Vulnerabilidades

Nuevas integraciones de Claroty con ServiceNow

Claroty ha anunciado nuevas integraciones nativas con ServiceNow, que facilitan la identificación de los activos empresariales de XIoT y la gestión de vulnerabilidades para asegurar sus operaciones industriales, sanitarias o comerciales, dentro de la plataforma ServiceNow.

55 vulnerabilidades de día cero fueron explotadas activamente en 2022

Los grupos de ciberespionaje patrocinados por el estado chino explotaron más vulnerabilidades de día cero que otros actores de ciberespionaje. Los productos de Microsoft, Google y Apple representaron la mayoría de las vulnerabilidades de día cero en 2022.

Los ciberdelincuentes desarrollan y despliegan exploits más rápido que nunca

Los atacantes son más rápidos a la hora de aprovecharse de las vulnerabilidades, una vez que estas se hacen públicas. Durante 2022, el 56% se explotaron en los siete días posteriores a su divulgación pública, de acuerdo con los datos del especialista en cloud y detección de amenazas Rapid7.

Así avanza el enfoque común de la UE para la divulgación coordinada de vulnerabilidades

Con la nueva Directiva sobre medidas para un elevado nivel común de ciberseguridad en toda la Unión (NIS2), adoptada el 16 de enero de 2023, los Estados miembros tendrán que adoptar y publicar una política coordinada de divulgación de vulnerabilidades antes del 17 de octubre de 2024.

Hasta 4.000 servidores expuestos por una vulnerabilidad en productos de ManageEngine

La vulnerabilidad de ejecución remota de código CVE-2022-47966 se ha detectado en 24 productos de ManageEngine. En todos los casos analizados por Bitdefender el objetivo de los ataques ha sido implementar en los sistemas herramientas como netcat.exe y cobaltstrike beacon, entre otras.

Las vulnerabilidades de sistemas ciberfísicos disminuyeron en la segunda mitad de 2022

Los defensores están consiguiendo resultados positivos a la hora de proteger los sistemas ciberfísicos en entornos industriales, sanitarios y comerciales. Un estudio de la firma Claroty afirma que las vulnerabilidades contra estos sistemas descendieron un 14% en la segunda mitad de 2022 y que, además, los equipos internos han conseg...

Los ataques a servidores VMware ESXi siguen aumentando y evolucionando

Se espera un aumento de los ataques a hipervisores y otras cargas de trabajo que no sean de Windows en un futuro próximo. Las organizaciones deben asegurarse de que los servidores VMware ESXi estén parcheados, y que las soluciones XDR, EDR y otras defensas perimetrales estén actualizadas.

Nuevo ataque de ransomware dirigido a servidores VMware ESXi vulnerables

El ataque ESXiArgs utiliza un exploit para obtener acceso a los servidores y luego cifra las máquinas virtuales alojadas en ellos. Parece ser llevado a cabo por un grupo bien financiado y organizado que podría tener vínculos con Rusia. La mayoría de las entidades afectadas son compañías europeas.

Bitdefender detecta un repunte de ataques a servidores Microsoft Exchange

Destacan los ataques de falsificación de solicitud del lado del servidor, que permiten a un ciberdelincuente enviar una solicitud creada desde un servidor vulnerable a un servidor diferente, pudiendo acceder a recursos o información. Se han detectado ataques en EEUU y otros países.

La inestabilidad política y la falta de talento, caldo de cultivo para un “ciberataque catastrófico” en dos años

La ciberseguridad preocupa, y mucho, a los principales líderes mundiales. Así se ha constatado en el Foro Económico Mundial, que se está celebrando esta semana en Davos, y en el que la seguridad cibernética está teniendo un papel protagonista.

2023 arranca con un preocupante aumento en la cantidad de vulnerabilidades

Además de la importante vulnerabilidad de día cero revelada en Windows, existen dos vulnerabilidades críticas en SharePoint Server y Exchange Server. Es más importante que nunca que las organizaciones automaticen la implementación de parches con herramientas específicas, señala Qualys.

G.Stamerra, director senior de go-to-market, LATAM e Iberia de GoDaddy

"En 2022 aumentaron un 28% los ciberataques", Gianluca Stamerra, GoDaddy

"Digitalizarse es una obligación para todas las empresas si quieren prosperar en un mercado donde la competencia cada vez es más feroz" Gianluca Stamerra, GoDaddy.

Microsoft parchea una vulnerabilidad Zero Day de Windows que está siendo explotada

El fallo puede permitir una escalada de privilegios de usuario dentro de numerosas versiones de los sistemas operativos Windows y Windows Server. El martes, como parte de su lanzamiento de actualizaciones de seguridad de enero de 2023, Microsoft publicó un total de 98 parches.

Más de 60.000 servidores Exchange son vulnerables a ataques ProxyNotShell

Las vulnerabilidades CVE-2022-41082 y CVE-2022-41040, conocidas colectivamente como ProxyNotShell, afectan a Exchange Server 2013, 2016 y 2019. Si se explotan con éxito, los atacantes pueden escalar privilegios y ejecutar código arbitrario o remoto en servidores comprometidos.

El 24% de las aplicaciones del sector TI contienen fallos de seguridad graves

Los fallos suponen un grave riesgo de ciberseguridad si se aprovechan, aunque el sector va a la cabeza en cuanto a tiempos de reparación una vez detectados. La configuración del servidor, las dependencias inseguras y la fuga de información son los tipos de vulnerabilidades más comunes.

Los atacantes siguen explotando la vulnerabilidad Log4J

Muchos atacantes instalaron puertas traseras que pasaron desapercibidas. Ahora están explotando estas e introduciendo código malicioso adicional en la red, incluyendo ransomware. El número de ciberataques está disminuyendo, más para los consumidores que para las empresas.

¿Cómo colisionan el metaverso y la ciberseguridad?

Si antes existían muchas restricciones que impedían la realización del metaverso, como la tecnología y la falta de infraestructura, ahora todo esto es ya posible y, por tanto, tenemos una nueva responsabilidad: proteger las enormes inversiones realizadas y garantizar la seguridad de todos, explica Sonicwall.

“Con casi total seguridad podemos afirmar que el hackeo a WhatsApp volverá a repetirse”, Hugo Álvarez, Perception Point

Un grupo de ciberdelincuentes ha publicado un anuncio en un foro de hackers para vender base de datos de casi 500 millones de números de teléfonos móviles de usuarios de 84 países, entre ellos España, donde 10,8 millones podrían verse afectados. Entrevistamos a Hugo Álvarez, Territory Manager Iberia de Perception Point, quien analiz...

Cómo evitar ser víctima de fraude durante el Cyber Monday

Las empresas se preparan para afrontar un incremento significativo de sus ventas a través de Internet durante este fin de semana, al igual que los cibercriminales. Chris Rogers, Technology Evangelist de Zerto, una empresa de Hewlett Packard Enterprise ofrece consejos para comprar de forma segura durante esta campaña.

Tres de cada cuatro aplicaciones de retail contienen fallos de seguridad

El 17% de estas vulnerabilidades se clasifican como de "alta gravedad", pero solo el 25% son corregidas. Teniendo en cuenta que el coste medio de una brecha de datos en el sector retail ronda los 3,28 millones de dólares, es imperativo proteger las aplicaciones especialmente en esta época.

Prev.
1
2
3
4
5
6
7
8
9
10
11
12
...
55
Sig.

ENCUENTROS ITDM GROUP

banner_EncuentrosITDM_SANIDAD2024_1280x720_con-PATROCINADORES_ONDEMAND

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

Las pymes españolas generaron 180 mil empleos nuevos en el primer trimestre de 2024

El 40% de los empresarios considera que los departamentos relacionados con recursos humanos y contabilidad son los más potencialmente externalizables. Además, las principales motivaciones de la externalización son la reducción de costes y la simplificación de procesos (41%) y el desarrollo tecnológico y digital (36%).

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

Las últimas tendencias clave del mercado cripto

Un informe analiza las tendencias más significativas observadas en febrero de 2024, ofreciendo una visión global del estado actual del ecosistema. Desde el rendimiento del mercado cripto, hasta la evolución de las finanzas descentralizadas (DeFi) y la dinámica de los tokens no fungibles (NFT).

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante