Durante una revisión rutinaria realizada en enero de 2019 Facebook ha descubierto que millones de contraseñas estaban almacenadas en texto plano en sus sistemas de almacenamiento interno.
El último Índice Global de Amenazas de Check Point destaca que el cryptojacker Coinhive se mantuvo por decimoquinto mes consecutivo al frente de la clasificación, aún cuando se encuentra inoperativo desde el 8 de marzo. Los investigadores también resaltan el aumento de las campañas de distribución del ransomware GandCrab.
Dónde, cuándo y con quién se ha tomado una fotografía. Estos son los datos que un fallo en Google Photos permitía saber de las imágenes de los usuarios.
Con Qualys Patch Management, la plataforma cloud de la compañía ya integra evaluación de vulnerabilidades, priorización de amenazas y mitigación.
Conocida por ser utilizada en ataques DDoS masivos en 2016 que afectaron a OVH o Dyn, entre otros, Mirai mira ahora hace el mundo empresarial, buscando dispositivos desarrollados específicamente para empresas.
WinRAR es un programa de compresión de archivos utilizado por más de 500 millones de usuarios. No incorpora una opción de actualizaciones automáticas.
De las 65 vulnerabilidades parcheadas este mes, cuatro son conocidas y dos ya se están explotando.
Ha sido Check Point la firma que ha alertado sobre esta vulnerabilidad que permite sobrescribir el host runC para poder ejecutar comandos en contenedores que ya existen o en nuevos que controlan los cibercriminales. Amazon, Google, Docker y Red Hat, son los principales damnificados por esta vulnerabilidad.
Cualquier empleado podría estar compartiendo enlaces privados públicamente utilizando la plataforma de almacenamiento cloud
De media, cada aplicación web testada en 2018 contenía 33 vulnerabilidades, seis de ellas severas. En el 19% de las aplicaciones web, las vulnerabilidades permiten que un atacante obtenga el control total, no solo de la aplicación, sino también del sistema operativo del servidor.
Apenas había arrancado 2018 cuando varios grupos de investigadores desvelaron la existencia de Spectre y Meltdown, unas vulnerabilidades que afectaban a procesadores de Intel, AMD, IBM y ARM, presentes en una inmensa cantidad de productos de hardware, debido a un fallo en la funcionalidad de optimización del procesador conocida como...
Algunos clientes de la entidad británica Metro Bank sufrieron recientemente este tipo de fraude online. Kaspersky Lab recomienda a los bancos utilizar versiones seguras de la autentificación de doble factor, como las aplicaciones de autentificación o los Yubikeys.
Los fallos, que ahora tienen un parche disponible, permiten que los atacantes autentiquen los dispositivos y roben archivos del dispositivo de la víctima. La aplicación para Android ha sido descargada por más de 500 millones de usuarios, según su sitio web.
Pasos de seguridad simples, como la configuración de contraseñas sólidas y únicas y la autenticación de dos factores, y garantizar que se apliquen los parches de software y las actualizaciones de firmware, mejorarían significativamente la integridad digital del hogar.
Más sobre seguridad
¿Cómo gestionar los riesgos y la seguridad en 2019?
Guía de los líderes de red para proteger la SDWAN
Robo de credenciales: prioriza la seguridad de tus apps
Estado de la ciberseguridad industrial en 2018
Informe SophosLabs 2019 Threat Report
Todo lo que...
Check Point ha descubierto una vulnerabilidad en WinRAR que pone en riesgo los datos de los más de 500 millones de usuarios de esta herramienta para Windows. Al parecer, ha existido desde hace casi dos décadas y permite extraer registros.
La vulnerabilidad de ejecución remota de código, que ya ha sido parcheada, podría llevar a la ejecución arbitraria de código PHP en algunos casos. Drupa es la tercera plataforma web más popular del mundo, después de WordPress y Joomla.
Los ciberdelincuentes abusan de PowerShell, la consola de sistema de Windows, para introducir código malicioso en la memoria RAM de algún equipo de la empresa, que, una vez ejecutado, se convierte en un vector de ataque dentro de las redes corporativas.
Europa afronta un año electoral en el que los ciberataques y la propagación de noticias falsas podrían influir en los resultados. Desde Microsoft se apunta a que ya se están produciendo ataques contra instituciones democráticas que amenazan el normal desarrollo de los procesos electorales.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
La IA generativa ha empezado a transformar todo tipo de industrias. Uno de los sectores sobre los que tiene un impacto mayor es el de la ciberseguridad: además de las implicaciones que tiene el uso de la IA generativa en otras áreas de la empresa, está cambiando tanto las herramientas de protección como la capacidad de los atacantes...
Los tipos de ciberataque no han tenido una gran evolución y los usuarios siguen siendo el eslabón más débil de los sistemas de protección. Ahora bien, las técnicas que utilizan se basan en tecnología más avanzada, lo que permite ataques más complejos, sofisticados y convincentes… En un contexto en que las fronteras de la ciberseguri...
El paso a la nube que ha supuesto la digitalización acelerada de numerosos sectores en los últimos y la ampliación de la superficie de exposición de las empresas a llevado a virar las estrategias de ciberseguridad corporativas. La protección y la gestión de las identidades digitales se ha convertido en un elemento básico sobre el qu...
La irrupción de nuevas tecnologías de la información, computación y, ahora, digitalización, siempre despierta señales de alarma en uno de los sectores empresariales esenciales de la economía: servicios financieros y banca. Sin embargo, la realidad es que las instituciones financieras son, habitualmente, las primeras en abrazar esas nuevas...
La observabilidad ha traído un nuevo enfoque a la gestión de la infraestructura de TI. Ha aliviado la carga de trabajo de los administradores de TI en todo el mundo. También ha aportado más precisión y eficiencia. Uno de los claros beneficiarios de esta evolución en la gestión de la infraestructura de TI es la respuesta a incidentes.
Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.
Un estudio basado en una encuesta a 15.000 consumidores mayores de edad en diez países de la región EMEA (Europa, Oriente Medio y África), incluyendo España, revela una tendencia generalizada a la caída del nivel de fidelidad de los consumidores.
Las organizaciones gastaron $7.2 mil millones en infraestructura de hardware de cómputo y almacenamiento para respaldar esta carga de trabajo en 2S23, lo que representa el 7.8% del gasto total en infraestructura de TI empresarial.