Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Tag: BSI

BSI advierte: firewalls de Palo Alto con vulnerabilidad crítica 
16 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El BSI advierte: El sistema operativo PAN-OS tiene una vulnerabilidad crítica evidente que fue calificada con un valor CVSS de 10.0 sobre 10. Las empresas deben actuar de inmediato y aplicar los próximos parches o utilizar las soluciones alternativas disponibles. Según BSI, la Oficina Federal de Seguridad de la Información, el 12 de abril de 2024 la empresa Palo Alto Networks publicó un aviso sobre una vulnerabilidad explotada activamente en PAN-OS, el sistema operativo de los firewalls del fabricante. La vulnerabilidad con el identificador CVE-2024-3400 es una inyección de comando del sistema operativo en la función GlobalProtect Gateway, que permite un acceso no autenticado...

Más leído

Puerta trasera crítica CVSS 10.0 en XZ para Linux
5 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI ha emitido una advertencia sobre una vulnerabilidad crítica 10.0 en la herramienta XZ dentro de Linux. Sólo Fedora 41 y Fedora Rawhide de la familia Red Hat se ven afectados. Dado que la vulnerabilidad se ha dado a conocer en los medios, también se pueden esperar ataques. La BSI (Oficina Federal de Seguridad de la Información) advierte sobre una vulnerabilidad crítica que se propaga mediante malware en las distribuciones de Linux. El proveedor de código abierto Red Hat anunció el 29.03.2024 de marzo de 5.6.0 que en las versiones 5.6.1 y XNUMX .XNUMX del software “xz “Las herramientas y bibliotecas descubrieron código malicioso que permite eludir la autenticación en sshd a través de systemd….

Más leído

BSI: Miles de servidores MS Exchange con vulnerabilidades críticas
2 Abril 2024
| No hay comentarios
| Noticias de prensa
BSI: Miles de servidores MS Exchange con vulnerabilidades críticas - Ki - Bing

La BSI (Oficina Federal para la Seguridad de la Información) ha advertido varias veces en el pasado sobre vulnerabilidades en Exchange y ha recomendado que las actualizaciones de seguridad proporcionadas se instalen lo antes posible. Pero los sistemas antiguos todavía no están parcheados y ya se ha publicado una nueva vulnerabilidad. Actualmente hay en Alemania alrededor de 45.000 servidores Microsoft Exchange que funcionan con Outlook Web Access (OWA), a los que se puede acceder abiertamente desde Internet. Según los hallazgos de BSI, alrededor del 12% de ellos todavía ejecutan Exchange 2010 o 2013. Las actualizaciones de seguridad ya no están disponibles para estas versiones desde octubre de 2020 o abril de 2023...

Más leído

BSI establece estándares mínimos para navegadores web
27. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. Las empresas también pueden utilizar esto como guía. En consecuencia, también se han actualizado la tabla comparativa de navegadores adicional y la tabla de referencia IT-Grundschutz. Los navegadores web sirven como software central para navegar por Internet. También procesan datos de fuentes no confiables que contienen código malicioso. Los ordenadores, móviles y tablets pueden infectarse sin que nadie se dé cuenta. Al mismo tiempo, las funciones e interfaces de los navegadores web aumentan constantemente. Esto significa que también ofrecen un objetivo cada vez mayor para los ciberdelincuentes. El desarrollo dinámico…

Más leído

Vulnerabilidades críticas de seguridad en VMware
10. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Se han descubierto vulnerabilidades de seguridad en algunos productos de VMware. El BSI clasifica estas vulnerabilidades como críticas. Entre otras cosas, los controladores USB de varios dispositivos se ven afectados. Un atacante local puede explotar múltiples vulnerabilidades en VMware ESXi, VMware Workstation, VMware Fusion y VMware Cloud Foundation para ejecutar código arbitrario, eludir medidas de seguridad o revelar información, advierte la BSI y recomienda utilizar actualizaciones tan pronto como estén disponibles. Las puntuaciones de vulnerabilidad CVSS oscilan entre 7,1 y 9,3. Todos están clasificados como críticos porque permiten a los atacantes eludir las máquinas virtuales y acceder a...

Más leído

Microsoft Defender puede ser engañado
23. Febrero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El programa antivirus Defender de Microsoft contiene un componente destinado a detectar y prevenir la ejecución de código malicioso utilizando Rundll32.exe. Sin embargo, este mecanismo se puede engañar fácilmente, como descubrió un investigador de seguridad. Todo lo que se necesita para el ciberataque es una simple coma para superar Microsoft Defender. Todo lo que tiene que hacer es insertar una coma adicional en el lugar correcto del código siguiente y Microsoft Defender verá un archivo inofensivo en lugar de la amenaza. El investigador de seguridad John Page descubrió la vulnerabilidad crítica. La vulnerabilidad fue descubierta por Computer Emergency Response...

Más leído

Vulnerabilidades críticas en Fortinet
20. Febrero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Oficina Federal de Seguridad de la Información (BSI) advierte de un fallo de seguridad en varias versiones del sistema operativo Fortinet, FortiOS, utilizado en los cortafuegos del fabricante. La vulnerabilidad permite a atacantes externos no autenticados ejecutar código y comandos a través de solicitudes HTTP diseñadas. Según el Sistema de puntuación de vulnerabilidad común (CVSS), la vulnerabilidad recibió una calificación de “crítica” con una puntuación de 9,8. La autoridad de seguridad estadounidense CISA, al igual que la BSI, ha emitido una advertencia y afirma que la vulnerabilidad de seguridad en FortiOS ya está siendo atacada activamente por piratas informáticos. Fortinet tiene…

Más leído

Centro Nacional de Situación de TI
17. Febrero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La ministra federal del Interior, Nancy Faeser, inauguró recientemente el nuevo Centro Nacional de Situación TI de la Oficina Federal de Seguridad de la Información (BSI) en Bonn. El presidente de Bitkom, Dr. Ralf Wintergerst: “Los ciberataques son actualmente una de las mayores amenazas para nuestra economía y nuestra sociedad: el año pasado, la economía alemana sufrió daños por valor de 206 mil millones de euros debido al robo de equipos informáticos y de datos, así como al sabotaje y espionaje industrial digital y analógico. . Acogemos con satisfacción el hecho de que BSI esté mejorando las condiciones para prevenir y combatir el cibercrimen con el nuevo Centro Nacional de Situación de TI. Para que las empresas y autoridades puedan protegerse como corresponde,...

Más leído

Vulnerabilidad del correo electrónico: BSI advierte sobre el contrabando de SMTP
8. Enero 2024
| No hay comentarios
| Noticias de prensa

Mediante el contrabando, se puede dividir un correo electrónico y los remitentes falsos eluden los mecanismos de autenticación como SPF, DKIM y DMARC. Mientras que las grandes empresas y proveedores de servicios de correo electrónico Microsoft, GMX e Ionos cesaron inmediatamente el contrabando, Cisco sigue considerando el peligro como una gran función, según la BSI. El 18 de diciembre, la empresa de ciberseguridad SEC Consult publicó información sobre una nueva técnica de ataque que utiliza el "contrabando del protocolo simple de transferencia de correo (SMTP)". Con el contrabando de SMTP, los atacantes aprovechan el hecho de que diferentes implementaciones de SMTP interpretan de manera diferente la marca del final de un mensaje de correo electrónico. SPF, DKIM y DMARC te minaron...

Más leído

La situación de la seguridad informática en Alemania
28. Diciembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El informe de este año "La situación de la seguridad informática en Alemania" de la Oficina Federal de Seguridad de la Información (BSI) ofrece una presentación y un análisis del panorama de la ciberseguridad en Alemania y muestra que no solo es necesario proteger a las empresas y autoridades, sino también Todavía existen grandes desafíos para reconocer la importancia de la digitalización y la ciberseguridad. Los debates sobre la criptografía poscuántica (PQK) y la construcción y uso de una infraestructura de clave pública (PKI) también son temas importantes en ciberseguridad este año. El informe destaca la necesidad de un modelo híbrido que combine algoritmos...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies