Vulnerabilidades

El 80% de las aplicaciones desarrolladas en EMEA tiene fallos de seguridad

Una investigación de Veracode muestra una conclusión preocupante: nada menos que el 80% de las aplicaciones desarrolladas en la región de EMEA contienen falos de seguridad, lo que lógicamente es un riesgo para las empresas. Ese ratio en Asia-Pacífico es todavía más alto, supera el 83%. Dónde menos fallos encuentra en las aplicacione...

Qualys facilita que los equipos de AppSec gestionen los riesgos del software propio

Qualys ha desarrollado una solución dentro de su plataforma de gestión de riesgos que permite a los equipos de seguridad de aplicaciones detectar, priorizar y remediar las vulnerabilidades, tanto dentro del propio software desarrollado como de los componentes de código abierto integrados.

Estas fueron las tres vulnerabilidades más explotadas durante el mes de julio

En su informe sobre las principales amenazas a nivel mundial del mes de julio, Check Point indica que "Web Servers Malicious URL Directory Traversal" fue la vulnerabilidad más explotada que afectó al 49% de las empresas a nivel mundial, seguida de "Apache Log4j Remote Code Execution" (45%) y "HTTP Headers Remote Code Execution" (42%).

Detectada una campaña de phishing a través de Google Collection

El equipo de investigación de Check Point ha detectado una nueva campaña de phishing centrada en el uso de Google Collection. A través de ella, los ciberdelincuentes se aprovechan de la legitimidad de este servicio para generar un falso sentimiento de seguridad en sus víctimas y mejorar la efectividad de sus ataques.

Una investigación descubre vulnerabilidades en la plataforma de chat y vídeo QuickBlox

Check Point Research y Claroty Team82 han descubierto importantes vulnerabilidades de seguridad en la popular plataforma QuickBlox, que se utiliza para telemedicina, finanzas y dispositivos inteligentes IoT. Si hubiesen llegado a ser explotadas, habrían quedado expuestos los datos de millones de usuarios.

Estas han sido las tres vulnerabilidades más explotadas en junio

En su informe sobre las principales amenazas a nivel mundial del mes de junio, Check Point indica que "Web Servers Malicious URL Directory Traversal" fue la vulnerabilidad más explotada que afectó al 51% de las empresas a nivel mundial, seguida de "Apache Log4j Remote Code Execution" (46%) y "HTTP Headers Remote Code Execution" con ...

Este es el coste de las cadenas de suministro de software vulnerables

Un estudio de Juniper Research revela el coste anual que supone para la economía global tener una cadenas de suministro de software vulnerables. La cifra se acercará en 2023 a los 46.000 millones de dólares, y la cantidad va en ascenso.

Se detectan 270.000 nuevas muestras de malware al día

Con el objetivo de disminuir la complejidad intrínseca al sector de la ciberseguridad, Acronis quiere acabar con la perspectiva tradicional que pasa por adquirir tecnología de diferentes proveedores según su especialidad y ofrecer, en una única plataforma, diferentes capacidades capaces de asegurar la protección y continuidad de neg...

Veracode facilita la entrega de un software más seguro con Veracode Fix

Cuando se detecta un fallo, los desarrolladores investigan y vuelven a escribir el código para solucionar manualmente el problema de seguridad. Veracode Fix abre el camino para adoptar un mecanismo escalable que permite eliminar las vulnerabilidades antes de que puedan explotarse.

Los hackers cuentan con más de 11 días para explotar las vulnerabilidades antes de que se parcheen

Como media, las vulnerabilidades se reparan en 30,6 días, y solo se parchean un 57,7% de las veces. Armar una de estas vulnerabilidades lleva a los hackers un promedio de 19,5 días, lo que significa que cuentan con 11,1 días de oportunidad de explotación antes de que la organización pueda parchear. Esta es una de las conclusiones de...

Nuevas integraciones de Claroty con ServiceNow

Claroty ha anunciado nuevas integraciones nativas con ServiceNow, que facilitan la identificación de los activos empresariales de XIoT y la gestión de vulnerabilidades para asegurar sus operaciones industriales, sanitarias o comerciales, dentro de la plataforma ServiceNow.

55 vulnerabilidades de día cero fueron explotadas activamente en 2022

Los grupos de ciberespionaje patrocinados por el estado chino explotaron más vulnerabilidades de día cero que otros actores de ciberespionaje. Los productos de Microsoft, Google y Apple representaron la mayoría de las vulnerabilidades de día cero en 2022.

Los ciberdelincuentes desarrollan y despliegan exploits más rápido que nunca

Los atacantes son más rápidos a la hora de aprovecharse de las vulnerabilidades, una vez que estas se hacen públicas. Durante 2022, el 56% se explotaron en los siete días posteriores a su divulgación pública, de acuerdo con los datos del especialista en cloud y detección de amenazas Rapid7.

Así avanza el enfoque común de la UE para la divulgación coordinada de vulnerabilidades

Con la nueva Directiva sobre medidas para un elevado nivel común de ciberseguridad en toda la Unión (NIS2), adoptada el 16 de enero de 2023, los Estados miembros tendrán que adoptar y publicar una política coordinada de divulgación de vulnerabilidades antes del 17 de octubre de 2024.

Hasta 4.000 servidores expuestos por una vulnerabilidad en productos de ManageEngine

La vulnerabilidad de ejecución remota de código CVE-2022-47966 se ha detectado en 24 productos de ManageEngine. En todos los casos analizados por Bitdefender el objetivo de los ataques ha sido implementar en los sistemas herramientas como netcat.exe y cobaltstrike beacon, entre otras.

Las vulnerabilidades de sistemas ciberfísicos disminuyeron en la segunda mitad de 2022

Los defensores están consiguiendo resultados positivos a la hora de proteger los sistemas ciberfísicos en entornos industriales, sanitarios y comerciales. Un estudio de la firma Claroty afirma que las vulnerabilidades contra estos sistemas descendieron un 14% en la segunda mitad de 2022 y que, además, los equipos internos han conseg...

Los ataques a servidores VMware ESXi siguen aumentando y evolucionando

Se espera un aumento de los ataques a hipervisores y otras cargas de trabajo que no sean de Windows en un futuro próximo. Las organizaciones deben asegurarse de que los servidores VMware ESXi estén parcheados, y que las soluciones XDR, EDR y otras defensas perimetrales estén actualizadas.

Nuevo ataque de ransomware dirigido a servidores VMware ESXi vulnerables

El ataque ESXiArgs utiliza un exploit para obtener acceso a los servidores y luego cifra las máquinas virtuales alojadas en ellos. Parece ser llevado a cabo por un grupo bien financiado y organizado que podría tener vínculos con Rusia. La mayoría de las entidades afectadas son compañías europeas.

Bitdefender detecta un repunte de ataques a servidores Microsoft Exchange

Destacan los ataques de falsificación de solicitud del lado del servidor, que permiten a un ciberdelincuente enviar una solicitud creada desde un servidor vulnerable a un servidor diferente, pudiendo acceder a recursos o información. Se han detectado ataques en EEUU y otros países.

La inestabilidad política y la falta de talento, caldo de cultivo para un “ciberataque catastrófico” en dos años

La ciberseguridad preocupa, y mucho, a los principales líderes mundiales. Así se ha constatado en el Foro Económico Mundial, que se está celebrando esta semana en Davos, y en el que la seguridad cibernética está teniendo un papel protagonista.

Prev.
1
2
3
4
5
6
7
8
9
10
11
...
54
Sig.

ENCUENTROS ITDM GROUP

banner_EncuentrosITDM_SANIDAD2024_1280x720_con-PATROCINADORES_ONDEMAND

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

Sólo el 2% de las pymes españolas utilizan IA

La productividad media de las compañías españolas es un 8% inferior a la media europea, una diferencia que se incrementa en el segmento de las pymes. El Banco de España ha señalado que el desarrollo tecnológico, que incluye el ámbito de la inteligencia artificial, podría ser crucial para mejorar esta situación.

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

11 herramientas indispensables de Google para emprender con éxito

Con motivo del Día Mundial del Emprendimiento, que se celebra hoy, 16 de abril, desde la tecnológica española Paradigma Digital han analizado las 11 herramientas de Google necesarias para emprender con éxito.

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante