Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Atacan vulnerabilidades en los gateways de seguridad de Check Point
Noticias cortas de seguridad cibernética B2B

Como informa BSI, las vulnerabilidades publicadas en los gateways de seguridad de Check Point están siendo atacadas actualmente. El BSI no descarta la salida de datos. Check Point ya ofrece revisiones. El 26 de mayo de 2024, Check Point emitió un aviso de alta prioridad. El fabricante destacó una vulnerabilidad recientemente descubierta en las series de productos Quantum y Maestro, que permite a los atacantes leer información de estas puertas de enlace de seguridad, en particular credenciales o datos de acceso VPN, de forma remota y sin autenticación. Asegúrese de ejecutar revisiones...

Más leído

BSI: Nuevo estudio sobre troyanos de hardware 
Noticias cortas de seguridad cibernética B2B

La BSI ha publicado un estudio sobre las posibilidades de manipulación de hardware en procesos de fabricación distribuidos. Se trata de chips ocultos en las placas de hardware, los llamados troyanos de hardware. La Oficina Federal de Seguridad de la Información (BSI) encargó el estudio “Prueba de la posibilidad de manipulación de hardware en procesos de fabricación distribuidos (PANDA)”. Este estudio analiza la influencia que tienen los atacantes dentro de la cadena de producción de sistemas de TI complejos. Troyanos como chips en placas de circuitos La publicación describe los distintos pasos desde la idea inicial hasta el producto terminado. En base a esto, se resaltan los posibles puntos débiles de la cadena y se describen escenarios de ataque seleccionados….

Más leído

BSI demanda a Microsoft por la divulgación de información
Noticias cortas de seguridad cibernética B2B

La BSI ya está harta: La BSI ha preguntado varias veces a Microsoft cómo pudo ocurrir el hackeo de las cuentas de correo electrónico alojadas por Microsoft y cómo los hackers chinos pudieron penetrar en Microsoft hasta tal punto. Las respuestas fueron tan escasas que la BSI ha iniciado acciones legales y demandado para obtener la información. La BSI tuvo paciencia con Microsoft durante mucho tiempo, pero ahora se ha agotado. La BSI realizó varias consultas a Microsoft y quería saber más sobre los ataques a las numerosas cuentas de correo electrónico de Microsoft. Pero Microsoft anunció, según el…

Más leído

BSI advierte: firewalls de Palo Alto con vulnerabilidad crítica 
Noticias cortas de seguridad cibernética B2B

El BSI advierte: El sistema operativo PAN-OS tiene una vulnerabilidad crítica evidente que fue calificada con un valor CVSS de 10.0 sobre 10. Las empresas deben actuar de inmediato y aplicar los próximos parches o utilizar las soluciones alternativas disponibles. Según BSI, la Oficina Federal de Seguridad de la Información, el 12 de abril de 2024 la empresa Palo Alto Networks publicó un aviso sobre una vulnerabilidad explotada activamente en PAN-OS, el sistema operativo de los firewalls del fabricante. La vulnerabilidad con el identificador CVE-2024-3400 es una inyección de comando del sistema operativo en la función GlobalProtect Gateway, que permite un acceso no autenticado...

Más leído

Puerta trasera crítica CVSS 10.0 en XZ para Linux
Noticias cortas de seguridad cibernética B2B

La BSI ha emitido una advertencia sobre una vulnerabilidad crítica 10.0 en la herramienta XZ dentro de Linux. Sólo Fedora 41 y Fedora Rawhide de la familia Red Hat se ven afectados. Dado que la vulnerabilidad se ha dado a conocer en los medios, también se pueden esperar ataques. La BSI (Oficina Federal de Seguridad de la Información) advierte sobre una vulnerabilidad crítica que se propaga mediante malware en las distribuciones de Linux. El proveedor de código abierto Red Hat anunció el 29.03.2024 de marzo de 5.6.0 que en las versiones 5.6.1 y XNUMX .XNUMX del software “xz “Las herramientas y bibliotecas descubrieron código malicioso que permite eludir la autenticación en sshd a través de systemd….

Más leído

BSI: Miles de servidores MS Exchange con vulnerabilidades críticas
BSI: Miles de servidores MS Exchange con vulnerabilidades críticas - Ki - Bing

La BSI (Oficina Federal para la Seguridad de la Información) ha advertido varias veces en el pasado sobre vulnerabilidades en Exchange y ha recomendado que las actualizaciones de seguridad proporcionadas se instalen lo antes posible. Pero los sistemas antiguos todavía no están parcheados y ya se ha publicado una nueva vulnerabilidad. Actualmente hay en Alemania alrededor de 45.000 servidores Microsoft Exchange que funcionan con Outlook Web Access (OWA), a los que se puede acceder abiertamente desde Internet. Según los hallazgos de BSI, alrededor del 12% de ellos todavía ejecutan Exchange 2010 o 2013. Las actualizaciones de seguridad ya no están disponibles para estas versiones desde octubre de 2020 o abril de 2023...

Más leído

BSI establece estándares mínimos para navegadores web
Noticias cortas de seguridad cibernética B2B

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. Las empresas también pueden utilizar esto como guía. En consecuencia, también se han actualizado la tabla comparativa de navegadores adicional y la tabla de referencia IT-Grundschutz. Los navegadores web sirven como software central para navegar por Internet. También procesan datos de fuentes no confiables que contienen código malicioso. Los ordenadores, móviles y tablets pueden infectarse sin que nadie se dé cuenta. Al mismo tiempo, las funciones e interfaces de los navegadores web aumentan constantemente. Esto significa que también ofrecen un objetivo cada vez mayor para los ciberdelincuentes. El desarrollo dinámico…

Más leído

Vulnerabilidades críticas de seguridad en VMware
Noticias cortas de seguridad cibernética B2B

Se han descubierto vulnerabilidades de seguridad en algunos productos de VMware. El BSI clasifica estas vulnerabilidades como críticas. Entre otras cosas, los controladores USB de varios dispositivos se ven afectados. Un atacante local puede explotar múltiples vulnerabilidades en VMware ESXi, VMware Workstation, VMware Fusion y VMware Cloud Foundation para ejecutar código arbitrario, eludir medidas de seguridad o revelar información, advierte la BSI y recomienda utilizar actualizaciones tan pronto como estén disponibles. Las puntuaciones de vulnerabilidad CVSS oscilan entre 7,1 y 9,3. Todos están clasificados como críticos porque permiten a los atacantes eludir las máquinas virtuales y acceder a...

Más leído

Microsoft Defender puede ser engañado
Noticias cortas de seguridad cibernética B2B

El programa antivirus Defender de Microsoft contiene un componente destinado a detectar y prevenir la ejecución de código malicioso utilizando Rundll32.exe. Sin embargo, este mecanismo se puede engañar fácilmente, como descubrió un investigador de seguridad. Todo lo que se necesita para el ciberataque es una simple coma para superar Microsoft Defender. Todo lo que tiene que hacer es insertar una coma adicional en el lugar correcto del código siguiente y Microsoft Defender verá un archivo inofensivo en lugar de la amenaza. El investigador de seguridad John Page descubrió la vulnerabilidad crítica. La vulnerabilidad fue descubierta por Computer Emergency Response...

Más leído

Vulnerabilidades críticas en Fortinet
Noticias cortas de seguridad cibernética B2B

La Oficina Federal de Seguridad de la Información (BSI) advierte de un fallo de seguridad en varias versiones del sistema operativo Fortinet, FortiOS, utilizado en los cortafuegos del fabricante. La vulnerabilidad permite a atacantes externos no autenticados ejecutar código y comandos a través de solicitudes HTTP diseñadas. Según el Sistema de puntuación de vulnerabilidad común (CVSS), la vulnerabilidad recibió una calificación de “crítica” con una puntuación de 9,8. La autoridad de seguridad estadounidense CISA, al igual que la BSI, ha emitido una advertencia y afirma que la vulnerabilidad de seguridad en FortiOS ya está siendo atacada activamente por piratas informáticos. Fortinet tiene…

Más leído