Vulnerabilidades

Los sistemas de reserva de la mayoría de los hoteles exponen datos de usuarios

Dos de cada tres páginas web de hoteles filtran datos, que van desde el nombre completo, dirección de correo electrónico, dirección postal, número de teléfono, detalles de tarjetas de crédito o número de pasaportes.

Microsoft parchea dos fallos que se estaban explotando

En su actualización de seguridad los segundo martes de mes, Microsoft parchea un total de 74 vulnerabilidades, 16 de ellas críticas.

Una vulnerabilidad de WinRAR es utilizada para difundir el ransomware JNEC

En la librería UNACEV2.DLL de WinRAR, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso, como JNEC, que tras comprimir el archivo, lo bloquea y exige un rescate.

Campaña de secuestro DNS para redirigir el tráfico desde routers caseros

Se detecta una campaña orquestada en tres etapas desde diciembre de 2018 a finales de marzo contra usuarios de Gmail, PayPal, Netflix, Uber

La mayoría de las apps de banca online contienen vulnerabilidades críticas

Las transacciones fraudulentas y el robo de fondos fueron posibles en el 54% de las aplicaciones. En todas las apps estaba presente la amenaza de acceso no autorizado a la información del cliente, y en algunos casos, las vulnerabilidades permitían atacar la red del banco.

Los Yahoo Boys crecen: del spam de las cartas nigerianas a la ingeniería social

Los estafadores nigerianos, más conocidos como ?Yahoo Boys?, han evolucionado del envío masivo de spam fraudulento al negocio de robo de datos bancarios, suplantación en redes sociales, clonación de webs y el compromiso de mails corporativos. Nueve de cada diez grupos criminales dedicados a los ataques BEC operan desde el país afric...

APT, la amenaza continúa

Discretas, sigilosas, avanzadas, dirigidas, complejas y peligrosas. Así son las Amenazas Persistentes Avanzadas, o Advanced Persistent Threats - APTs. Hace ya muchos años que hablamos de ellas y la amenaza continúa.

Xiaomi subsana una vulnerabilidad descubierta por Check Point

Investigadores de Check Point descubrieron una vulnerabilidad en una de app de seguridad instalada en los terminales de Xiaomi, que dejaba a los usuarios expuestos frente a ataques Man-in-the-Middle. Tras informar al proveedor, ya ha sido subsanada.

Crece el malware basado en documento

Durante el primer trimestre del año el 59% de todos los archivos maliciosos fueron detectados en documentos, frente al 41% del año pasado.

El ataque contra las aplicaciones web crece un 56%

'Spectre está aquí para quedarse', dice el Informe de Ciberamenazas de SonicWall, que ha detectado cómo los ataques contra procesadores se están convirtiendo en un problema grave.

Descubierta una vulnerabilidad de alto riesgo en dispositivos Android

El fallo permite a los atacantes acceder a información confidencial en todos los dispositivos Android, incluido el historial del navegador, los mensajes de chat y las aplicaciones bancarias. El error se corrigió en Google Chrome 72, los usuarios deben verificar si tienen la versión parcheada.

Facebook admite que almacenó 'cientos de millones' de contraseñas en texto plano

Durante una revisión rutinaria realizada en enero de 2019 Facebook ha descubierto que millones de contraseñas estaban almacenadas en texto plano en sus sistemas de almacenamiento interno.

El crytojacking y el ransomware, entre las amenazas que más despuntaron en febrero

El último Índice Global de Amenazas de Check Point destaca que el cryptojacker Coinhive se mantuvo por decimoquinto mes consecutivo al frente de la clasificación, aún cuando se encuentra inoperativo desde el 8 de marzo. Los investigadores también resaltan el aumento de las campañas de distribución del ransomware GandCrab.

Google Photos desvela los secretos de tus imágenes

Dónde, cuándo y con quién se ha tomado una fotografía. Estos son los datos que un fallo en Google Photos permitía saber de las imágenes de los usuarios.

Qualys Patch Management para el parcheado automático de aplicaciones

Con Qualys Patch Management, la plataforma cloud de la compañía ya integra evaluación de vulnerabilidades, priorización de amenazas y mitigación.

Llega Mirai 'Enterprise Edition'

Conocida por ser utilizada en ataques DDoS masivos en 2016 que afectaron a OVH o Dyn, entre otros, Mirai mira ahora hace el mundo empresarial, buscando dispositivos desarrollados específicamente para empresas.

Se detectan ataques contra un fallo en WinRAR ya parcheado

WinRAR es un programa de compresión de archivos utilizado por más de 500 millones de usuarios. No incorpora una opción de actualizaciones automáticas.

Microsoft parchea dos vulnerabilidades que se estaban explotando

De las 65 vulnerabilidades parcheadas este mes, cuatro son conocidas y dos ya se están explotando.

Nueva vulnerabilidad en la nube en runC de Docker

Ha sido Check Point la firma que ha alertado sobre esta vulnerabilidad que permite sobrescribir el host runC para poder ejecutar comandos en contenedores que ya existen o en nuevos que controlan los cibercriminales. Amazon, Google, Docker y Red Hat, son los principales damnificados por esta vulnerabilidad.

Una configuración incorrecta expone datos de cuentas de Box

Cualquier empleado podría estar compartiendo enlaces privados públicamente utilizando la plataforma de almacenamiento cloud

La compleja configuración del ENS en los procedimientos de compra pública

Reproducción disponible. NIS2: de la transposición a la práctica

NIS2 establece un marco legal para mejorar la seguridad de las redes y sistemas de información en Europa. Es una actualización de la directiva NIS de 2016, orientada a mejorar la seguridad en sectores esenciales, como la energía, el transporte, la salud y las infraestructuras digitales.

En detalle...

Microsoft refuerza su compromiso prioritario con la ciberseguridad y el negocio en Europa

Vasu Jakkal, vicepresidenta Corporativa de Seguridad de Microsoft

Microsoft ha anunciado unos nuevos compromisos digitales europeos, subrayando su dedicación a la estabilidad digital en tiempos de volatilidad geopolítica. Además, ha renovado su compromiso con la protección de la privacidad de los datos europeos y ha implementado la iniciativa EU Data Boundary.

Mastercard utiliza IA y reglas dinámicas para analizar el riesgo de fraude en tiempo real

Juan Pablo Vivas_Mastercard_Evento fraude

Ante la evolución del fraude, que utiliza tanto métodos tradicionales como digitales, con la proliferación de ataques al eCommerce, intentos de robo de datos y de ransomware que se apoyan en tecnologías como la inteligencia artificial, la compañía destaca los beneficios de la colaboración sectorial y las soluciones que ofrece para p...

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Kaspersky Threat Intelligence

VIII Foro IT Digital Security: Ciberseguridad, un desafío en constante evolución

Tras el cambio en los modelos de trabajo que han virado hacia planteamientos híbridos, un período de transformación digital; y tras la digitalización, un período de cambios normativos. Sin haber superado una fase, la ciberseguridad pasa a la siguiente: todo, a la vez y en todas partes. Una carrera constante, sin inicio y sin final.

Inteligencia contra amenazas: qué, cuándo y cómo

Portada WP Kaspersky Inteligencia contra amenazas

Razones para adoptar un servicio de firewall gestionado

La mayoría de las brechas de seguridad en los firewalls no se deben a un fallo tecnológico, sino porque algo no se configuró correctamente o no se actualizó. Pequeños errores provocan grandes brechas y los servicios de firewall gestionados pueden ayudar a evitarlos.

La tecnología ya no es solo un recurso de oficina, sino un factor estratégico

Las empresas priorizan portátiles ultraligeros, equipos de sobremesa potentes y monitores dobles que se adapten al modelo de trabajo híbrido. También valoran el acompañamiento integral: desde el asesoramiento inicial y la configuración de los dispositivos, hasta el mantenimiento postventa y las garantías.

Suscríbete a nuestro newsletter.