Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: CISA

La agencia estadounidense CISA desconecta los dispositivos Ivanti
9. Febrero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Agencia Estadounidense de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una orden de emergencia pidiendo a todas las agencias federales que retiren los dispositivos Ivanti de la red. El trasfondo de esta medida es el descubrimiento de lagunas de seguridad en los productos de red del fabricante Ivanti. Los productos “Ivanti Connect Secure” e “Ivanti Policy Secure” se ven afectados. CISA publicó las condiciones que deben cumplirse antes de que los dispositivos del fabricante estadounidense puedan volver a conectarse a la red. Esto incluye restablecer la configuración de fábrica y actualizar a una versión con errores corregidos. También es necesario volver a emitir las contraseñas y los certificados. CISA escribe sobre…

Más leído

Ivanti corrige la vulnerabilidad 10.0 en Endpoint Manager Mobile
27. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La CISA -Agencia de Seguridad de Infraestructuras y Ciberseguridad- advierte de la vulnerabilidad crítica 10.0 en Ivantis Endpoint Manager Mobile (EPMM) y recomienda la actualización inmediata. De lo contrario, es posible el acceso no autenticado a las rutas de la API. La actualización está lista. El CISA estadounidense informa que la vulnerabilidad crítica con un valor CVSS máximo de 10.0 en Ivantis para Endpoint Manager Mobile (EPMM) con CVE-2023-35078 debe cerrarse de inmediato. Ivanti proporciona una actualización correspondiente. La vulnerabilidad descubierta permite el acceso no autenticado a ciertas rutas de API. Un atacante con acceso a estos...

Más leído

Vulnerabilidad atacada en smartphones Samsung con Android 12, 13
6 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una de las vulnerabilidades que cierra la actualización de mayo de Samsung incluso figura en la lista de CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad, como CVE-2023-21492. Según CISA, la vulnerabilidad incluso se está explotando activamente. La actualización automática del sistema de Samsung alivia el problema. La vulnerabilidad CVE-2023-21492 describe un agujero de seguridad en los dispositivos móviles de Samsung al insertar información confidencial en los archivos de registro. El CISA no solo enumera la vulnerabilidad, sino que también indica que ya se está explotando activamente. Sin embargo, no hay mayor indicación de la forma en que esto ocurre. La actualización de mayo de Samsung cierra...

Más leído

Snake: la principal herramienta rusa de ciberespionaje expuesta en 50 países
11 de mayo de 2023
| No hay comentarios
| Stories
Snake: la principal herramienta rusa de ciberespionaje expuesta en 50 países

La CISA (Cybersecurity and Infrastructure Security Agency) estadounidense ha identificado la herramienta de ciberespionaje más avanzada "Snake" del servicio secreto ruso FSB en 50 países y casi todos los continentes, incluidos Europa y América del Norte. La herramienta atacó redes gubernamentales, instituciones de investigación y también periodistas. Un Aviso de Ciberseguridad ayuda a los expertos globales a detectar y defenderse. Según CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad), el malware Snake y su infraestructura se considera la herramienta de ciberespionaje más avanzada desarrollada y utilizada por el Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) para la recopilación de inteligencia a largo plazo sobre objetivos sensibles. . Para operar con esto…

Más leído

CISA suministra la herramienta ESXi Args Recover para la recuperación de datos
8. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Durante los graves ataques cibernéticos en miles de servidores VMare ESXi más antiguos y sin parches, muchas máquinas virtuales se infectaron y cifraron con el ransomware ESXiArgs. ESXiArgs-Recover es una herramienta CISA que ya ha podido recuperar datos en algunos casos. CISA es consciente de que algunas empresas han informado sobre la recuperación exitosa de archivos sin pagar un rescate. CISA compiló esta herramienta basándose en recursos disponibles públicamente, incluido un tutorial de Enes Sonmez y Ahmet Aykac. Esta herramienta reconstruye metadatos de máquinas virtuales a partir de discos virtuales que no fueron encriptados por el malware….

Más leído

Esperanza para las víctimas: descifrador de ransomware Zeppelin
20. noviembre 2022
| No hay comentarios
| Noticias de prensa
Esperanza para las víctimas: descifrador de ransomware Zeppelin

El ransomware Zeppelin dejó a muchas víctimas sin pagar con datos encriptados. Ahora hay esperanza, porque la Unidad 221B ha descubierto un método para descifrar la clave. Es todo un poco tedioso, pero vale la pena. En agosto de este año, la CISA estadounidense (Agencia de Seguridad de Infraestructura y Ciberseguridad) emitió una advertencia sobre el ransomware Zeppelin. Se explicó que el ransomware Zeppelin es un derivado de la familia de malware Vega basada en Delphi y actúa como ransomware como servicio (RaaS). Zeppelin Ransomware as a Service (RaaS) Desde 2019 hasta al menos junio de 2022...

Más leído

La lista de vulnerabilidades de CISA crece a partir de Microsoft y MacOS
18. Octubre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) ha agregado seis vulnerabilidades adicionales a su lista de vulnerabilidades conocidas. Esta lista generalmente solo incluye vulnerabilidades que son un vector de ataque común: vulnerabilidades de Microsoft Windows Driver y MacOS. Un comentario de Qualys. La adición de las vulnerabilidades se produce después de agregar dos vulnerabilidades más relacionadas con el controlador del sistema de archivos de registro común de Microsoft Windows y los ataques de día cero de Apple iOS/iPadOS/macOS Monterey y Big Sur la semana pasada. Algunas de las vulnerabilidades son nuevas, mientras que otras tienen varios años. Uno es incluso...

Más leído

Estas vulnerabilidades son las que más atacan los piratas informáticos chinos 
16. Octubre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA para abreviar) ha creado la lista principal de vulnerabilidades que los ciberactores patrocinados por el estado utilizan activamente en la República Popular China. Todas las empresas y operadores de infraestructura crítica (KRITIS) deben prestar atención a la lista. Este Aviso de Ciberseguridad (CSA) conjunto contiene las principales vulnerabilidades y exposiciones comunes (CVE) explotadas por ciberactores patrocinados por el estado de la República Popular China (RPC) desde 2020. La evaluación fue preparada conjuntamente por la Agencia de Seguridad Nacional (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones...

Más leído

CISA: advertencia de vulnerabilidad de PAN-OS
30. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha incluido en el catálogo de vulnerabilidades explotables una vulnerabilidad de alta gravedad en el sistema operativo PAN-OS recientemente encontrada. PAN-OS controla los cortafuegos de Palo Alto Networks. La vulnerabilidad de Palo Alto Networks encontrada recientemente en PAN-OS se ha presentado ante CISA como problema de seguridad CVE-2022-0028. El riesgo identificado tiene una calificación de gravedad alta de 8,6 sobre 10, ya que permite que un actor de amenazas remoto implemente ataques mejorados de denegación de servicio (DoS) sin necesidad de autenticación. Parches publicados para versiones de PAN-OS Varias versiones de PAN-OS son vulnerables a CVE-2022-0028….

Más leído

FBI y CISA advierten sobre el ransomware MedusaLocker
13. julio 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Departamento del Tesoro y la Red de Ejecución de Delitos Financieros (FinCEN) han emitido advertencias sobre el ransomware MedusaLocker. Los actores de MedusaLocker, observados por primera vez en mayo de 2022, dependen abrumadoramente de las vulnerabilidades del Protocolo de escritorio remoto (RDP) para acceder a las redes de las víctimas. Los actores de MedusaLocker encriptan los datos de la víctima y dejan una nota de rescate con instrucciones de comunicación en cada carpeta con archivos encriptados. La nota indica a las víctimas del ransomware que realicen pagos a una dirección de billetera Bitcoin específica. Basado en el…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies