Vulnerabilidades

Una vulnerabilidad en Microsoft Exchange está siendo explotada

La vulnerabilidad existe en el panel de control, el servidor de correo y el servidor de calendario de Exchange. Aunque Microsoft parcheó el fallo en febrero, servidores sin actualizar están siendo explotados por actores de amenazas persistentes avanzadas (APT) desconocidos.

Detectado un nuevo fallo irreparable en procesadores Intel

Un error en la memoria de solo lectura (ROM) del procesador podría permitir a los atacantes comprometer las claves de cifrado de la plataforma y robar información confidencial. La mayoría de los chipsets de Intel lanzados en los últimos cinco años contienen la vulnerabilidad.

La solución de gestión de vulnerabilidades de Qualys, disponible a mediados de marzo

Disponer de recursos para detectar las vulnerabilidades y responder mediante una adecuada gestión es algo crítico para cualquier empresa. A la oferta ya existente en este campo se sumará en los próximos días Qualys VMDR, una solución cloud que cubre todo el ciclo de gestión de los fallos.

La vulnerabilidad Kr00k afectaría a más de mil millones de dispositivos con Wi-Fi

En un ataque exitoso, esta vulnerabilidad permite que un adversario descifre los paquetes de red enviados de forma inalámbrica. Entre los dispositivos comprometidos estarían dispositivos de Amazon, Apple, Google, Samsung, Raspberry y Xiaomi, así como puntos de acceso de Asus y Huawei.

El 82% de las vulnerabilidades de las aplicaciones web están en el código fuente

El porcentaje de aplicaciones web con fallos de alto riesgo cayó 17 puntos en comparación con 2018, mientras que la media de vulnerabilidades graves por aplicación se redujo en casi 1,5 veces. Con todo, el nivel general de seguridad de las aplicaciones web sigue siendo deficiente.

La integración de los aspectos Safety y Security en el desarrollo de un sistema, a debate en QA&TEST

Cómo afrontar los retos de seguridad en los procesos de desarrollo y testing es el objetivo de la conferencia QA&TEST Safety and Security que se celebrará en Madrid los próximos 26 y 27 de marzo.

Se descubren cinco vulnerabilidades de Día Cero en dispositivos Cisco

Las vulnerabilidades críticas, a las que se ha bautizado como CDPwn, afectan al Cisco Discovery Protocol (CDP) y permitirían desde la ejecución remota de código a generar problemas de denegación de servicio.

Google pagó más de 6,5 millones en recompensas por detectar vulnerabilidades

Un total de 461 investigadores de 62 países fueron recompensados por reportar fallos de seguridad a lo largo de 2019. Las cantidades más elevadas fueron de 161.337 dólares desde Android y de 40.000 dólares desde Chrome por informar de una misma cadena de exploits.

Descubierto un fallo de seguridad en el servicio de videoconferencia Zoom

Check Point Research ha descubierto una vulnerabilidad crítica en Zoom que permitía a los cibercriminales espiar conversaciones. El servicio de videoconferencia ha realizado una serie de mejoras en seguridad desde que se le notificó el fallo.

INCIBE, único organismo español que designará y divulgará vulnerabilidades a nivel internacional

El Instituto Nacional de Ciberseguridad se ha convertido en Autoridad de Numeración de Vulnerabilidades (CNA), al ser nombrado por la Mitre Corporation como único punto de contacto en España para la recepción de este tipo de incidentes de seguridad.

Millones de módems son vulnerables al fallo de seguridad 'Cable Haunt'

El problema radica en el software de referencia subyacente utilizado por varios fabricantes de módems de cable para crear el firmware del dispositivo, que los hace vulnerables a un ataque de enlace DNS. 200 millones de módems se ven potencialmente afectados solo en Europa.

NSA advierte de una vulnerabilidad crítica en Windows

La vulnerabilidad, que afecta a Windows 10 y Windows Server 2016/2019, permite que un atacante debilite la forma en que Windows verifica la confianza criptográfica y puede habilitar la ejecución remota de código. La NSA recomienda instalar todos los parches del Patch Tuesday de enero.

Fallos de seguridad ponen en riesgo a los usuarios de TikTok

Un atacante podía suplantar la identidad de la aplicación, pudiendo hacerse con la cuenta y manipular su contenido. También podría forzar a un usuario a entrar en un servidor web que se encuentra bajo su control. Las vulnerabilidades encontradas ya han sido subsanadas.

Las 9 vulnerabilidades más explotadas por los ciberdelincuentes en 2019

Más de la mitad de los ciberataques se llevan a cabo a través de phishing vía email. Junto a ello, han proliferado las cadenas de WhatsApp que distribuyen malware, las apps móviles fraudulentas y los formularios online que sólo buscan hacerse con los datos bancarios del usuario.

Apple abre su programa de Bug Bounty a todos los investigadores de seguridad

El programa, que antes funcionaba mediante invitación, permite que cualquier investigador pueda recibir un pago en efectivo por encontrar y divulgar funcionalidades vulnerables en iOS, macOS, watchOS, tvOS, iPadOS e iCloud, que deberán reportar al equipo de seguridad de Apple.

Comprueba si tu versión de Windows es vulnerable a BlueKeep

Una herramienta gratuita de ESET permite saber si has sido afectado por esta vulnerabilidad, que utiliza conexiones RDP para realizar acciones maliciosas en los servidores vulnerables. La compañía aconseja bloquear las conexiones de escritorio remoto para evitar los daños.

Encuentran una nueva vulnerabilidad en WhatsApp

Check Point ha descubierto una vulnerabilidad en WhatsApp, que califica como "crítica" que permite a los cibercriminales bloquear la aplicación e impedir a los usuarios utilizarla. Ya hay parche.

Una nueva vulnerabilidad de día cero en Windows está siendo explotada

El exploit basado en esta vulnerabilidad permitió a los atacantes obtener mayores privilegios en la máquina atacada y evitar mecanismos de protección en el navegador Google Chrome. El exploit recién descubierto se utilizó en la operación maliciosa WizardOpium.

Un fallo en el descifrador de Ryuk impide recuperar toda la información

Ryuk, el ransomware que secuestra ayuntamientos y empresas, cifrando archivos e información, tiene un fallo en su descifrador que puede llevar a la pérdida definitiva de información.

Aplicaciones Android muy populares contienen vulnerabilidades críticas

Fallos de seguridad presentes en el código que ha sido reutilizado en aplicaciones recientes hacen que cientos de ellas sean potencialmente vulnerables a la ejecución remota de código, entre ellas algunas tan utilizadas como Facebook, Instagram, Yahoo Browser o WeChat.

Prev.
1
2
3
4
5
6
7
8
9
...
43
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

#EncuentrosITDS

Desayunos ITDS - La Seguridad de la Identidad

La identidad digital es una de las tendencias tecnológicas más importantes del planeta no sólo en el ámbito personal, porque cambia la manera con la que interactuamos con las instituciones públicas, sino a nivel profesional porque nos permite acceder a los recursos empresariales de una manera más sencilla.

La memoria de Samsung toma la autopista hacia la innovación

Con HBM Flashbolt, Samsung busca liderar el avance tecnológico de alta gama en todo, desde algoritmos de IA y ciencia de datos hasta conducción autónoma y 5G. Frente a las soluciones HBM de la generación anterior, la capacidad se duplica a 16 GB y las velocidades alcanzan los 3,6 Gbps, lo que amplía las capacidades de procesamiento ...

Escoger la impresora adecuada es esencial para lograr un gran ahorro y eficiencia

No todas las empresas tienen las mismas necesidades, pero sscoger la impresora adecuada para cada negocio es algo complicado, ya que hay una gran cantidad de marcas y características. Es clave saber qué funciones deberá cumplir esta y lo que se imprimirá, así como el formato, el tipo de papel y la calidad de impresión que se necesitan.

Hacen falta mejores métricas para evaluar y mejorar la experiencia del cliente

Cuanto más progresa la transformación digital, más importante es para las empresas ofrecer una experiencia de cliente satisfactoria, pero es complicado lograrlo a través de las tradicionales estrategias reactivas. Según los expertos en la materia, las organizaciones que quieran lograrlo necesitan adoptar programas más avanzados de m...

Mayor control sobre la distancia de los cabezales de grabación en los discos duros

En los discos duros magnéticos, el control de la distancia entre la superficie del disco rígido y el cabezal es un factor clave para optimizar el rendimiento y para garantizar la precisión necesaria en sistema de grabación de alta densidad. En los discos duros que vendrán en los próximos años hará falta una tecnología mejor que la a...

Descárgatela

Descárgatela

Descárgatela

Una vulnerabilidad en Microsoft Exchange está siendo explotada

Detectado un nuevo fallo irreparable en procesadores Intel

La solución de gestión de vulnerabilidades de Qualys, disponible a mediados de marzo

La vulnerabilidad Kr00k afectaría a más de mil millones de dispositivos con Wi-Fi

El 82% de las vulnerabilidades de las aplicaciones web están en el código fuente

La integración de los aspectos Safety y Security en el desarrollo de un sistema, a debate en QA&TEST

Se descubren cinco vulnerabilidades de Día Cero en dispositivos Cisco

Google pagó más de 6,5 millones en recompensas por detectar vulnerabilidades

Descubierto un fallo de seguridad en el servicio de videoconferencia Zoom

INCIBE, único organismo español que designará y divulgará vulnerabilidades a nivel internacional

Millones de módems son vulnerables al fallo de seguridad 'Cable Haunt'

NSA advierte de una vulnerabilidad crítica en Windows

Fallos de seguridad ponen en riesgo a los usuarios de TikTok

Las 9 vulnerabilidades más explotadas por los ciberdelincuentes en 2019

Apple abre su programa de Bug Bounty a todos los investigadores de seguridad

Comprueba si tu versión de Windows es vulnerable a BlueKeep

Encuentran una nueva vulnerabilidad en WhatsApp

Una nueva vulnerabilidad de día cero en Windows está siendo explotada

Un fallo en el descifrador de Ryuk impide recuperar toda la información

Aplicaciones Android muy populares contienen vulnerabilidades críticas

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

#EncuentrosITDS

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

#EncuentrosITDS

Suscríbete a nuestro Newsletter