Vulnerabilidades

Las CPU de Intel son vulnerables a fugas de datos con el ataque NetCAT

Este ataque de canal lateral afecta a todos los procesadores de servidores Intel desde 2012. La vulnerabilidad podría permitir a los atacantes detectar contraseñas cifradas mientras se escriben en una sesión de shell segura (SSH). Afortunadamente, el ataque sería difícil de lanzar.

Microsoft parchea 80 vulnerabilidades, incluidas dos de día cero

Continuando con la tendencia del mes pasado, algunos de los parches críticos solucionaron vulnerabilidades de ejecución remota de código (RCE), y siguen las correcciones de los meses anteriores para BlueKeep y DejaBlue. Los dos zero-days son vulnerabilidades de elevación de privilegios.

sociales_convergencia_usuario_conectividad

¿Quién puede hacer qué?

La gestión de acceso delegada y el manejo de identidades se imponen como mecanismos de seguridad básicos para el control de credenciales en redes cada vez más porosas y con multiplicidad de usuarios.

El ataque contra iPhone podría afectar también a Android y Windows

Fuentes a las que ha tenido acceso Forbes sugieren que los ataques se actualizaron para diferentes sistemas operativos a medida que cambiaba el uso de tecnología de la comunidad uighur.

Google extiende su programa de recompensas para proteger los datos

Google ha anunciado un nuevo programa de recompensas por abuso de datos así como la ampliación del programa de recompensas Google Play para incluir aplicaciones de Android con más de 100 millones de instalaciones.

Google detecta un ataque contra los iPhone que dura ya dos años

El ataque fue descubierto por el equipo de seguridad de Google y el objetivo es recopilar información sobre contactos, imágenes o ubicación. Los hackers habrían aprovechado 12 vulnerabilidades, la mayoría en Safari, el navegador de Apple.

Diez pasos para combatir los ataques DDoS en tiempo real

Las organizaciones que se han defendido contra múltiples ataques DDoS comprenden la importancia que tiene contar con un procedimiento para ayudar a combatirlos. Aquí te proporcionamos uno.

Brecha de seguridad en Imperva Incapsula

Imperva informa de una brecha de seguridad que ha dejado expuesta información sensible de algunos de los clientes de su solución de Cloud WAF, antes conocido como Incapsula.

Texas extorsionada con más de dos millones de dólares tras un ataque de ransomware

El Estados de Texas sufrió hace unos días un ciberataque de ransomware que sigue su curso con la de demanda de un rescate millonario.

Una de cada tres empresas se vio afectada en julio por un fallo en OpenDreamBox

El informe sobre amenazas del mes de julio de Check Point fija su atención en una nueva vulnerabilidad en el WebAdmin Plugin de OpenDreamBox 2.0.0.0, que ha afectado a una de cada tres empresas a nivel mundial. La firma de seguridad insiste en la necesidad de parchear las vulnerabilidades.

Vulnerabilidades en SQLite podrían comprometer los principales sistemas operativos

La firma de seguridad Check Point ha descubierto vulnerabilidades que afectan a SQLite, el sistema de gestión de bases de datos más utilizado en el mundo. Está disponible en todos los sistemas operativos, ordenadores y teléfonos móviles, por lo que su explotación podría ser un grave riesgo para muchos usuarios.

Facebook quiere mejorar la seguridad de Instagram

El Data Abuse Bounty Program que la red social lanzó en 2018 en respuesta al escándalo de Cambridge Analytica recompensa a los que detecten aplicaciones que recopilan datos de los usuarios para pasárselos a terceros.

Un ransomware ataca el estado de Texas

Un total de 23 agencias locales del Estados de Texas se han visto afectadas por un ataque coordinado de ransomware que parece proceder del mismo actor, según informa el Department of Information Resources.

El Banco Central Europeo confirma un ciberataque

Partes no autorizadas habrían violado las medidas de seguridad que protegen la web del Bank Integrated Reporting Dictionary (BIRD), alojada en un proveedor externo, lo que les habría dado acceso a datos de contacto de 481 suscriptores.

Descubierta una nueva vulnerabilidad en WhatsApp

Los investigadores de Check Point han descubierto una nueva vulnerabilidad en WhatsApp que permite modificar mensajes en conversaciones privadas y de grupo.

Descubren una nueva vulnerabilidad en procesadores Intel

Las CPUs de Intel incorporan una funcionalidad de ejecución especulativa que abre el camino a un posible ataque de canal lateral que facilita al hacker el acceso a toda la información guardada en la memoria del kernel del sistema operativo. Microsoft y otros partners de Intel ya han emitido parches.

El 90% de los usuarios de iPhones son vulnerables a fallos de iOS

Los fallos pueden explotarse de forma remota sin ninguna interacción del usuario a través del cliente iMessage, y revelar imágenes, videos, notas, archivos PDF y otros datos almacenados en el teléfono. La actualización de iOS 12.4 que corrige estos fallos ha sido instalada por muy pocos.

El phishing y los documentos maliciosos son la fórmula de infección más común

ElevenPaths ha analizado cerca de 4.500 vulnerabilidades en los seis primeros meses, siendo Oracle, Adobe y Microsoft los fabricantes con más CVEs asignados. Gamarue y Conficker siguen siendo las amenazas de malware más populares en Europa.

WatchGuard añade detección acelerada de brechas a su plataforma ThreatSync

Las nuevas capacidades de mitigación de brechas basadas en IA permiten detectar y reparar amenazas zero-day y el malware evasivo en minutos.

Crece el ransomware como servicio y el cryptojacking

Según un informe de SonicWall, hay una clara una preferencia de los ciberdelincuentes por el ransomware como servicio, los kits de malware de código abierto, y el IoT.

Prev.
1
2
3
4
5
6
7
8
9
10
11
...
43
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

#EncuentrosITDS

Desayunos ITDS - La Seguridad de la Identidad

La identidad digital es una de las tendencias tecnológicas más importantes del planeta no sólo en el ámbito personal, porque cambia la manera con la que interactuamos con las instituciones públicas, sino a nivel profesional porque nos permite acceder a los recursos empresariales de una manera más sencilla.

La memoria de Samsung toma la autopista hacia la innovación

Con HBM Flashbolt, Samsung busca liderar el avance tecnológico de alta gama en todo, desde algoritmos de IA y ciencia de datos hasta conducción autónoma y 5G. Frente a las soluciones HBM de la generación anterior, la capacidad se duplica a 16 GB y las velocidades alcanzan los 3,6 Gbps, lo que amplía las capacidades de procesamiento ...

Escoger la impresora adecuada es esencial para lograr un gran ahorro y eficiencia

No todas las empresas tienen las mismas necesidades, pero sscoger la impresora adecuada para cada negocio es algo complicado, ya que hay una gran cantidad de marcas y características. Es clave saber qué funciones deberá cumplir esta y lo que se imprimirá, así como el formato, el tipo de papel y la calidad de impresión que se necesitan.

Hacen falta mejores métricas para evaluar y mejorar la experiencia del cliente

Cuanto más progresa la transformación digital, más importante es para las empresas ofrecer una experiencia de cliente satisfactoria, pero es complicado lograrlo a través de las tradicionales estrategias reactivas. Según los expertos en la materia, las organizaciones que quieran lograrlo necesitan adoptar programas más avanzados de m...

Mayor control sobre la distancia de los cabezales de grabación en los discos duros

En los discos duros magnéticos, el control de la distancia entre la superficie del disco rígido y el cabezal es un factor clave para optimizar el rendimiento y para garantizar la precisión necesaria en sistema de grabación de alta densidad. En los discos duros que vendrán en los próximos años hará falta una tecnología mejor que la a...

Descárgatela

Descárgatela

Descárgatela

Las CPU de Intel son vulnerables a fugas de datos con el ataque NetCAT

Microsoft parchea 80 vulnerabilidades, incluidas dos de día cero

¿Quién puede hacer qué?

El ataque contra iPhone podría afectar también a Android y Windows

Google extiende su programa de recompensas para proteger los datos

Google detecta un ataque contra los iPhone que dura ya dos años

Diez pasos para combatir los ataques DDoS en tiempo real

Brecha de seguridad en Imperva Incapsula

Texas extorsionada con más de dos millones de dólares tras un ataque de ransomware

Una de cada tres empresas se vio afectada en julio por un fallo en OpenDreamBox

Vulnerabilidades en SQLite podrían comprometer los principales sistemas operativos

Facebook quiere mejorar la seguridad de Instagram

Un ransomware ataca el estado de Texas

El Banco Central Europeo confirma un ciberataque

Descubierta una nueva vulnerabilidad en WhatsApp

Descubren una nueva vulnerabilidad en procesadores Intel

El 90% de los usuarios de iPhones son vulnerables a fallos de iOS

El phishing y los documentos maliciosos son la fórmula de infección más común

WatchGuard añade detección acelerada de brechas a su plataforma ThreatSync

Crece el ransomware como servicio y el cryptojacking

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

#EncuentrosITDS

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

#EncuentrosITDS

Suscríbete a nuestro Newsletter