Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Tag: BSI

AOK: Vulnerabilidad de software - BSI confirma fuga de datos
4 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La AOK y muchas de sus oficinas en todo el país utilizan el producto de software MOVEit Transfer. Ahora existe la peligrosa vulnerabilidad CVE-2023-34362, que aún no está clasificada. Sin embargo, la BSI le ha dado a la vulnerabilidad el segundo nivel de advertencia interno más alto, Orange, y escribe: "La BSI está monitoreando la explotación activa de la vulnerabilidad con una fuga de datos confirmada". El fabricante Progress ya publicó el 31 de mayo de 2023 que se había encontrado una vulnerabilidad crítica en su producto de software MOVEit Transfer. La explotación de la vulnerabilidad permite la escalada de privilegios y el acceso no autorizado al sistema de archivos. El progreso ya está proporcionando...

Más leído

Seguridad de las pymes: BSI define CyberRiskCheck según DIN
8 de mayo de 2023
| No hay comentarios
| Noticias de prensa
Seguridad de las pymes: BSI define CyberRiskCheck según DIN

El BSI ha especificado consejos de seguridad para pequeñas y medianas empresas según DIN SPEC 27076. El llamado CyberRisikoCheck brinda a los clientes no especialistas y a las pymes la certeza de que su ciberseguridad realmente cumple con los estándares. Cada vez más gerentes de pequeñas y medianas empresas (PYME) se dan cuenta de que ya no pueden trabajar sin sus sistemas de TI y, por lo tanto, necesitan protegerlos adecuadamente. Sin embargo, a menudo no saben qué tan buena o mala es la seguridad de su información, ni qué caminos tiene sentido tomar para aumentar el nivel de protección. CyberRiskCheck – 27…

Más leído

IT-SiG 2.0: ¡Entra en vigor la Ley de seguridad informática 2.0!
1 de mayo de 2023
| No hay comentarios
| Noticias de prensa
IT-SiG 2.0: ¡Entra en vigor la Ley de seguridad informática 2.0!

Ha llegado el momento: la Ley de seguridad informática 2.0 entrará en vigor el 1 de mayo. Esto significa que el período de transición para la obligación de proporcionar prueba de detección de ataques para la infraestructura crítica KRITIS ha expirado. La ley ha estado en vigor durante 2 años, pero solo ahora en una forma más estricta. Ahora los proveedores de KRITIS también tienen una obligación y puede que todavía no lo sepan. Información de RADAR Cyber ​​Security, Sophos, Rhebo. Incluso unos días antes del final del período de transición, todavía existe cierta ambigüedad sobre lo que significa en detalle la Ley de Seguridad de TI 2.0: ¿Qué requisitos...

Más leído

Estudio de BSI: los microcontroladores industriales de IoT son vulnerables
21 Abril 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI publica un estudio sobre posibles ataques a microcontroladores que se instalan en IoT industrial en el sector de la aviación o la automoción en particular. El estudio muestra que varios ataques a los microcontroladores son posibles, pero se pueden prevenir con el software adecuado. El Instituto Fraunhofer AISEC elaboró ​​el estudio "A Study on Hardware Attacks against Microcontrollers" en nombre de la Oficina Federal para la Seguridad de la Información (BSI), que presenta el estado actual de los ataques de hardware a los microcontroladores. El estudio muestra posibilidades de ataque La publicación describe contramedidas fáciles de implementar que pueden prevenir muchos ataques o reducir el esfuerzo para...

Más leído

BSI: control de seguridad informática de las prácticas médicas
31. Marzo 2023
| No hay comentarios
| Noticias de prensa

El Informe de Situación de Salud 2022 de BSI muestra: La situación de seguridad en la red de la infraestructura telemática (TI) es muy segura gracias a especificaciones estrictas. Pero, ¿qué pasa con la seguridad informática en las prácticas médicas? El BSI inicia nuevos proyectos de investigación. Los estrictos controles y especificaciones de la infraestructura telemática han conseguido que el número de incidentes de seguridad en esta zona sea muy bajo. El Informe de Situación de Salud 2022 del BSI muestra la estructura y especificaciones de la infraestructura telemática. La situación de seguridad en las redes conectadas, como la de las consultas médicas, apenas ha quedado registrada, aunque es fundamental para la...

Más leído

Seguridad: manual de BSI para la gestión de empresas
29. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El BSI distribuye el nuevo manual internacional "Gestión de Riesgos Cibernéticos" para la dirección de empresas. El manual de Internet Security Alliance tiene como objetivo aumentar la resiliencia de las empresas a través de un mayor conocimiento de la seguridad cibernética en la gestión. Los ciberataques a las empresas están a la orden del día, y el nivel de amenaza es más alto que nunca. La dirección de la empresa debe ser consciente de ello y hacer de la ciberseguridad una parte integral de la gestión de riesgos. El manual publicado internacionalmente "Gestión de riesgos cibernéticos", que fue desarrollado por la Oficina Federal para la Seguridad de la Información (BSI) en cooperación con Internet Security Alliance (ISA), ahora está recibiendo...

Más leído

Seguridad en la nube según criterios BSI: certificación C5 para Trend Micro 
27. Enero 2023
| No hay comentarios
| Noticias cortas, TrendMicro
Noticias de Trend Micro

Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, recibió la atestación según los criterios del estándar C2023:5 (Cloud Computing Compliance Criteria Catalogue) en enero de 2020. Estos se basan en el catálogo de requisitos de la Oficina Federal para la Seguridad de la Información (BSI) y se han convertido en el estándar de seguridad reconocido para la computación en la nube en Alemania. La compañía japonesa ofrece así a sus clientes seguridad en la nube basada en soluciones de Software as a Service (SaaS) para un nivel de seguridad moderno y actualizado que cumple con los estrictos y exigentes criterios de la BSI. C5: Seguridad en la nube según criterios BSI El catálogo C5 existe desde 2016. Es…

Más leído

BSI: Vulnerabilidad crítica en Control Web Panel
19. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El conocido y ampliamente utilizado Web Hosting Control Web Panel (CWP) tiene una vulnerabilidad de seguridad crítica de 9.8 a CVSSv3.1. Los atacantes pueden instalar shells en el servidor o recopilar y extraer información. El 3 de enero de 2023, el investigador de seguridad de TI Numan Türle de Gais Cyber ​​​​Security publicó una prueba de concepto para una vulnerabilidad en el software de administración de servidores Control Web Panel (CWP), anteriormente CentOS Web Panel. La vulnerabilidad permite que un atacante remoto no autenticado ejecute código en el sistema afectado en función de la falta de neutralización de entrada. La información fue difundida...

Más leído

BSI advierte: Múltiples vulnerabilidades en Microsoft Edge
17. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El BSI ha emitido una advertencia sobre vulnerabilidades en el nuevo navegador web Edge basado en Chromium. Los usuarios deben actualizar el navegador en MacOS X o Windows, ya que los atacantes podrían ejecutar código de programa arbitrario y escalar sus privilegios. La Oficina Federal para la Seguridad de la Información advierte sobre dos vulnerabilidades en el nuevo navegador Edge basado en Chrome. Las vulnerabilidades CVE-2023-21775 y CVE-2023-21796 están clasificadas como peligrosas "altas" con un puntaje base CVSS de 8.3. De esta forma, los atacantes podrían explotar las vulnerabilidades para ejecutar código de programa arbitrario y así aumentar sus privilegios en el sistema. Borde abierto...

Más leído

Revista BSI sobre ransomware
3. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Como de costumbre, BSI publica la segunda edición para 2022 de la revista BSI "Mit Sicherheit". En esta revista de BSI, la Oficina Federal para la Seguridad de la Información (BSI) se centra en una de las mayores amenazas actuales para la seguridad informática en una sección especial: el ransomware. ¿Qué sucede cuando se informa un incidente de ransomware? ¿Cómo sabemos qué contramedidas son necesarias en caso de un ataque de ransomware? ¿Y qué tienen en común el cibercrimen y la economía? Estas y otras preguntas tienen respuesta en el número actual de la revista de BSI "Mit Sicherheit". Revista sobre el tema del ransomware Otros temas incluyen la seguridad automotriz, el…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies