Solo el 24% de las empresas que sufrieron un ataque de ransomware fueron capaces de detectar la intrusión y pararla antes de que los atacantes cifraran sus datos. La cifra aumenta al 44% en el caso de las empresas españolas.
Es el cuarto mes consecutivo en que Microsoft ha lanzado parches para más de 110 CVE, elevando a 616 el número total de parches publicados este año. Ninguna de las vulnerabilidades corregidas este mes figuran como conocidas públicamente o están bajo ataque activo.
VMware anuncia la que es su tercera adquisición en lo que va de año después de las de Nyansa, en enero y Octarine el pasado mes de mayo.
Un estudio de Gartner dice que,para finales de 2020, el 99% de las vulnerabilidades que se explotan con éxito serán conocidas antes del incidente. Una gran noticia si se parchean y se ponen así fin a décadas de vulnerabilidades que han provocado incidentes de envergadura. Panda Security ha hecho un repaso de los principales.
El software de código abierto tiene una gran variedad de fallos. La superficie de ataque de una aplicación no se limita a su propio código y al código de las bibliotecas incluidas, porque esas bibliotecas tienen sus propias dependencias. La aplicación de parches reduciría el riesgo.
El mercado global de gestión de vulnerabilidad y seguridad generará un volumen de negocio de 12.500 millones de dólares este año, según un estudio de MarketsandMarkets. En 2025, la previsión es que está cifra sea de 15.500 millones, lo que supone que crecerá a un ritmo anual del 4,5%.
Dice Raúl Benito, Territory Account Manager de Qualys para España y Portugal, que para los equipos de seguridad, la gestión de las vulnerabilidades se ha ampliado a mucho más que la simple observación de los ordenadores de sobremesa y los sistemas operativos.
Asegurando que el cibercrimen es uno de los mayores riesgos del mundo, ha presentado NTT Security su informe anual sobre inteligencia de amenazas asegurando que en 2019 el número de ciberataques contra todas las industrias creció con respecto a 2018.
El fallo se encuentra en la funcionalidad "PathCchCanonicalize", utilizada por Microsoft para solventar una vulnerabilidad en el RDP que protege contra un tipo de ataque conocido como Path-Traversal, el cual puede ser utilizado para obtener acceso a información sensible del sistema.
Este servicio se centrará en el análisis y notificación de aquellas vulnerabilidades más críticas y que impacten especialmente en las tecnologías empleadas en el sector público, realizando un seguimiento de las mismas. Podrán adherirse al mismo todos los organismos y entidades públicas.
Los investigadores de Check Point han descubierto una vulnerabilidad en tres de los plugins más utilizados para desarrollar plataformas de formación online: LearnPress, LearnDash y LifterLMS. Este fallo de seguridad permite a cualquier persona obtener privilegios de profesor y, de esta forma, robar información personal o incluso obt...
Ha sido CyberArk, a partir de una investigación de sus Labs, la empresa que ha descubierto una vulnerabilidad crítica en Microsoft Teams. El proveedor de software ha solucionado el fallo, pero el especialista en ciberseguridad que el ataque no se replique en otras plataformas en el futuro.
Estas dos vulnerabilidades, catalogadas como Out-of-bounds Write (OOB Write) y Remote Heap Overflow, habrían sido usadas en ataques dirigidos contra objetivos variados. El parche que corrige estas vulnerabilidades ya se incluye en la versión de iOS 13.4.5 beta 2.
El grupo de ciberatacantes chino APT-41 ha realizado ciberataques dirigidos a 75 compañías de múltiples sectores aprovechando las vulnerabilidades detectadas en routers de Cisco, así como en las soluciones Citrix Application Delivery Controller y Zoho ManageEngine Desktop Central.
El fallo se produce porque la versión Windows de Adobe Type Manager Library maneja incorrectamente una fuente multimaestro especialmente diseñada. Un atacante podría convencer a un usuario para que abra un documento especialmente diseñado o lo vea en el panel de vista previa.
Dice Carlos Moliner, director de Guardicore Iberia, que las organizaciones se encuentran bajo fuego enemigo. No hay día o semana que no se publique una noticia sobre nuevas brechas. Las inversiones en seguridad no dejan de crecer, pero es posible que se dediquen a soluciones que no sean las más adecuadas. Hay quizás una excesiva con...
Asegura Raúl Benito, Territory Manager de Qualys para España y Portugal, que la ciberseguridad efectiva requiere la capacidad de ver las vulnerabilidades en el contexto adecuado y priorizarlas en consecuencia.
Mikel Gastesi, Senior Threat Analyst en CounterCraft, analiza en esta tribuna de opinión la utilidad práctica del threat Hunting, definido como el conocimiento basado en evidencias sobre las amenazas existentes o emergentes.
Entre ellas figura un fallo de ejecución remota de código en la forma en que se manejan los archivos .LNK, así como una vulnerabilidad en Microsoft Word que se puede activar a través del panel de vista previa. Ninguna de las vulnerabilidades parcheadas este mes está siendo explotada.
Bitdefender identifica una nueva vulnerabilidad en los procesadores de Intel que podría facilitar la filtración de datos confidenciales.
Prev.
#Revista Digital
#EncuentrosITDS
La identidad digital es una de las tendencias tecnológicas más importantes del planeta no sólo en el ámbito personal, porque cambia la manera con la que interactuamos con las instituciones públicas, sino a nivel profesional porque nos permite acceder a los recursos empresariales de una manera más sencilla.
Con HBM Flashbolt, Samsung busca liderar el avance tecnológico de alta gama en todo, desde algoritmos de IA y ciencia de datos hasta conducción autónoma y 5G. Frente a las soluciones HBM de la generación anterior, la capacidad se duplica a 16 GB y las velocidades alcanzan los 3,6 Gbps, lo que amplía las capacidades de procesamiento ...
No todas las empresas tienen las mismas necesidades, pero sscoger la impresora adecuada para cada negocio es algo complicado, ya que hay una gran cantidad de marcas y características. Es clave saber qué funciones deberá cumplir esta y lo que se imprimirá, así como el formato, el tipo de papel y la calidad de impresión que se necesitan.
Cuanto más progresa la transformación digital, más importante es para las empresas ofrecer una experiencia de cliente satisfactoria, pero es complicado lograrlo a través de las tradicionales estrategias reactivas. Según los expertos en la materia, las organizaciones que quieran lograrlo necesitan adoptar programas más avanzados de m...
En los discos duros magnéticos, el control de la distancia entre la superficie del disco rígido y el cabezal es un factor clave para optimizar el rendimiento y para garantizar la precisión necesaria en sistema de grabación de alta densidad. En los discos duros que vendrán en los próximos años hará falta una tecnología mejor que la a...