Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Riesgos no reconocidos en los sistemas ciberfísicos
Noticias cortas de seguridad cibernética B2B

Los enfoques tradicionales de gestión de vulnerabilidades pasan por alto el 38 por ciento de los sistemas ciberfísicos (CPS) más riesgosos. Este es el resultado de un nuevo informe de un especialista en seguridad de XIoT. Las soluciones basadas únicamente en la puntuación del Sistema de puntuación de vulnerabilidad común (CVSS) llaman la atención sobre demasiadas vulnerabilidades que no representan una amenaza inmediata para la organización y, al mismo tiempo, pasan por alto los activos de alto riesgo. Esto representa un punto ciego que los atacantes pueden aprovechar. Para el informe, la unidad de investigación de Claroty analizó datos de más de 20 millones de dispositivos CPS en las áreas de tecnología operativa (OT), dispositivos médicos conectados (IoMT), IoT...

Más leído

Android 12, 13 y 14: Nuevas vulnerabilidades descubiertas 
Noticias cortas de seguridad cibernética B2B

El boletín de seguridad de Android de mayo de 2024 muestra una larga lista de vulnerabilidades altamente peligrosas en Google Android 12, 12L, 13 y 14. Una vulnerabilidad de seguridad crítica afecta a Android 14. Una actualización de Google Play Store ayuda en algunos casos; de lo contrario, solo nuevas actualizaciones de seguridad del fabricante del dispositivo. La vulnerabilidad más grave de mayo de 2024 que afecta a Google Framework podría provocar una escalada de privilegios local sin requerir permisos de ejecución adicionales. Las vulnerabilidades de alto riesgo se enumeran en los siguientes 4 CVE: CVE-2024-0024, CVE-2024-0025, CVE-2024-23705, CVE-2024-23708. También una vulnerabilidad crítica del sistema. El boletín también enumera para Android 14…

Más leído

ArcaneDoor: descubierta la campaña de espionaje de Cisco
Noticias cortas de seguridad cibernética B2B

Los atacantes apuntan a dispositivos de red perimetral, como firewalls, para ingresar a las organizaciones. Cisco ha identificado las puertas traseras Line Runner y Line Dancer. Estas son vulnerabilidades de día 0 que los administradores deben solucionar urgentemente. Las puertas traseras pertenecen a la campaña ArcaneDoor identificada. Cisco ha identificado dos vulnerabilidades explotadas en la campaña ArcaneDoor (CVE-2024-20353 CVSS 8.6 y CVE-2024-20359 CVSS 6.0). Los parches para estas vulnerabilidades ya figuran en los avisos de seguridad de Cisco publicados. ArcaneDoor es una campaña que es el ejemplo más reciente de actores patrocinados por el estado que apuntan a dispositivos de red perimetral de varios proveedores. Los dispositivos de red perimetral son...

Más leído

Riesgo: alto crecimiento de API sin suficiente seguridad de TI 
Riesgo: alto crecimiento de API sin suficiente seguridad de TI

Un estudio muestra que nueve de cada diez responsables de la toma de decisiones saben que las API son un caballo de Troya para los ciberataques, pero la mayoría no invierte en aplicaciones de seguridad avanzadas. El alto crecimiento actual del API exacerba los riesgos. Una gran mayoría de los tomadores de decisiones ignoran el creciente riesgo de seguridad que representan las interfaces de programación de aplicaciones (API) para sus organizaciones. Esta es la conclusión de la última encuesta realizada a 235 expertos en TI y ciberseguridad por Fastly, una de las plataformas de nube perimetral más rápidas del mundo. Las API han sido reconocidas desde hace mucho tiempo como una de las piedras angulares de la economía digital. Las últimas cifras muestran que la mayoría del total…

Más leído

Cómo los atacantes escapan de las vulnerabilidades en las aplicaciones web
Cómo los atacantes escapan de las vulnerabilidades en las aplicaciones web - Imagen de Mohamed Hassan en Pixabay

Las vulnerabilidades del control de acceso y los riesgos de divulgación de datos son las fallas de seguridad más comunes en las aplicaciones web desarrolladas por empresas. Así lo demuestra un análisis actual en el período de 2021 a 2023. Esto hace que a los atacantes les resulte demasiado fácil entrar en las empresas. Para su informe, el especialista en seguridad Kaspersky examinó las vulnerabilidades en aplicaciones web de desarrollo propio de empresas de los sectores de TI, gobierno, seguros, telecomunicaciones, criptomonedas, comercio electrónico y atención médica. Aplicaciones web de desarrollo propio defectuosas La mayoría (70 por ciento) de las vulnerabilidades encontradas se refieren a las áreas de protección de datos con respecto a información confidencial como contraseñas, detalles de tarjetas de crédito, registros médicos, datos personales y confidenciales...

Más leído

Ciberataques vía API
Ciberataques vía API

En el primer mes de 2024, la frecuencia de los ataques API aumentó, afectando a un promedio de 1 de cada 4,6 empresas por semana, un aumento del 20 por ciento desde enero de 2023. Esta tendencia ascendente, informada por Check Point Research en Check Point ThreatCloud AI Data Lo observado destaca la necesidad urgente de estrategias sólidas de seguridad de API. Aumento significativo de los ataques: en el primer mes de 2024, 1 de cada 4,6 empresas en todo el mundo se vio afectada por ataques a las API web cada semana, un aumento del 20 por ciento en comparación con enero de 2023 y el creciente...

Más leído

Concepto erróneo y peligroso: "No tenemos vulnerabilidades de TI"

"Hemos tomado buenas precauciones y creo que estamos bien protegidos". Esta frase, repetida con frecuencia, crea una falsa sensación de seguridad. Aunque muchas empresas han invertido en ciberseguridad, sólo en caso de emergencia descubren si la resiliencia de la seguridad realmente cumple lo que promete en todas las áreas. Las evaluaciones de vulnerabilidades de seguridad de TI y las pruebas de penetración son más importantes que nunca. Estudios como el actual Informe de amenazas de Sophos muestran que, a pesar de todos los esfuerzos, todavía existen demasiadas lagunas para los ciberdelincuentes. Casi el 50 por ciento de todos los casos de malware analizados estaban dirigidos a pequeñas y medianas empresas...

Más leído

BSI: Miles de servidores MS Exchange con vulnerabilidades críticas
BSI: Miles de servidores MS Exchange con vulnerabilidades críticas - Ki - Bing

La BSI (Oficina Federal para la Seguridad de la Información) ha advertido varias veces en el pasado sobre vulnerabilidades en Exchange y ha recomendado que las actualizaciones de seguridad proporcionadas se instalen lo antes posible. Pero los sistemas antiguos todavía no están parcheados y ya se ha publicado una nueva vulnerabilidad. Actualmente hay en Alemania alrededor de 45.000 servidores Microsoft Exchange que funcionan con Outlook Web Access (OWA), a los que se puede acceder abiertamente desde Internet. Según los hallazgos de BSI, alrededor del 12% de ellos todavía ejecutan Exchange 2010 o 2013. Las actualizaciones de seguridad ya no están disponibles para estas versiones desde octubre de 2020 o abril de 2023...

Más leído

Vulnerabilidades en dispositivos médicos
Noticias cortas de seguridad cibernética B2B

Uno de cada cuatro dispositivos médicos (23%) tiene una vulnerabilidad del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia estadounidense de seguridad cibernética CISA. Además, casi dos tercios (63%) de los KEV se encuentran en redes médicas. En la primera edición del Informe sobre el estado de seguridad de CPS centrada en la atención sanitaria, Team82, el brazo de investigación de Claroty, examina el impacto del aumento de la conectividad en los dispositivos médicos. El objetivo del informe es demostrar la conectividad integral de los dispositivos médicos críticos, desde sistemas de imágenes hasta bombas de infusión, y arrojar luz sobre los riesgos asociados. Como parte de las investigaciones…

Más leído

Informe destaca las amenazas cibernéticas a la industria automotriz
Informe revela amenazas cibernéticas a la industria automotriz

Amenazas cibernéticas: El Informe sobre el panorama de las ciberamenazas automotrices de VicOne de 2023 identifica la cadena de suministro como el objetivo principal de los crecientes ataques cibernéticos a la industria automotriz. Esto también muestra una lista de tendencias e incidentes cibernéticos que han amenazado a la industria automotriz. VicOne ha presentado su nuevo Informe sobre el panorama de las ciberamenazas automotrices 2023. El informe anual completo sobre las ciberamenazas en la industria automotriz se basa en datos de fabricantes de equipos originales (OEM), proveedores y distribuidores de todo el mundo e incluye los siguientes puntos clave: Evidencia del creciente uso y monetización de los datos automotrices, y el riesgo asociado de explotación por parte de ciberdelincuentes Una lista…

Más leído