Vulnerabilidades

Diálogo ITDS - El mercado PAM está creciendo de manera significativa

PAM, o Privileged Account Management, un mercado que cobra cada vez más importancia, la que tienen las cuentas que es necesario controlar para evitar brechas y fugas de información. Thycotic es una de las empresas líderes de este mercado, y hablamos con su responsable en España, Carlos Ferro.

Uber pagará 148 millones de dólares por la brecha de seguridad

Tras pactar con 50 estados y el Distrito de Columbia Uber acuerda pagar 148 millones de dólares por la brecha de seguridad que expuso los detalles personales de 57 millones de usuarios y 600.000 conductores y que la compañía ocultó durante un año.

IoT potencia el uso de PKI

En los próximos dos años el 42% de los dispositivos de IoT utilizarán certificados digitales para su autenticación.

Un fallo de Twitter expone mensajes directos de sus usuarios

La red social utilizó su propia plataforma para informar de que habían encontrado y corregido un error en una API que puede haber compartido ciertas interacciones entre desarrolladores de aplicaciones, y que afectó a menos del 1% de los usuarios de Twitter.

Las herramientas de administración remota amenazan la seguridad industrial

La amenaza más importante planteada por las RAT es su capacidad de obtener privilegios elevados en el sistema atacado. En la práctica, significa tener control ilimitado sobre una compañía industrial, lo que puede ocasionar pérdidas financieras, así como una catástrofe física.

Exploits paso a paso, cómo hacerles frente

Los exploits aprovechan las debilidades en productos de software legítimos como Adobe Flash y Microsoft Office para infectar computadoras con fines delictivos. Son aprovechados por los ciberdelincuentes para penetrar en las defensas de las organizaciones para robar datos o retenerlos, realizar reconocimientos o simplemente como medio para implementar malware más tradicional.

Las multinacionales carecen de políticas de divulgación de vulnerabilidades

Mientras que líderes como American Express, Citigroup y ING tienen programas públicos de divulgación de vulnerabilidades, casi todas las demás organizaciones de servicios financieros y aseguradoras de la lista Forbes Global 2000 no los tienen. Las compañías poco a poco están adoptando programas de bug bounty.

Rapid7 añade capacidades de orquestación y automatización a su plataforma Insight

Rapid7 InsightConnect, que es como se llama la herramienta de SOAR lanzada por Rapid7, es la evolución de la tecnología que la compañía adquirió con la compra de Komand en 2017.

Europol confirma el liderazgo del ransomware y el potencial del cryptojacking

Además de los ciberataques por motivaciones financieras, crecen los generados por estados naciones, dice el informe anual de Europol sobre la amenaza del crimen organizado en Internet.

¿Próximo país de Pegasus? El spyware funciona ya en 45 países

Desarrollado por una empresa israelí ya hay 36 grupos diferentes que buscan infectar Android e iOS con Pegasus, un spyware que ya se ha extendido por 45 países, entre ellos Francia o Canadá.

Nuevo fallo de seguridad en Western Digital My Cloud que deja el contenido expuesto

Una vulnerabilidad de omisión de autenticación permitiría que un atacante accediera como administrador sin necesidad de proporcionar contraseña, tomando el control total del dispositivo My Cloud.

Facebook amplía su programa de recompensas a los tokens de acceso

La red social empezará a recompensar los informes válidos de vulnerabilidades en aplicaciones de terceros y sitios web que implican una exposición inadecuada de los tokens de acceso de los usuarios de Facebook.

Hasta 800.000 cámaras IP expuestas a una vulnerabilidad de día cero

Las vulnerabilidades CVE-2018-1149 y CVE-2018-1150, denominadas Peekaboo por Tenable, están vinculadas al firmware NUUO NVRMini2, y una vez explotadas daría a los ciberdelincuentes acceso al sistema de gestión de control. No está claro cuántos fabricantes usan el firmware vulnerable.

El modo reposo es un modo vulnerable

No dejar el ordenador apagado permite lanzar un ataque, variante del Cold Boot Attack que se hiciera famoso en 2008, para extraer información sensible, incluso cuando el disco duro esté cifrado, según han descubierto investigadores de F-Secure.

Riesgos y recompensas de proteger datos personales

El mundo de los negocios está repleto de datos personales y confidenciales. Esta información puede traer recompensas, pero si no se cuida de manera efectiva, también puede traer riesgos: el 31% de las brechas de seguridad conlleva el despido de empleados.

BlueBorne un año después: 2.000 millones de dispositivos siguen afectados

Dos tercios de los más de cinco mil millones de dispositivos afectados han parcheado las vulnerabilidades detectadas en Bluetooth. El resto siguen siendo vulnerables a BlueBorne.

Las botnets IoT están detrás del aumento de los ataques DDoS

Si bien la cantidad de ataques ha experimentado un aumento significativo, el tamaño de estos ataques es aún más preocupante. Durante el segundo trimestre, el tamaño medio ha crecido más del 500%, hasta los 26 Gbps, llegando a alcanzar un máximo de 359 Gbps.

Bomgar cambia su nombre por BeyondTrust tras la compra de esta última

Adquirida a primeros de este año por Francisco Partners, el mismo fondo de inversión que está detrás de SonicWall, Bomgar anuncia la compra de BeyondTrust, nombre bajo el que operará la compañía resultante del acuerdo.

Los ataques contra móviles crecen un 24%

La proporción de transacciones móviles frente a las realizadas en ordenadores de sobremesa casi se ha triplicado en los últimos tres años, y los casos de fraude móvil y ciberataques han aumentado a medida que los atacantes buscan a sus víctimas allá donde están.

Un servidor mal configurado expone cientos de miles de registros

El servidor abierto sin contraseña contenía una base de datos de 200 gigabytes con más de 4,5 millones de registros, incluidos nombres y direcciones de correo electrónico de clientes, datos eran utilizados por el equipo de marketing de Veeam. La base de datos ya es segura.

Prev.
1
2
3
4
5
6
7
8
9
10
11
...
35
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revistas Digitales

Ciberataques en empresas: ¿Una cuestión de tamaño?

¿Se exponen más las empresas grandes a recibir un ciberataque, o son las compañías pequeñas las más vulnerables a los hackers? Desde INCIBE señalan que la amenaza de recibir un ciberataque en nuestra empresa es el mismo, ya sea una firma grande o pequeña. Lo que varía es el número de usuarios, sistemas y servicios disponibles.

Anticipando los efectos secundarios más comunes del trabajo en la nube

Las elecciones de tecnología adecuadas pueden minimizar la complejidad y ayudar a los trabajadores a mantenerse centrados. Este informe ofrece información y consejos para los tomadores de decisiones de TI que buscan brindar una gran experiencia a todos los empleados. También ofrece una visión de cómo la inteligencia artificial hará que la experiencia tecnológica sea más personalizada e intuitiva en un futuro próximo.

Las empresas invierten en movilidad, pero no en seguridad móvil

Cada vez más organizaciones están comprometiendo la seguridad móvil en aras de completar el trabajo, por lo que se enfrentan un mayor riesgo de pérdida de datos, tiempo de inactividad y daños a su reputación. El 85% de los responsables de TI creen que las organizaciones necesitan tomarse la seguridad móvil más en serio.

Las mujeres afirman que las empresas tecnológicas no priorizan la diversidad

Todos los expertos coinciden en que la brecha de género se nota especialmente en las empresas del sector tecnológico, donde tradicionalmente ha existido una gran mayoría de hombres. Ahora, un estudio indica que las mujeres de estas industrias afirman que sus empresas no tienen especial interés en lograr una mayor diversidad de género.

La experiencia del empleado en el punto de mira de los recursos humanos

Uno de los departamentos empresariales que está más verde en la transformación digital es el de los recursos humanos, a pesar del gran potencial de las herramientas digitales para mejorar su trabajo. Muestra de ello es que el 41,5% de las empresas aún no ha implementado un sistema de gestión que permita valorar la experiencia del em...

España se involucrará más en el desarrollo de la ciberseguridad

A través de la Asociación Española de Normalización, nuestro país va a participar activamente en el desarrollo de nuevos estándares de ciberseguridad y protección de datos personales, tanto a nivel europeo como internacional. Para ello, esta organización trasladará las opiniones y experiencia de los expertos españoles en seguridad c...

Fortress refuerza la seguridad de impresión de sus clientes con soluciones HP

Para diferenciar su negocio de los competidores, este partner de HP ha adoptado un enfoque de venta de soluciones que enfatiza el papel fundamental de la seguridad de la información, respaldado por las funciones de seguridad incorporadas en los dispositivos HP PageWide y HP LaserJet A3 y A4, y JetAdvantage Security Manager.

Graphispag define la impresión con más digitalización, personalización y diseño

Mañana vuelve el salón referente para la industria gráfica, con novedades en software, tecnologías de impresión y acabados, así como soportes y consumibles para la creación de todo tipo de productos impresos. Como novedad, este año se incorporan nuevas áreas experienciales para descubrir el potencial creativo de la impresión.

Aprovecha la capacidad de hiperconectividad de tu organización

Desde una perspectiva profesional, la hiperconectividad ofrece infinidad de beneficios que, sin duda, contribuyen a poner en valor a aquellas organizaciones que están afrontando su transformación digital. Un ejemplo son las impresoras conectadas, que, como señala Brother, están contribuyendo a modernizar las tareas de la oficina.

¿Llegará el almacenamiento en ADN a los centros de datos?

Las promesas de las técnicas de almacenamiento en cadenas de ADN son, principalmente, la capacidad de guardar enormes cantidades de datos en espacios mínimos, y una longevidad extraordinaria para un soporte de información. Pero esta tecnología, aún incipiente, plantea retos difíciles de superar para convertirse en una alternativa a ...

Baja el mercado de equipos semiconductores en América del Norte

La industria norteamericana de equipos para la fabricación de semiconductores registró unas ventas en febrero ligeramente inferiores a las de enero, llegando hasta 1.900 millones de dólares. Esta tendencia comenzó a finales del año pasado, y ya arroja cifras mucho más bajas que las de febrero de 2018, cuando se alcanzaron unas venta...

El mercado NAND Flash siguió creciendo en 2018

Las empresas están incrementando la adopción de plataformas de almacenamiento de estado sólido para acelerar las aplicaciones de nueva generación, lo que está dando fuerza al mercado de memoria NAND Flash. Según los últimos informes, las ventas de este tipo de memoria crecieron un 52% el año pasado, y se espera que continúen haciénd...

COOKIES

Descárgatela

Descárgatela

Descárgatela

Diálogo ITDS - El mercado PAM está creciendo de manera significativa

Uber pagará 148 millones de dólares por la brecha de seguridad

IoT potencia el uso de PKI

Un fallo de Twitter expone mensajes directos de sus usuarios

Las herramientas de administración remota amenazan la seguridad industrial

Exploits paso a paso, cómo hacerles frente

Las multinacionales carecen de políticas de divulgación de vulnerabilidades

Rapid7 añade capacidades de orquestación y automatización a su plataforma Insight

Europol confirma el liderazgo del ransomware y el potencial del cryptojacking

¿Próximo país de Pegasus? El spyware funciona ya en 45 países

Nuevo fallo de seguridad en Western Digital My Cloud que deja el contenido expuesto

Facebook amplía su programa de recompensas a los tokens de acceso

Hasta 800.000 cámaras IP expuestas a una vulnerabilidad de día cero

El modo reposo es un modo vulnerable

Riesgos y recompensas de proteger datos personales

BlueBorne un año después: 2.000 millones de dispositivos siguen afectados

Las botnets IoT están detrás del aumento de los ataques DDoS

Bomgar cambia su nombre por BeyondTrust tras la compra de esta última

Los ataques contra móviles crecen un 24%

Un servidor mal configurado expone cientos de miles de registros

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revistas Digitales

COOKIES

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revistas Digitales

Suscríbete a nuestro Newsletter