Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: vulnerabilidad

El equipo de MOVEit advierte sobre una vulnerabilidad crítica de WS-FTP 10.0
6. Octubre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según Progress Software, el fabricante del software MOVEit, muchos usuarios utilizan su software para el transporte de datos WS-FTP en la versión de servidor. Ahora hay una vulnerabilidad crítica 10.0 WS-FTP. Y especialmente después del fatal ataque a MOVEit. Nuevamente, los usuarios deben parchear inmediatamente. La conmoción por la vulnerabilidad MOVEit todavía es profunda entre muchos usuarios. Hace unos meses, la banda de ransomware CLOP, también conocida como “Cl0p”, pudo explotar varios agujeros de seguridad graves y robar y cifrar datos. Ahora todas las entradas al software MOVEit están bloqueadas, pero el software FTP para el intercambio de datos WS-FTP para...

Más leído

Servidor de correo Exim: los exploits de día 0 requieren actualización
5. Octubre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El muy utilizado servidor de correo Exim tiene una vulnerabilidad con un CVSS de 9.8 sobre 10 que debería solucionarse inmediatamente. La iniciativa de día cero de Trend Micro alertó al proveedor sobre las vulnerabilidades. Ha habido una respuesta y ahora se ofrece una actualización de seguridad. Exim ya ha registrado exploits de día cero 6. La iniciativa de día cero de Trend Micro ha descubierto una vulnerabilidad grave con una puntuación CVSS de 9.8 sobre 10 en el servidor de correo Exim, ampliamente utilizado. Aparentemente ya existen 6 exploits de día cero dirigidos a la vulnerabilidad. Al menos eso es lo que escribe el propio Exim. En la página de Exim puedes encontrar...

Más leído

El sistema de información y entretenimiento de Ford es vulnerable a través de WiFi
18. agosto 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El mayor uso de TI en el automóvil también trae consigo la susceptibilidad a errores y puntos débiles. Ford tiene que informar que su sistema de información y entretenimiento SYNC3 es vulnerable a través de WLAN. Sin embargo, esto no afectaría a la seguridad de conducción del vehículo. Ford advierte sobre una vulnerabilidad de desbordamiento de búfer en su sistema de información y entretenimiento SYNC3 utilizado en muchos vehículos Ford y Lincoln, que podría permitir la ejecución remota de código, pero afirma que la seguridad de conducción del vehículo no se verá afectada. El sistema de infoentretenimiento habilita puntos de acceso WiFi en el vehículo, conectividad telefónica, comandos de voz o aplicaciones de terceros. 12 modelos Ford de 2021 y 2022...

Más leído

Otra vulnerabilidad 10.0 en Endpoint Manager Mobile
10. agosto 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Después de la primera vulnerabilidad 10.0 en Ivanti Endpoint Manager Mobile (EPMM) en julio, BSI vuelve a advertir sobre otra vulnerabilidad 10.0. Esta vez, la vulnerabilidad CVE-2023-35082 afecta a todas las versiones de EPMM. Hay disponible un script para cerrar la vulnerabilidad. Sin embargo: ¡Las versiones antiguas ya no se pueden proteger! Después de que la Oficina Federal para la Seguridad de la Información (BSI) ya advirtiera sobre una vulnerabilidad en Endpoint Manager Mobile - EPMM (anteriormente MobileIron Core) en julio, el fabricante Ivanti ha publicado ahora información sobre otra brecha de seguridad. Según Común…

Más leído

Ivanti corrige la vulnerabilidad 10.0 en Endpoint Manager Mobile
27. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La CISA -Agencia de Seguridad de Infraestructuras y Ciberseguridad- advierte de la vulnerabilidad crítica 10.0 en Ivantis Endpoint Manager Mobile (EPMM) y recomienda la actualización inmediata. De lo contrario, es posible el acceso no autenticado a las rutas de la API. La actualización está lista. El CISA estadounidense informa que la vulnerabilidad crítica con un valor CVSS máximo de 10.0 en Ivantis para Endpoint Manager Mobile (EPMM) con CVE-2023-35078 debe cerrarse de inmediato. Ivanti proporciona una actualización correspondiente. La vulnerabilidad descubierta permite el acceso no autenticado a ciertas rutas de API. Un atacante con acceso a estos...

Más leído

Vulnerabilidad en soluciones EDR
26. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una empresa líder en servicios de TI y negocios digitales ha identificado una vulnerabilidad en varios productos de detección y respuesta de punto final (EDR) en su laboratorio de ciberseguridad. Todos los sistemas en todo el mundo que están protegidos con las soluciones EDR probadas se ven afectados. NTT Data ayuda a los fabricantes y socios afectados a cerrar la brecha de seguridad de inmediato. Los atacantes pueden aprovechar las debilidades temporales de este tipo utilizando el llamado ataque living-of-the-land para ejecutar código malicioso a través de componentes del sistema operativo. Esto generalmente se guarda en un formato que es difícil de reconocer o se descarga de fuentes externas. Además, el uso de componentes del sistema operativo lo hace más difícil…

Más leído

BSI advierte: Citrix ADC con vulnerabilidad crítica 9.8
21. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI - Oficina Federal para la Seguridad de la Información - informa de una explotación activa de una vulnerabilidad en el controlador de entrega de aplicaciones (ADC) de Citrix. La vulnerabilidad gestionada con el CVE-2023-3519 tiene un valor CVSS de 9.8 sobre 10 y es crítica! Hay disponible una actualización. El 18.07.2023/2023/3519 el fabricante Citrix anunció una vulnerabilidad crítica en los productos NetScaler ADC (antes Citrix ADC) y NetScaler Gateway (antes Citrix Gateway). La vulnerabilidad aparece con el número CVE-9.8-XNUMX según Common Vulnerability and Exposures (CVE) y tiene una puntuación de XNUMX según CVSS.

Más leído

La botnet Mirai apunta a los primeros parques solares
15. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El portal arsTechnica informa que cientos de dispositivos conectados a Internet en parques solares aún no están parcheados contra una vulnerabilidad crítica y explotada activamente. Los atacantes pueden interrumpir fácilmente las operaciones desde la distancia o afianzarse en los sistemas. La botnet Mirai ya parece estar explotando la vulnerabilidad. Los dispositivos, vendidos bajo la marca SolarView por Contec con sede en Osaka, Japón, ayudan a las personas en los paneles solares a controlar la cantidad de electricidad que generan, almacenan y distribuyen. Según Contec, alrededor de 30.000 centrales eléctricas han introducido los dispositivos,…

Más leído

Más vulnerabilidades en MOVEit
13. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La amenaza, obviamente, va más allá: el descubrimiento de otra vulnerabilidad para la inyección de SQL no autorizada. MOVEit debe parchearse nuevamente para evitar ataques cibernéticos. Las vulnerabilidades se descubren todos los días y los atacantes siguen comprobando si pueden monetizar una nueva vulnerabilidad. Cuando se confirma una nueva vulnerabilidad, nosotros, como defensores, debemos considerar dos cosas: cuán difícil sería para los atacantes explotar la vulnerabilidad y cuán probable es que sea explotada. Esto último suele depender del grado de distribución del software afectado: cuanto más extendida sea…

Más leído

Fuga de MOVEit: el grupo CLOP filtra otros 30 nombres de empresas
3. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Es como un pozo sin fondo: en solo una semana, el grupo CLOP ha filtrado otros 30 nombres de empresas que se dice que son víctimas del ataque a la vulnerabilidad MOVEit. Ahora hay más de 80 víctimas, algunas de las cuales son prominentes. Gran parte de los datos ya están completamente en línea. La lista publicada actualmente ha aumentado a 82 nombres. La mayoría de los nombres de empresas son internacionales y no tienen su sede en Alemania. El grupo de usuarios de la solución de software MOVEit para el intercambio de datos, que hace semanas era vulnerable, es más pequeño en Alemania de lo que se suponía inicialmente. Sin embargo, los expertos hablan a puerta cerrada de buenas...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies