Descubre en este documento todos los secretos de Spectre, los ataques que explotan vulnerabilidades detectadas en procesadores y que afectan por tanto a prácticamente todos los ordenadores existentes.
Descubre en este documento todos los secretos de Meltdown, uno de los peores errores de la CPU jamás encontrados que afecta principalmente a las CPU fabricadas por Intel desde 1995, con la excepción de Intel Itanium e Intel Atom.
En un comunicado, Intel ha asegurado que las vulnerabilidades conocidas ayer no son fruto de un error o un fallo, tal y como se ha asegurado, así como no sólo afectan a sus productos. Asimismo, ha afirmado que trabaja estrechamente con otras compañías tecnológicas como AMD o ARM Holdings.
Para mantenerse al día con la innovación, los proveedores sanitarios deben adaptarse a las tendencias centradas en el paciente, como los dispositivos médicos conectados. Sin embargo, también deben ser conscientes de que las vulnerabilidades que vienen con estos dispositivos aumentan sus posibilidades de sufrir una brecha de datos.
Según Veracode, el 27,6% de las aplicaciones analizadas son fácilmente vulnerables mediante Inyecciones SQL. Tras la inyección de comandos, la pérdida de autenticación y la exposición de datos sensibles se sitúan en lo más alto del ranking de riesgos más críticos en aplicaciones Web.
De los 83.000 bots que tenía Necurs cuando nació en 2012 a los más de seis millones que tiene ahora la botnet le han convertido en una amenaza tanto a nivel de spam, de ransomware e incluso de ataques de DDoS.
Los ejecutivos financieros tienen la tarea de impulsar el crecimiento económico de sus organizaciones, a la vez que evitan los factores de riesgo. Además, el 38% de las empresas tiene al CFO como el responsable de la ciberseguridad en su organización. Fortinet hace un repaso a los riesgos a los que se enfrentan.
La ciberguerra requiere una solución efectiva para detectar, participar y responder a actividades maliciosas en redes empresariales utilizando el uso del engaño para aprender las tácticas de sus adversarios.
Las herramientas automatizadas permiten a los ciberdelincuentes probar la validez de las combinaciones de nombre de usuario y contraseña robadas durante las brechas de datos mucho más rápido de lo que puede hacerlo un ser humano. Sin embargo, la naturaleza rápida de los ataques automatizados también puede ayudar a detectarlos.
Además de proteger las aplicaciones, el tráfico entre el servidor e Internet, de proteger contra ataques web de todo tipo, includios Cross Site Scripting, Remote and Local File Inclussion, SQL Injection, Buffer Overflows? ¿qué más puede hacer un WAF por ti?
La vulnerabilidad remota en routers Huawei HG532 se ha utilizado en el despliegue de una nueva botnet basada en Mirai, mientras que los routers de Palo Alto se verían afectados por un conjunto de fallos que permitirían a un atacante ejecutar código remoto y tomar su control.
El fenómeno de las criptomonedas atrae no sólo a los inversiones, sino también a los ciberdelincuentes. Así lo confirma Sophos, que ha detectado un troyano, de nombre CoinHive, configurado para robar monedas digitales.