fueron capaces de detectar la intrusión y pararla antes de que los atacantes cifraran sus datos. La cifra aumenta al 44% en el caso de las empresas españolas.

Microsoft parchea 129 vulnerabilidades, 11 de ellas críticas

Es el cuarto mes consecutivo en que Microsoft ha lanzado parches para más de 110 CVE, elevando a 616 el número total de parches publicados este año. Ninguna de las vulnerabilidades corregidas este mes figuran como conocidas públicamente o están bajo ataque activo.

VMware compra otra empresa de seguridad, Lastline

VMware anuncia la que es su tercera adquisición en lo que va de año después de las de Nyansa, en enero y Octarine el pasado mes de mayo.

Siete vulnerabilidades que causaron grandes incidentes

Un estudio de Gartner dice que,para finales de 2020, el 99% de las vulnerabilidades que se explotan con éxito serán conocidas antes del incidente. Una gran noticia si se parchean y se ponen así fin a décadas de vulnerabilidades que han provocado incidentes de envergadura. Panda Security ha hecho un repaso de los principales.

El 70% de las aplicaciones presenta fallos de seguridad de código abierto

El software de código abierto tiene una gran variedad de fallos. La superficie de ataque de una aplicación no se limita a su propio código y al código de las bibliotecas incluidas, porque esas bibliotecas tienen sus propias dependencias. La aplicación de parches reduciría el riesgo.

El mercado de gestión de vulnerabilidades crecerá a un ritmo anual del 4,5%

El mercado global de gestión de vulnerabilidad y seguridad generará un volumen de negocio de 12.500 millones de dólares este año, según un estudio de MarketsandMarkets. En 2025, la previsión es que está cifra sea de 15.500 millones, lo que supone que crecerá a un ritmo anual del 4,5%.

Más allá de la gestión de vulnerabilidades

Dice Raúl Benito, Territory Account Manager de Qualys para España y Portugal, que para los equipos de seguridad, la gestión de las vulnerabilidades se ha ampliado a mucho más que la simple observación de los ordenadores de sobremesa y los sistemas operativos.

Más de la mitad de los ciberataques cargan contra las aplicaciones

Asegurando que el cibercrimen es uno de los mayores riesgos del mundo, ha presentado NTT Security su informe anual sobre inteligencia de amenazas asegurando que en 2019 el número de ciberataques contra todas las industrias creció con respecto a 2018.

Una API oficial de Windows es vulnerable a ataques de Path-Traversal

El fallo se encuentra en la funcionalidad "PathCchCanonicalize", utilizada por Microsoft para solventar una vulnerabilidad en el RDP que protege contra un tipo de ataque conocido como Path-Traversal, el cual puede ser utilizado para obtener acceso a información sensible del sistema.

CCN-CERT lanza un servicio de seguimiento de vulnerabilidades

Este servicio se centrará en el análisis y notificación de aquellas vulnerabilidades más críticas y que impacten especialmente en las tecnologías empleadas en el sector público, realizando un seguimiento de las mismas. Podrán adherirse al mismo todos los organismos y entidades públicas.

Check Point descubre fallos en los plugins de WordPress que usan las plataformas de e-learning

Los investigadores de Check Point han descubierto una vulnerabilidad en tres de los plugins más utilizados para desarrollar plataformas de formación online: LearnPress, LearnDash y LifterLMS. Este fallo de seguridad permite a cualquier persona obtener privilegios de profesor y, de esta forma, robar información personal o incluso obt...

La compleja configuración del ENS en los procedimientos de compra pública

Reproducción disponible. NIS2: de la transposición a la práctica

NIS2 establece un marco legal para mejorar la seguridad de las redes y sistemas de información en Europa. Es una actualización de la directiva NIS de 2016, orientada a mejorar la seguridad en sectores esenciales, como la energía, el transporte, la salud y las infraestructuras digitales.

En detalle...

Microsoft refuerza su compromiso prioritario con la ciberseguridad y el negocio en Europa

Vasu Jakkal, vicepresidenta Corporativa de Seguridad de Microsoft

Microsoft ha anunciado unos nuevos compromisos digitales europeos, subrayando su dedicación a la estabilidad digital en tiempos de volatilidad geopolítica. Además, ha renovado su compromiso con la protección de la privacidad de los datos europeos y ha implementado la iniciativa EU Data Boundary.

Mastercard utiliza IA y reglas dinámicas para analizar el riesgo de fraude en tiempo real

Juan Pablo Vivas_Mastercard_Evento fraude

Ante la evolución del fraude, que utiliza tanto métodos tradicionales como digitales, con la proliferación de ataques al eCommerce, intentos de robo de datos y de ransomware que se apoyan en tecnologías como la inteligencia artificial, la compañía destaca los beneficios de la colaboración sectorial y las soluciones que ofrece para p...

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Kaspersky Threat Intelligence

VIII Foro IT Digital Security: Ciberseguridad, un desafío en constante evolución

Tras el cambio en los modelos de trabajo que han virado hacia planteamientos híbridos, un período de transformación digital; y tras la digitalización, un período de cambios normativos. Sin haber superado una fase, la ciberseguridad pasa a la siguiente: todo, a la vez y en todas partes. Una carrera constante, sin inicio y sin final.

Inteligencia contra amenazas: qué, cuándo y cómo

Portada WP Kaspersky Inteligencia contra amenazas

Razones para adoptar un servicio de firewall gestionado

La mayoría de las brechas de seguridad en los firewalls no se deben a un fallo tecnológico, sino porque algo no se configuró correctamente o no se actualizó. Pequeños errores provocan grandes brechas y los servicios de firewall gestionados pueden ayudar a evitarlos.

La tecnología ya no es solo un recurso de oficina, sino un factor estratégico

Las empresas priorizan portátiles ultraligeros, equipos de sobremesa potentes y monitores dobles que se adapten al modelo de trabajo híbrido. También valoran el acompañamiento integral: desde el asesoramiento inicial y la configuración de los dispositivos, hasta el mantenimiento postventa y las garantías.

Suscríbete a nuestro newsletter.