Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Tag: BSI

BSI: Ataques de día cero a Ivanti Connect Secure
23. Enero 2025
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI advierte: Existen vulnerabilidades críticas en los productos Ivanti Connect Secure (ICS), Policy Secure y ZTA Gateway. A tal efecto, el fabricante ha publicado el correspondiente aviso de seguridad. Existe una vulnerabilidad crítica con un valor CVSS de 9.0 sobre 10. A principios de enero de 2025, el fabricante Ivanti publicó un aviso sobre vulnerabilidades críticas en sus productos Ivanti Connect Secure (ICS), Policy Secure y ZTA Gateway. Particularmente grave es la vulnerabilidad CVE-2025-0282, que permite a un atacante remoto no autenticado ejecutar código arbitrario en los sistemas afectados. Esta vulnerabilidad está clasificada como "crítica" con una puntuación CVSS de 9.0...

Más leído

FortiOS y FortiProxy: Ataques a vulnerabilidades de día cero
15. Enero 2025
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI ya ha emitido el segundo nivel de advertencia más alto, naranja, para las vulnerabilidades explotadas activamente en FortiOS y FortiProxy. La vulnerabilidad de día cero CVE-2024-55591 tiene una calificación de 9.6 sobre 10 según CVSS y, por lo tanto, es crítica. Según la advertencia de BSI, Fortinet publicó un aviso el 14 de enero sobre una vulnerabilidad en Fortiproxy y FortiOS, el sistema operativo utilizado en la gama de productos de firewall FortiGate, entre otros. La vulnerabilidad con identificador CVE-2024-55591 fue calificada como crítica 9.6 según el Sistema de puntuación de vulnerabilidad común (CVSS) y permite a un atacante no autenticado obtener privilegios de superadministrador. Es…

Más leído

BSI: Vulnerabilidad crítica 9.3 en PaloAlto Networks Expedition
12. Enero 2025
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI advierte urgentemente de una vulnerabilidad crítica en la plataforma de firewall de próxima generación (NGFW) PaloAlto Networks Expedition con un valor CVSS de 9.3 sobre 10. La propia PaloAlto solo califica el peligro con 7.8 y lo considera altamente peligroso. La BSI escribe en su advertencia sobre la plataforma de firewall de próxima generación (NGFW) “PaloAlto Networks Expedition” con el valor CVSS crítico 9.3: “Un atacante remoto y anónimo puede explotar varias vulnerabilidades en PaloAlto Networks Expedition para manipular datos, "para revelar información , realizar un ataque de secuencias de comandos entre sitios o ejecutar comandos". PaloAltoNetworks proporciona asesoramiento de seguridad Palo publicado el 8 de enero de 2025 Alto Networks una advertencia de seguridad…

Más leído

Primer cortafuegos con certificado de seguridad BSI BSZ
29. Diciembre 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Oficina Federal de Seguridad de la Información (BSI) ha certificado el LANCOM R&S®Unified Firewall UF-360 con un certificado de seguridad según “BSZ”, que también se utiliza en infraestructuras críticas (KRITIS). LANCOM System, proveedor alemán de infraestructuras de red y equipos de seguridad, fue la primera empresa en recibir un certificado de seguridad para un cortafuegos según el procedimiento de prueba "BSZ". Con la "Certificación de seguridad acelerada", la Oficina Federal de Seguridad de la Información (BSI) se dirige, entre otros, a los fabricantes de componentes de red, ya que estos son de extraordinaria importancia para la defensa contra los riesgos informáticos y de ciberseguridad. El LANCOM R&S®Unified Firewall UF-360 fue certificado con…

Más leído

Ransomware Helldown explota vulnerabilidades en los firewalls de Zyxel
16. Diciembre 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Como informa BSI, se han producido cada vez más ataques con el ransomware Helldown en las redes empresariales a través de una vulnerabilidad en los cortafuegos Zyxel. Los atacantes utilizan una táctica de doble extorsión al cifrar los discos y amenazan con revelar información previamente robada. Los primeros ataques ocurrieron en agosto de 2024, seguidos de una ola mayor en octubre. Los investigadores de seguridad de TI identificaron una vulnerabilidad en los firewalls de Zyxel como un posible vector de ataque. Todavía no está claro exactamente cuál es la vulnerabilidad o si se crearon cuentas adicionales antes de que se parcheara la vulnerabilidad. Un análisis muestra que ambos…

Más leído

BSI: Ataques de fuerza bruta contra Citrix Netscaler Gateways
13. Diciembre 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Actualmente, la BSI recibe cada vez más informes de ataques de fuerza bruta contra Citrix Netscaler Gateways de varios sectores de KRITIS y de socios internacionales. Los ataques actuales sólo se diferencian de los ataques habituales de este tipo por el número de informes reportados. En los ataques de fuerza bruta, los atacantes intentan adivinar combinaciones débiles de nombre de usuario y contraseña mediante una gran cantidad de intentos de inicio de sesión. Una vez que los atacantes han obtenido acceso con éxito, normalmente intentan perpetuar el acceso, por ejemplo a través de puertas traseras, y luego comprometen otros sistemas internos. Esto puede provocar una fuga de datos o incluso un cifrado completo con ransomware. No solo Citrix Gateways en...

Más leído

Análisis de Earth Estries del grupo APT que cotiza en BSI
10. Diciembre 2024
| No hay comentarios
| Noticias de prensa
Análisis del grupo APT Earth Estries que cotiza en BSI Imagen: Bing - KI

Trend Micro analizó en detalle el grupo APT Earth Estries, también conocido como Salt Typhoon, FamousSparrow, GhostEmperor y UNC2286, catalogado por el BSI como activo en Alemania. El grupo ataca agresivamente industrias críticas en todo el mundo para espiarlas. Desde 2023, Earth Estries se ha convertido en uno de los grupos de amenazas persistentes avanzadas (APT) más agresivos de China, dirigido principalmente a industrias críticas como empresas de telecomunicaciones y entidades gubernamentales en los EE. UU., Asia Pacífico, Medio Oriente y Sudáfrica. Pero ahora el BSI alemán también advierte sobre el grupo, como ya lo ha hecho...

Más leído

Firewall virtualizado para VS-NfD
22. Octubre 2024
| No hay comentarios
| Noticias de prensa
Firewall virtualizado para VS-NfD

Un especialista alemán en seguridad informática está estableciendo estándares: su cortafuegos virtualizado Sicherate Virtual ha recibido la aprobación de la Oficina Federal de Seguridad de la Información (BSI) para procesar "información clasificada - sólo para uso oficial" (VS-NfD). Esto convierte a Füllate Virtual en el único firewall virtualizado en Alemania que cumple con este alto estándar de seguridad. Dr. Günther Welsch, jefe del departamento V de BSI, entregó ayer en la sede central de genua en Kirchheim la autorización para enriquecer Virtual a Matthias Ochs, director general de genua. “genugate Virtual cumple con los altos requisitos de seguridad que nuestra empresa impone a los productos para el procesamiento de datos según el nivel de secreto...

Más leído

BSI advierte sobre la vulnerabilidad 8.8 en el lector de PDF
30. septiembre 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La herramienta PDF Foxit Reader, utilizada como alternativa por muchas pymes, tiene una vulnerabilidad muy peligrosa con un valor CVSS de 8.8 sobre 10. Según la BSI, además del lector, en Mac y Mac también se ve afectado el módulo editor. Versiones de Windows. Muchas PYMES evitaron el problema de la vulnerabilidad de PDF que surgía constantemente con Adobe Acrobat cambiando a lectores y editores de PDF alternativos. Una alternativa popular es Foxit Reader. Pero también en este caso el fabricante tiene que confirmar una brecha de seguridad muy peligrosa, sobre la que también advierte la BSI (Oficina Federal de Seguridad de la Información). Ellos son los…

Más leído

Mastodon: descubiertas dos vulnerabilidades altamente peligrosas 
6. septiembre 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

En su serie “Análisis de código de software de código abierto” (CAOS para abreviar), la BSI examinó la seguridad del software. Descubrió dos vulnerabilidades altamente peligrosas en Twitter o en la alternativa X Mastodon. La BSI lanzó el proyecto “Análisis de código de software de código abierto” (CAOS para abreviar) en 2021. El objetivo del proyecto es someter diversos programas de código abierto al análisis de código. La atención se centra en el software de usuario que las autoridades o la sociedad utilizan cada vez más. El análisis del código tiene como objetivo aumentar la confianza en las propiedades de seguridad del producto y...

Más leído

© 2025 MedPressIT Selinger
ajustes de cookies