Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Tag: BSI

BSI: Vulnerabilidad con 9.4 en Citrix NetScaler ADC y Gateway 
23. Octubre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI ha emitido una advertencia crítica sobre una vulnerabilidad CVSS 9.4 para los productos Citrix NetScaler Application Delivery Controller y NetScaler Gateway. La vulnerabilidad brinda a los atacantes acceso a información confidencial sin autenticación. Según el especialista Mandiant, la vulnerabilidad lleva tiempo explotada. Según BSI, el fabricante Citrix publicó un aviso sobre vulnerabilidades en los productos NetScaler Application Delivery Controller (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway) el 10 de octubre de 2023. La única vulnerabilidad de seguridad crítica se identifica de acuerdo con las vulnerabilidades y exposiciones comunes (CVE) en el...

Más leído

Cisco: UI web de IOS XE con vulnerabilidad 10.0
18. Octubre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI advierte sobre una vulnerabilidad explotada activamente en la interfaz de usuario web de Cisco de IOS XE. La vulnerabilidad CVE-2023-20198 tiene la puntuación CVSS más alta de 10.0 y, por tanto, es crítica. Muchos conmutadores, enrutadores y controladores WLAN están en riesgo. El 16 de octubre, Cisco publicó un aviso sobre una vulnerabilidad sin parches y explotada activamente en la interfaz de usuario web de IOS XE. La vulnerabilidad con el identificador CVE-2023-20198 permite a atacantes remotos no autenticados crear nuevas cuentas (con derechos de acceso de nivel 15) en el sistema afectado. Por lo tanto, los atacantes pueden tomar el control de los afectados...

Más leído

BSI: Vulnerabilidad 10.0 en el centro de datos de Atlassian Confluence
6. Octubre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI (Oficina Federal de Seguridad de la Información) advierte sobre una vulnerabilidad crítica CVSS 10.0 en el centro de datos y los servidores de Atlassian Confluence. Las empresas deben aplicar parches de seguridad de inmediato; de lo contrario, los atacantes podrían crear cuentas de administrador. La propia Atlassian había emitido un aviso sobre la vulnerabilidad crítica con valor CVSS 10.0 (CVE-2023-22515), pero ahora la BSI también ha emitido una advertencia sobre una vulnerabilidad 10.0. Las empresas deberían parchear urgentemente el centro de datos y los servidores de Confluence porque la brecha debería permitir la creación de cuentas de administrador. Si y qué tan fuerte es el...

Más leído

Cuando los piratas informáticos aprovechan las videoconferencias no seguras 
24. agosto 2023
| No hay comentarios
| Noticias de prensa
Cuando los piratas informáticos explotan las videoconferencias no seguras - Imagen de Alexandra_Koch en Pixabay

Las empresas y los municipios alemanes corren el riesgo de sufrir enormes daños a causa de los ciberataques en un futuro próximo. Las videoconferencias de alta seguridad, certificadas por la BSI, son un aspecto que puede protegerse de los ataques de los piratas informáticos. Muchas plataformas de vídeo tienen lagunas de seguridad y hacen que las empresas sean vulnerables. Actualmente, la economía carece de más de 100.000 especialistas en ciberseguridad, una necesidad que no podrá satisfacerse en un futuro previsible. La buena noticia es que las empresas no pueden aumentar la seguridad de su infraestructura de TI únicamente contratando expertos en ciberseguridad. A la hora de proteger sus propias videoconferencias, por ejemplo, ya resulta útil cambiar a un software altamente seguro para dificultar la vida a los delincuentes.

Más leído

Peligro cibernético Akira Ransomware
30. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El ransomware es una de las mayores amenazas a las que se enfrentan las empresas. Esto también lo confirmó el BSI en su informe sobre la situación de la seguridad informática en Alemania en 2022. Uno de los grupos de ransomware más conocidos y notorios fue Conti. Esta organización criminal formó la base para otros actores de amenazas que se separaron del grupo de ransomware. Uno de estos grupos es el ransomware Akira. ¿Qué es Akira? Akira es un grupo de ransomware relativamente nuevo y de rápido crecimiento, observado por primera vez en marzo de 2023, que utiliza el modelo de ransomware como servicio (RaaS). RaaS son ofertas de servicios y herramientas relacionadas con el ransomware, con las que incluso los relativamente inexpertos...

Más leído

BSI advierte: Citrix ADC con vulnerabilidad crítica 9.8
21. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI - Oficina Federal para la Seguridad de la Información - informa de una explotación activa de una vulnerabilidad en el controlador de entrega de aplicaciones (ADC) de Citrix. La vulnerabilidad gestionada con el CVE-2023-3519 tiene un valor CVSS de 9.8 sobre 10 y es crítica! Hay disponible una actualización. El 18.07.2023/2023/3519 el fabricante Citrix anunció una vulnerabilidad crítica en los productos NetScaler ADC (antes Citrix ADC) y NetScaler Gateway (antes Citrix Gateway). La vulnerabilidad aparece con el número CVE-9.8-XNUMX según Common Vulnerability and Exposures (CVE) y tiene una puntuación de XNUMX según CVSS.

Más leído

BSI: vulnerabilidades críticas 9.8 en el escáner de vulnerabilidades Nessus
6. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Oficina Federal para la Seguridad de la Información (BSI) advierte sobre las vulnerabilidades críticas 9.8 en Nessus, el escáner de vulnerabilidades, que puede verificar no solo las vulnerabilidades conocidas sino también los niveles y configuraciones de parches de software. Según Tenable, se recomienda una actualización rápida. Según Tenable, los creadores del escáner de vulnerabilidades Nessus Network Monitor, la plataforma utiliza software de terceros para proporcionar ciertas funciones. Ahora, la compañía ha descubierto que varios componentes de terceros tienen muchas vulnerabilidades altamente peligrosas e incluso críticas. Por lo tanto, los proveedores han puesto a disposición una versión actualizada. Soluciona 174 vulnerabilidades con una versión The…

Más leído

Informes BSI: FortiOS con vulnerabilidades altamente peligrosas
15 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

En su advertencia de seguridad WID-SEC-2023-1438, el BSI informa que los atacantes pueden usar varias vulnerabilidades para realizar un ataque DoS en Fortinet FortiOS o para implementar cualquier código. El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Fortinet proporciona una guía de actualización. El informe de BSI sobre las vulnerabilidades en FortiOS se vincula directamente con el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Fortinet. Allí, las vulnerabilidades de alto riesgo se enumeran con puntajes CVSSv3 de 6,4, 7,3 y 8,3. Sin embargo, el BSI escribe sobre una calificación de 8,8. Vulnerabilidad de FortiOS: los atacantes pueden lanzar un ataque DoS Esto significa que las vulnerabilidades y ...

Más leído

BSI advierte: Thunderbird con vulnerabilidades 7,8 altamente peligrosas
14 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Expertos y especialistas han encontrado vulnerabilidades de alta peligrosidad en Thunderbird que están clasificadas como altamente peligrosas según CVSS con un valor de 7,8. Las vulnerabilidades CVE-2023-34416 y CVE-2023-34414 contienen una falla de seguridad de la memoria y permiten el secuestro de clics. Una actualización a la versión 102.12 acaba con el peligro. El popular cliente de correo electrónico Thunderbird tiene dos vulnerabilidades que se consideran altamente peligrosas con un valor CVSS de 7,8. El BSI también ha comunicado la información de seguridad con el número WID-SEC-2023-1414. Los errores son fáciles de corregir. Una actualización a la versión 102.12 de Thunderbird es suficiente. Sin embargo, muchos usuarios y empresas tienen la configuración predeterminada para Thunderbird...

Más leído

AOK – MOVEit hack: Grupo CLOP lanza ultimátum hasta el 14 de junio 
9 de junio de 2023
| No hay comentarios
| Noticias de prensa
AOK - MOVEit hack: Grupo CLOP lanza ultimátum hasta el 14 de junio

Hace unos días se supo que el software de transferencia de datos MOVEit utilizado por la AOK tenía una vulnerabilidad flagrante. El BSI incluso registró una fuga de datos. Mientras tanto, hay un ultimátum en el sitio web del grupo CLOP APT: las empresas afectadas en todo el mundo deben informar antes del 14 de junio y pagar un rescate por sus datos, de lo contrario, todo será publicado. Si bien algunos expertos aún discuten sobre quién explotó y atacó la vulnerabilidad de MOVEit Transfer en todo el mundo, el grupo APT emitió una declaración en su página de fugas. Allí se afirma que un gran número de empresas almacenan masas de datos…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies