Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Holy LG WebOS pone en peligro los televisores de presentación en las empresas 
Bitdefender_Noticias

Muchas empresas disponen ahora de grandes televisores en las salas de conferencias para eventos o videoconferencias. El problema de las brechas de seguridad en LG WebOS muestra que esto puede introducir inesperadamente vulnerabilidades detrás del firewall. Los expertos de Bitdefender Labs descubrieron vulnerabilidades en LG WebOS e informaron al fabricante. Las brechas, que ya se habían cerrado con un parche de LG, permitieron a los piratas informáticos agregar nuevos usuarios, obtener acceso de root y así comprometer toda la red doméstica inteligente. Se recomienda a los usuarios que verifiquen si LG WebOS en sus televisores LG tiene la versión actualizada al 22 de marzo de 2024….

Más leído

BSI advierte: firewalls de Palo Alto con vulnerabilidad crítica 
Noticias cortas de seguridad cibernética B2B

El BSI advierte: El sistema operativo PAN-OS tiene una vulnerabilidad crítica evidente que fue calificada con un valor CVSS de 10.0 sobre 10. Las empresas deben actuar de inmediato y aplicar los próximos parches o utilizar las soluciones alternativas disponibles. Según BSI, la Oficina Federal de Seguridad de la Información, el 12 de abril de 2024 la empresa Palo Alto Networks publicó un aviso sobre una vulnerabilidad explotada activamente en PAN-OS, el sistema operativo de los firewalls del fabricante. La vulnerabilidad con el identificador CVE-2024-3400 es una inyección de comando del sistema operativo en la función GlobalProtect Gateway, que permite un acceso no autenticado...

Más leído

FortiOS y FortiProxy con una vulnerabilidad altamente peligrosa
Noticias cortas de seguridad cibernética B2B

Fortinet informa una vulnerabilidad con una puntuación CVSS de 7.5 para FortiOS y FortiProxy y, por lo tanto, se considera altamente peligrosa. Los atacantes podrían recuperar la cookie del administrador y así obtener acceso no autorizado. Hay varias actualizaciones disponibles en Fortinet. Fortinet describe la notificación de seguridad para la vulnerabilidad de alto riesgo con puntuación CVSS 7.5 de la siguiente manera: “Una vulnerabilidad con credenciales insuficientemente protegidas en FortiOS y FortiProxy podría, en casos raros y específicos, permitir que un atacante obtenga la cookie del administrador convenciendo al administrador de que hágalo para visitar un sitio web controlado por atacantes maliciosos a través de SSL VPN”. De este modo…

Más leído

Servidores Dell PowerEdge con una vulnerabilidad altamente peligrosa
Noticias cortas de seguridad cibernética B2B

Dell advierte a los usuarios de servidores PowerEdge: una vulnerabilidad altamente peligrosa en el BIOS de los servidores PowerEdge podría brindarle a un usuario malintencionado una mayor administración de derechos y permitir que atacantes locales accedan sin autenticación. Dell no describe exactamente cómo puede ocurrir el ataque en los servidores Dell PowerEdge. La lista de dispositivos afectados sugiere que la actualización del BIOS debe ser muy importante: es extremadamente larga. La amenaza descrita es la siguiente: “El BIOS del servidor Dell PowerEdge y el BIOS del rack Dell Precision contienen una vulnerabilidad de administración de privilegios. Un atacante local no autenticado podría...

Más leído

Puerta trasera crítica CVSS 10.0 en XZ para Linux
Noticias cortas de seguridad cibernética B2B

La BSI ha emitido una advertencia sobre una vulnerabilidad crítica 10.0 en la herramienta XZ dentro de Linux. Sólo Fedora 41 y Fedora Rawhide de la familia Red Hat se ven afectados. Dado que la vulnerabilidad se ha dado a conocer en los medios, también se pueden esperar ataques. La BSI (Oficina Federal de Seguridad de la Información) advierte sobre una vulnerabilidad crítica que se propaga mediante malware en las distribuciones de Linux. El proveedor de código abierto Red Hat anunció el 29.03.2024 de marzo de 5.6.0 que en las versiones 5.6.1 y XNUMX .XNUMX del software “xz “Las herramientas y bibliotecas descubrieron código malicioso que permite eludir la autenticación en sshd a través de systemd….

Más leído

La vulnerabilidad del tacógrafo podría estar infectada por un gusano
Noticias cortas de seguridad cibernética B2B

Según investigadores de la Universidad Estatal de Colorado, las vulnerabilidades en los tacógrafos electrónicos comunes (ELD) podrían estar presentes en más de 14 millones de camiones estadounidenses. Los expertos demostraron cómo se podían producir los ataques. Las regulaciones estadounidenses exigen que los camiones modernos estén equipados con dispositivos de registro electrónico (ELD), pero estos se han convertido en posibles vectores de amenazas a la ciberseguridad. La investigación de tres expertos de la Universidad Estatal de Colorado descubre tres vulnerabilidades críticas en los ELD de uso común. Tres vulnerabilidades en los tacógrafos Primero demostraron que los ELD se pueden controlar de forma inalámbrica a cualquier red de área de controlador...

Más leído

Microsoft Defender puede ser engañado
Noticias cortas de seguridad cibernética B2B

El programa antivirus Defender de Microsoft contiene un componente destinado a detectar y prevenir la ejecución de código malicioso utilizando Rundll32.exe. Sin embargo, este mecanismo se puede engañar fácilmente, como descubrió un investigador de seguridad. Todo lo que se necesita para el ciberataque es una simple coma para superar Microsoft Defender. Todo lo que tiene que hacer es insertar una coma adicional en el lugar correcto del código siguiente y Microsoft Defender verá un archivo inofensivo en lugar de la amenaza. El investigador de seguridad John Page descubrió la vulnerabilidad crítica. La vulnerabilidad fue descubierta por Computer Emergency Response...

Más leído

VMware: Vulnerabilidad crítica 9.9 en Aria Automation
Noticias cortas de seguridad cibernética B2B

VMware informa una vulnerabilidad crítica en Aria Automation con una puntuación CVSS de 9.9 y recomienda encarecidamente una actualización. De lo contrario, los atacantes podrían obtener acceso no autorizado a organizaciones y flujos de trabajo remotos. La actualización está lista Aria Automation contiene una vulnerabilidad de seguridad relacionada con la falta de control de acceso. VMware ha evaluado la gravedad de este problema en el rango de gravedad crítica con un valor base CVSSv3 máximo de 9.9. La vulnerabilidad de falta de control de acceso de Aria Automation se definió en CVE-2023-34063. Según VMware, "un actor malicioso autenticado podría explotar esta vulnerabilidad y dar lugar a un acceso no autorizado a organizaciones y flujos de trabajo remotos". Las actualizaciones están disponibles...

Más leído

Una vulnerabilidad en KYBER pone en peligro la criptografía poscuántica
Noticias cortas de seguridad cibernética B2B

KYBER, que se supone que sirve como base para la criptografía poscuántica, probablemente todavía tenga vulnerabilidades. Los investigadores han encontrado una vulnerabilidad en las bibliotecas de software que se puede evitar mediante un ataque basado en el tiempo. La Agencia de Seguridad Nacional (NSA), Facebook y Google ya confían en esto. El método de encapsulación de claves KYBER (KEM) fue desarrollado para reemplazar el cifrado clásico contra ataques criptoanalíticos utilizando potentes computadoras cuánticas. Fue desarrollado por un equipo de desarrolladores de Europa y América del Norte y tiene la licencia Apache 2.0. Vulnerabilidad descubierta en KYBER Los investigadores han descubierto una vulnerabilidad y están trabajando en el desarrollo de un ataque...

Más leído

Vulnerabilidades: BSI recomienda Chrome y Microsoft Edge Update
Noticias cortas de seguridad cibernética B2B

Nuevas vulnerabilidades podrían permitir a los atacantes ejecutar código y controlar los navegadores de forma remota. Por ello, la BSI recomienda urgentemente actualizar el navegador, lo que también es muy sencillo de realizar. El valor CVSS de 8.8 se considera muy peligroso. La Oficina Federal de Seguridad de la Información (BSI) advierte a usuarios y empresas sobre vulnerabilidades altamente peligrosas con el valor CVSS 8.8 en los navegadores Google Chrome y Microsoft Edge en los sistemas operativos Windows, MacOS y Linux. Un atacante remoto y anónimo podría explotar múltiples vulnerabilidades en Google Chrome y Microsoft Edge para...

Más leído