Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Autenticación resistente al phishing para Microsoft
Autenticación resistente al phishing para Microsoft

Un proveedor líder de claves de seguridad para autenticación de hardware ha presentado una nueva solución resistente al phishing para los ecosistemas de Microsoft. No requiere contraseñas, empodera a los empleados de la empresa y mejora la ciberresiliencia. Yubico anunció la disponibilidad de Yubico Enrollment Suite para usuarios de Microsoft, incluido Yubico FIDO Pre-reg y el nuevo YubiEnroll. Estas soluciones se integran con Microsoft Entra ID y ayudan a las organizaciones a crear una resiliencia cibernética más sólida y avanzar aún más en las estrategias con un modelo de confianza cero. Yubico Enrollment Suite permite a las organizaciones aumentar sus estándares de seguridad y...

Más leído

600 millones de ciberataques a clientes de Microsoft cada día

Los clientes de Microsoft, por ejemplo, son atacados por ciberdelincuentes y piratas informáticos gubernamentales más de 600 millones de veces cada día. La intensidad de los ciberataques sigue aumentando. Un estudio muestra que Alemania, por ejemplo, sólo está parcialmente preparada para defenderse digitalmente. Para reducir el elevadísimo número de ataques cibernéticos, debe haber una disuasión efectiva, que puede lograrse de dos maneras: a través de una defensa eficaz contra los ataques de piratas informáticos y también de medidas gubernamentales para perseguir sistemáticamente el comportamiento malicioso y responsabilizar a los actores por hacerlo. En Microsoft, proteger a los clientes y lo digital...

Más leído

Protocolo de escritorio remoto de Microsoft con vulnerabilidad CVSS 8.1
Noticias cortas de seguridad cibernética B2B

Microsoft enumera la vulnerabilidad altamente peligrosa CVE-2024-43582, una vulnerabilidad que permite la ejecución remota de código en el servidor de protocolo de escritorio remoto. El valor CVSS es 8.1. Microsoft afirma que la explotación no sería tan fácil; la Iniciativa Día Cero lo ve de otra manera. El Centro de respuesta de seguridad de Microsoft (MSRC) investiga todos los informes de vulnerabilidades que afectan a los productos y servicios de Microsoft. En su actual guía de actualizaciones de seguridad, aparece una vulnerabilidad RDP (Protocolo de escritorio remoto de Microsoft) altamente peligrosa con un valor CVSS de 8.1 sobre 10. Microsoft ve el problema con más calma que ZDI. Este fallo permite un control remoto, no…

Más leído

Servicios de seguridad con soporte para Microsoft Entra ID

Hay una nueva actualización de la plataforma de protección de datos HYCU R-Cloud, que trae consigo innovaciones de gran alcance. Esto ofrece a los clientes protección adicional para sus soluciones de administración de identidad y acceso (IAM) con soporte para Microsoft Entra ID. Con el anuncio, las organizaciones recibirán respaldo y recuperación a nivel de elemento para la solución IAM ampliamente utilizada de Microsoft junto con Okta y los servicios de seguridad en la nube. Con la última integración de SaaS, el número total de aplicaciones y servicios en la nube compatibles ha aumentado a más de 80. Esto convierte a HYCU en la plataforma de protección de datos SaaS número uno para usuarios de aplicaciones SaaS que requieren una recuperación rápida,...

Más leído

Microsoft cierra vulnerabilidad en Azure Health Bot Service
Noticias cortas de seguridad cibernética B2B

La vulnerabilidad crítica encontrada en el servicio Azure Health Bot de Microsoft ya se ha cerrado. Habilitó la falsificación de solicitudes del lado del servidor (SSRF) y permitió el acceso al servicio de metadatos interno. El equipo de investigación de Tenable descubrió múltiples vulnerabilidades de escalada de privilegios mediante la falsificación de solicitudes del lado del servidor (SSRF) en Azure Health Bot Service. Estas vulnerabilidades permitieron a los investigadores acceder al Servicio de Metadatos Internos (IMDS) del servicio y luego proporcionar tokens de acceso que pueden usarse para administrar recursos entre inquilinos. Al explotar la vulnerabilidad, un actor de amenazas podría haber accedido a cientos de recursos de clientes de Azure...

Más leído

Windows: Vulnerabilidad crítica en la pila de red IPv6
Noticias cortas de seguridad cibernética B2B

Los expertos han descubierto una vulnerabilidad crítica con una puntuación CVSS de 6 en la pila de red IPv9.8 de Windows. La vulnerabilidad afecta a todas las versiones de Windows, incluidas las más antiguas. Según G DATA, la brecha del clic cero debería cerrarse. Microsoft Windows tiene un grave fallo de seguridad en la pila de red IPv6. Esta vulnerabilidad afecta a todas las versiones de Windows, presumiblemente de forma retroactiva a Windows Vista. Esta vulnerabilidad permite a un atacante apoderarse de un sistema y ejecutar código arbitrario en él simplemente enviando un paquete de datos manipulado a través de la red. A diferencia de otras vulnerabilidades de seguridad, no se requiere la interacción del usuario. Los expertos hablan aquí...

Más leído

Vulnerabilidad crítica en Microsoft Copilot Studio
Noticias cortas de seguridad cibernética B2B

Los expertos descubrieron una vulnerabilidad crítica en Microsoft Copilot Studio. Los atacantes penetraron mediante la falsificación de solicitudes del lado del servidor (SSRF) y así pudieron acceder a la infraestructura interna de Copilot Studio. Probablemente ya se hayan realizado actualizaciones. El equipo de investigación de Tenable descubrió una vulnerabilidad crítica de divulgación de información de falsificación de solicitudes del lado del servidor (SSRF) en Microsoft Copilot Studio. Esta vulnerabilidad dio a los investigadores acceso a datos potencialmente confidenciales sobre las operaciones internas del servicio con posible impacto entre inquilinos. La vulnerabilidad se debe al manejo inadecuado de los códigos de estado de redireccionamiento para acciones configurables por el usuario dentro de Copilot Studio….

Más leído

Microsoft: actualizaciones de Defender para imágenes de instalación
Noticias cortas de seguridad cibernética B2B

Microsoft está actualizando Windows Defender, incluidas definiciones antimalware y archivos binarios de software, en las imágenes de instalación de WIM y VHD. Los administradores sólo deben confiar en estos paquetes para que los nuevos dispositivos estén actualizados inmediatamente y no tengan que esperar horas para recibir una actualización. La actualización de Defender para imágenes de instalación de Windows ahora también se aplica a los formatos Windows Imaging Format (WIM) y VHD (Virtual Hard Disk). Windows 11, 10 y Server son compatibles con esta nueva actualización, incluido Server 2016, que finalizará en estado de mantenimiento el próximo año. Por este motivo, Microsoft ha publicado instrucciones detalladas para la desinstalación y el desmantelamiento. Windows Defender...

Más leído

Análisis de seguridad antes de usar Microsoft 365 Copilot
Noticias cortas de seguridad cibernética B2B

Un especialista en ciberseguridad centrado en datos ofrece un análisis de seguridad gratuito especial a todas las empresas que planean adoptar Microsoft Copilot. Esto permite a los administradores de seguridad ver qué datos no están clasificados correctamente y quién puede acceder a qué datos confidenciales a través de Copilot. Actualmente, muchas empresas están explorando la introducción de asistentes de inteligencia artificial como Microsoft Copilot para beneficiarse de los posibles aumentos de eficiencia. Sin embargo, las preocupaciones por la seguridad y la protección de datos a menudo representan un obstáculo importante. Esto significa que Microsoft Copilot puede acceder a todos los datos a los que puede acceder el usuario respectivo, y estos son...

Más leído

Seguridad: Nueva Microsoft Entra Suite con Defender como núcleo
Microsoft trae la nueva Microsoft Entra Suite y la plataforma unificada de operaciones de seguridad. Estas nuevas soluciones están diseñadas para simplificar la estrategia de seguridad Zero Trust y modernizar las operaciones de seguridad proporcionando soluciones de seguridad integrales e integradas. Imagen de Gerd Altmann en Pixabay

Microsoft trae la nueva Microsoft Entra Suite y la plataforma unificada de operaciones de seguridad. Estas nuevas soluciones están diseñadas para simplificar la estrategia de seguridad Zero Trust y modernizar las operaciones de seguridad proporcionando soluciones de seguridad integrales e integradas. Con Entra Suite, la compañía con sede en Redmond pretende ayudar a las empresas a modernizar sus estrategias de seguridad, mejorar la defensa contra amenazas y optimizar la gestión de identidades y derechos de acceso. Las soluciones están diseñadas para abordar los desafíos del panorama moderno de amenazas cibernéticas y al mismo tiempo cumplir con los requisitos operativos de eficiencia y cumplimiento. Microsoft Entra Suite La Entra Suite incluye…

Más leído