Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Categoría: Noticias cortas

Chrome sella 7 brechas altamente peligrosas
26. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El programa de recompensas por errores de Chrome vale la pena: los programadores y especialistas informaron 7 vulnerabilidades altamente peligrosas a Google y recibieron una recompensa. Google también proporciona inmediatamente las actualizaciones para los usuarios. Las empresas unipersonales y las pymes deben estar preparadas para hacer clic una vez más. La última actualización de Chrome contiene 7 actualizaciones para vulnerabilidades de alto riesgo. En las empresas, los administradores se aseguran de que Chrome se mantenga actualizado. Las empresas individuales y las PYME definitivamente deberían hacer clic en el área de ayuda: la actualización posterior se realiza automáticamente. Las PC de trabajo a menudo se ejecutan y siempre que el navegador no se cierre y reinicie...

Más leído

¡El ataque de Outlook funciona sin un clic!
25. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Incluso la BSI advierte sobre la vulnerabilidad CVE-2023-23397 en Outlook, ya que puede ser explotada sin un solo clic por parte de un usuario. Los expertos de Tenable probaron un escenario simple en el que el ataque tiene éxito a pesar de que solo se recibió el correo electrónico y no se hizo clic en él. La reciente cobertura de la vulnerabilidad de Outlook CVE-2023-23397 ha llevado a Tenable a arrojar un poco más de luz sobre el tema. Un comentario de Satnam Narang, ingeniero sénior de investigación del personal de Tenable. Si bien los usuarios privados o las PC de un solo usuario generalmente están protegidos automáticamente por las actualizaciones de Windows, los administradores deben verificar el parche ellos mismos o ...

Más leído

El gusano USB viaja por tres continentes
24. Marzo 2023
| No hay comentarios
| Noticias cortas
Novedades de Sophos

La estafa de una memoria USB con malware, que durante mucho tiempo se pensó que estaba desactualizada, en realidad se ha vuelto a sacar de la caja del ciberdelito. Una nueva variante del conocido gusano PlugX apareció en Nigeria, Ghana, Zimbabue y Mongolia y todavía está migrando. A 16.000 2022 millas de distancia se encuentran los brotes actuales de una nueva especie de gusano PlugX USB: después de aparecer por primera vez en Papúa Nueva Guinea en agosto de XNUMX, han aparecido infecciones en Ghana, Mongolia, Zimbabue y Nigeria. Cómo funciona la nueva versión del gusano La nueva versión descubierta por Sophos X-Ops se propaga a través de…

Más leído

Gestión de Vulnerabilidades crea Informe de Seguros Cibernéticos
23. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los usuarios de cuentas de Tenable Vulnerability Management ahora pueden crear un Informe de seguro cibernético para su proveedor de seguro cibernético. Esto facilita el aseguramiento y ayuda a reducir las primas. Tenable, especializada en Gestión de Exposición, ofrece un Informe de Seguro Cibernético en su solución Tenable Vulnerability Management. Esto resume la información de exposición relevante para los proveedores de seguros cibernéticos para optimizar el proceso de evaluación de riesgos tanto para las aseguradoras como para los clientes. El Informe de seguro cibernético de Tenable permite a las aseguradoras, por primera vez, medir los programas de seguridad preventiva al compartir datos de vulnerabilidad que residen dentro del firewall. Revisión incorrecta: prima alta en…

Más leído

Vulnerabilidad en Outlook - negocio en riesgo
22. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Un laboratorio de seguridad ha descubierto una vulnerabilidad grave en Microsoft Outlook que se está utilizando contra empresas gubernamentales, militares, energéticas y de transporte europeas. La vulnerabilidad tiene la designación CVE-2023-23397 y está clasificada según el Common Vulnerability Scoring System (CVSS) con un valor de 9.8. El BSI también dice: El ataque ocurre antes de que se abra el correo electrónico o antes de que se muestre en la ventana de vista previa, ¡no es necesaria ninguna acción por parte del destinatario! La vulnerabilidad permite que un atacante no autorizado comprometa los sistemas con un correo electrónico especialmente diseñado. A través de este correo electrónico malicioso que recibe…

Más leído

Zoom: vulnerabilidades altamente peligrosas
21. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Se recomienda una actualización para usuarios de clientes de Zoom en varios sistemas. De las vulnerabilidades reportadas actualmente, dos están clasificadas como altamente peligrosas y otras tres como moderadamente peligrosas. Zoom proporciona actualizaciones de seguridad adecuadas para Android, iOS, Linux, macOS y Windows. Las vulnerabilidades reportadas por Zoom son 8.3 y 7.2 según CVSS. Estos no se consideran críticos, pero deben parchearse de inmediato. Zoom proporciona parches o actualizaciones de software adecuados para esto. Vulnerabilidades con CVSS 8.3 y 7.2 La primera vulnerabilidad con CVSS 8.3 se refiere a la "Implementación incorrecta del límite de confianza para SMB en clientes Zoom"...

Más leído

Los parches de SAP cierran graves brechas de seguridad
20. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El día del parche, SAP publicó una lista de 19 nuevas brechas de seguridad y actualizaciones relacionadas. Esto también es necesario porque la lista contiene dos vulnerabilidades críticas con puntajes CVSS de 9.9 sobre 10 y otras tres vulnerabilidades críticas con CVSS 9.6 a 9.0. Como casi todos los meses, merece la pena echar un vistazo al blog SAP Patch Day. El mes de marzo de 2023 vuelve a mostrar una gran lista de brechas de seguridad. Según el Common Vulnerability Scoring System - CVSS - 19 de las 5 brechas de seguridad enumeradas y las actualizaciones correspondientes son...

Más leído

Lazarus: Nueva puerta trasera contra objetivos en Europa 
19. Marzo 2023
| No hay comentarios
| Noticias cortas
Eset_Noticias

El grupo APT Lazarus, conocido por muchos ataques, también está utilizando un nuevo malware de puerta trasera contra objetivos en Europa. Según los investigadores de ESET, los usos previstos son el espionaje y la manipulación de datos. Los investigadores de malware del fabricante de seguridad de TI ESET han descubierto un nuevo malware peligroso del notorio grupo APT Lazarus (Amenaza Persistente Avanzada). El aumento de la incidencia en Corea del Sur, el código y el comportamiento de la puerta trasera "WinorDLL64" sugieren que es la banda de hackers aliada con Corea del Norte. Sin embargo, la puerta trasera también se usa para ataques dirigidos en el Medio Oriente y Europa. En las instalaciones de investigación de ESET...

Más leído

Vulnerabilidades críticas en impresoras Lexmark
18. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El fabricante de impresoras corporativas Lexmark ha vuelto a advertir a sus usuarios de vulnerabilidades críticas. En docenas de sus modelos hay cuatro vulnerabilidades en el firmware con una puntuación CVSSv3 de 9.0, una de 8.5 y una de 8.0 sobre 10. Los usuarios deben actualizar el firmware en consecuencia. Hace unas semanas, Lexmark tuvo que pedir a muchos de sus usuarios que actualizaran el firmware de muchas de sus impresoras. Ahora ya existe una gran cantidad de vulnerabilidades peligrosas. La actualización es recomendable para empresas y administradores, ya que los valores de CVSSv3 son de 9.0 sobre 10 en cuatro casos y se clasifican como críticos…

Más leído

ALPHV afirma haber pirateado al fabricante de cámaras Ring
17. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Además de muchos usuarios privados, el proveedor Ring también suministra cámaras, sistemas de vigilancia y videoporteros a pequeñas empresas. Ahora, la subsidiaria de Amazon, Ring, se puede encontrar como víctima en la página de fugas de ALPHV o BlackCat. Tan pronto como el grupo APT ALPHV o BlackCat ha pirateado una empresa, se expone públicamente en su página de fugas. Normalmente, siempre dice cuándo y cuántos datos fueron robados. Porque el objetivo del grupo es siempre el chantaje múltiple. Primero, la empresa es pirateada y luego los datos se cifran mediante ransomware. Pero antes de eso, el grupo todavía transporta un...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies