Vulnerabilidades

Exploits paso a paso, cómo hacerles frente

Los exploits aprovechan las debilidades en productos de software legítimos como Adobe Flash y Microsoft Office para infectar computadoras con fines delictivos. Son aprovechados por los ciberdelincuentes para penetrar en las defensas de las organizaciones para robar datos o retenerlos, realizar reconocimientos o simplemente como medio para implementar malware más tradicional.

Las multinacionales carecen de políticas de divulgación de vulnerabilidades

Mientras que líderes como American Express, Citigroup y ING tienen programas públicos de divulgación de vulnerabilidades, casi todas las demás organizaciones de servicios financieros y aseguradoras de la lista Forbes Global 2000 no los tienen. Las compañías poco a poco están adoptando programas de bug bounty.

Rapid7 añade capacidades de orquestación y automatización a su plataforma Insight

Rapid7 InsightConnect, que es como se llama la herramienta de SOAR lanzada por Rapid7, es la evolución de la tecnología que la compañía adquirió con la compra de Komand en 2017.

Europol confirma el liderazgo del ransomware y el potencial del cryptojacking

Además de los ciberataques por motivaciones financieras, crecen los generados por estados naciones, dice el informe anual de Europol sobre la amenaza del crimen organizado en Internet.

¿Próximo país de Pegasus? El spyware funciona ya en 45 países

Desarrollado por una empresa israelí ya hay 36 grupos diferentes que buscan infectar Android e iOS con Pegasus, un spyware que ya se ha extendido por 45 países, entre ellos Francia o Canadá.

Nuevo fallo de seguridad en Western Digital My Cloud que deja el contenido expuesto

Una vulnerabilidad de omisión de autenticación permitiría que un atacante accediera como administrador sin necesidad de proporcionar contraseña, tomando el control total del dispositivo My Cloud.

Facebook amplía su programa de recompensas a los tokens de acceso

La red social empezará a recompensar los informes válidos de vulnerabilidades en aplicaciones de terceros y sitios web que implican una exposición inadecuada de los tokens de acceso de los usuarios de Facebook.

Hasta 800.000 cámaras IP expuestas a una vulnerabilidad de día cero

Las vulnerabilidades CVE-2018-1149 y CVE-2018-1150, denominadas Peekaboo por Tenable, están vinculadas al firmware NUUO NVRMini2, y una vez explotadas daría a los ciberdelincuentes acceso al sistema de gestión de control. No está claro cuántos fabricantes usan el firmware vulnerable.

El modo reposo es un modo vulnerable

No dejar el ordenador apagado permite lanzar un ataque, variante del Cold Boot Attack que se hiciera famoso en 2008, para extraer información sensible, incluso cuando el disco duro esté cifrado, según han descubierto investigadores de F-Secure.

Riesgos y recompensas de proteger datos personales

El mundo de los negocios está repleto de datos personales y confidenciales. Esta información puede traer recompensas, pero si no se cuida de manera efectiva, también puede traer riesgos: el 31% de las brechas de seguridad conlleva el despido de empleados.

BlueBorne un año después: 2.000 millones de dispositivos siguen afectados

Dos tercios de los más de cinco mil millones de dispositivos afectados han parcheado las vulnerabilidades detectadas en Bluetooth. El resto siguen siendo vulnerables a BlueBorne.

Las botnets IoT están detrás del aumento de los ataques DDoS

Si bien la cantidad de ataques ha experimentado un aumento significativo, el tamaño de estos ataques es aún más preocupante. Durante el segundo trimestre, el tamaño medio ha crecido más del 500%, hasta los 26 Gbps, llegando a alcanzar un máximo de 359 Gbps.

Bomgar cambia su nombre por BeyondTrust tras la compra de esta última

Adquirida a primeros de este año por Francisco Partners, el mismo fondo de inversión que está detrás de SonicWall, Bomgar anuncia la compra de BeyondTrust, nombre bajo el que operará la compañía resultante del acuerdo.

Los ataques contra móviles crecen un 24%

La proporción de transacciones móviles frente a las realizadas en ordenadores de sobremesa casi se ha triplicado en los últimos tres años, y los casos de fraude móvil y ciberataques han aumentado a medida que los atacantes buscan a sus víctimas allá donde están.

Un servidor mal configurado expone cientos de miles de registros

El servidor abierto sin contraseña contenía una base de datos de 200 gigabytes con más de 4,5 millones de registros, incluidos nombres y direcciones de correo electrónico de clientes, datos eran utilizados por el equipo de marketing de Veeam. La base de datos ya es segura.

Errores en la implementación de nuevas tecnologías están detrás del 26% de las interrupciones

Según un estudio, el 70% de las empresas sufrieron una interrupción no programada de sus TI en los últimos doce meses.

Nace RTCP: Red Team Certified Professional, ¿te atreves con el hacking ético?

RTCP: Red Team Certified Professional es una nueva certificación de Securízame que pone a prueba los conocimientos reales en pentesting y hacking ético aplicados en un entorno 100% práctico y corporativo.

Microsoft parchea 61 vulnerabilidades, una de las cuales se está explotando

La vulnerabilidad CVE-2018-8440, que se hizo pública el pasado mes de agosto, ya se ha explotado en una campaña de malware que ha alcanzado varios países.

Domestic Kitten, o ciudadanos iraníes vigilados por una campaña de Spyware

Expandido a través de aplicaciones falsas de Android, el malware recopila información sensible a través de los dispositivos de las víctimas.

IEEE se posiciona a favor del cifrado y contra las puertas traseras

En oposición a los esfuerzos de algunos gobiernos que exigen puertas traseras, o backdoors, el Institute of Electrical and Electronics Engineers, o IEEE, ha publicado una declaración en apoyo para un cifrado fuerte.

Dell Technologies Forum 2025 ¡en directo!

IT Televisión te trae la retransmisión de Dell Technologies Forum 2025 desde Madrid. Síguelo en nuestro canal de YouTube el jueves 11 de diciembre desde las 10:20. Conectaremos con Kinépolis para asistir a la sesión plenaria, visitar la zona de exposición y entrevistar a los principales responsables de la compañía en nuestro país, quienes ahondarán en las mejores estrategias para aprovechar el poder de la IA, optimizar el almacenamiento de datos y formentar la innovación en entornos de IT más seguros y sostenibles.

En detalle...

Microsoft refuerza su compromiso prioritario con la ciberseguridad y el negocio en Europa

Vasu Jakkal, vicepresidenta Corporativa de Seguridad de Microsoft

Microsoft ha anunciado unos nuevos compromisos digitales europeos, subrayando su dedicación a la estabilidad digital en tiempos de volatilidad geopolítica. Además, ha renovado su compromiso con la protección de la privacidad de los datos europeos y ha implementado la iniciativa EU Data Boundary.

Bitdefender redefine la seguridad del endpoint con GravityZone PHASR

Bitdefender ha anunciado el lanzamiento de GravityZone PHASR (Proactive Hardening and Attack Surface Reduction), una nueva solución de seguridad para endpoints que representa un cambio significativo en la forma en que se reduce la superficie de ataque en entornos corporativos, según nos explica en este vídeo Luis Fisas, regional dir...

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Impacto económico de Veeam con AWS

¿Cómo elegir la solución adecuada para asegurar el respaldo y la recuperación de tus datos en AWS?

Portada WP Veaam AWS Backup and Recovery

10 buenas prácticas para proteger tus datos en AWS

Digitalización empresarial en España: 10 iniciativas exitosas en grandes compañías

Informe 10 estrategias de digitalización exitosas_web

Cuatro de cada diez pymes españolas no perciben beneficios en la inteligencia artificial

Solo un 12,8% afirma haber incrementado sus ventas y apenas un 3,5% reconoce mejoras en la retención de talento. La falta de estrategia digital y la percepción limitada de los beneficios ponen de manifiesto un reto estructural para la competitividad de las pymes en el nuevo entorno tecnológico.

ASAC refuerza su ciberresiliencia con Paessler PRTG

La consultora asturiana ha transformado la monitorización de sus centros de datos gracias a la solución PRTG de Paessler, distribuida en la Península Ibérica por Zaltor. La compañía ha logrado consolidar un modelo de supervisión flexible, escalable y seguro, que le permite ofrecer un servicio más eficiente a los clientes.

Suscríbete a nuestro newsletter.