Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: CVE

Investigador: dispositivo Cisco agrietado e instalado Doom en él 
26 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El investigador de seguridad Aaron Thacker en realidad solo quería construir un servidor a partir de un dispositivo Cisco. Descubrió una vulnerabilidad en la interfaz de administración basada en web de Cisco Integrated Management Controller. Luego instaló Doom y lo jugó como demostración en la consola de administración. El investigador de seguridad Aaron Thacker solo logró piratear un dispositivo de seguridad de correo electrónico Cisco C195, pero la vulnerabilidad afecta a una amplia gama de dispositivos Cisco. Thacker solo quería construir un servidor a partir del dispositivo y descubrió la vulnerabilidad durante la conversión. Luego inició una cadena de ataques: cambió la BIOS,…

Más leído

CRÍTICA: Las anomalías de las redes OT e IoT son omnipresentes 
10 Abril 2024
| No hay comentarios
| Noticias de prensa
CRÍTICA: Las anomalías de las redes OT e IoT son omnipresentes - Imagen de Gerd Altmann en Pixabay

Un nuevo informe muestra que las anomalías y los ataques a la red son las amenazas más comunes a los entornos OT e IoT, especialmente en el área de infraestructura crítica. Las vulnerabilidades en áreas críticas de producción han aumentado en un 230 por ciento. Nozomi Networks ha publicado su último informe de seguridad de OT e IoT de Networks Labs. El análisis de los expertos muestra que las anomalías y los ataques a la red representan la mayor amenaza para los entornos OT e IoT. Otro motivo de preocupación: las vulnerabilidades en áreas críticas de producción han aumentado en un 230 por ciento. Por tanto, los ciberdelincuentes tienen muchas más oportunidades de acceder a las redes y provocar estas anomalías. Datos de telemetría recopilados...

Más leído

BSI: Miles de servidores MS Exchange con vulnerabilidades críticas
2 Abril 2024
| No hay comentarios
| Noticias de prensa
BSI: Miles de servidores MS Exchange con vulnerabilidades críticas - Ki - Bing

La BSI (Oficina Federal para la Seguridad de la Información) ha advertido varias veces en el pasado sobre vulnerabilidades en Exchange y ha recomendado que las actualizaciones de seguridad proporcionadas se instalen lo antes posible. Pero los sistemas antiguos todavía no están parcheados y ya se ha publicado una nueva vulnerabilidad. Actualmente hay en Alemania alrededor de 45.000 servidores Microsoft Exchange que funcionan con Outlook Web Access (OWA), a los que se puede acceder abiertamente desde Internet. Según los hallazgos de BSI, alrededor del 12% de ellos todavía ejecutan Exchange 2010 o 2013. Las actualizaciones de seguridad ya no están disponibles para estas versiones desde octubre de 2020 o abril de 2023...

Más leído

La vulnerabilidad de WinRAR ya está siendo explotada
17. septiembre 2023
| No hay comentarios
| Noticias cortas, TrendMicro
Noticias de Trend Micro

Desde hace algún tiempo hay señales de una nueva tendencia en la escena criminal. La búsqueda de vulnerabilidades continúa. Pero sobre todo en el caso del software no estándar de uso muy extendido, ya que la actualización se vuelve más difícil. El ejemplo más reciente es la herramienta de compresión WinRAR. Un comentario de Trend Micro. En un comunicado publicado el 02 de agosto, el fabricante RARLAB describió dos vulnerabilidades notables cuya explotación ya ha sido probada y/o es relativamente fácil de explotar. La vulnerabilidad CVE-2023-38831 describe que el malware se puede "introducir de contrabando" en archivos especialmente preparados, mientras que CVE-2023-40477 permite ejecutar código en un...

Más leído

Vulnerabilidades en los enrutadores Netgear Nighthawk RAX30
27 de mayo de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una combinación de cinco vulnerabilidades en los enrutadores Netgear Nighthawk RAX30 permite a los atacantes monitorear y manipular el tráfico de Internet y apoderarse de los dispositivos inteligentes conectados. Los investigadores de seguridad de Team82, el departamento de investigación del especialista en seguridad de sistemas ciberfísicos (CPS) Claroty, han descubierto cinco vulnerabilidades en el enrutador Netgear Nighthawk RAX2 ampliamente utilizado como parte de la competencia Pwn30Own. El conjunto de vulnerabilidades abre la puerta La explotación exitosa de este conjunto de vulnerabilidades permite a los atacantes monitorear las actividades de Internet de los usuarios, secuestrar las conexiones de Internet y redirigir el tráfico a sitios web maliciosos o inyectar malware en el tráfico de la red. Más allá…

Más leído

2022: Los escáneres descubren 2,3 millones de vulnerabilidades
10 de mayo de 2023
| No hay comentarios
| Stories
2022: Los escáneres descubren 2,3 millones de vulnerabilidades

Si bien se conocen miles de vulnerabilidades causadas por CVE, estas han sido encontradas 2,3 millones de veces como vulnerabilidades por empresas y autoridades en todo el mundo. El Informe de investigación de TruRisk de 2023 se centra en las 163 vulnerabilidades más críticas o altamente peligrosas y las evalúa. En su Informe de investigación TruRisk 2023, Qualys publica evaluaciones interesantes. El informe de investigación proporciona una descripción general de las vulnerabilidades de seguridad conocidas encontradas por Qualys en 2022 en empresas y gobiernos de todo el mundo: más de 2,3 millones. Los resultados de la investigación subrayan la imagen de atacantes oportunistas que constantemente cambian sus técnicas de manera ágil para…

Más leído

Patchdays: aumento de la exposición a CVE
19 Abril 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El lanzamiento de Patchday de abril de 2023 contiene correcciones para 97 CVE (vulnerabilidades y exposiciones comunes), siete clasificadas como críticas y 90 como importantes. Uno de los 97 CVE ya ha sido mal utilizado como un día cero en la naturaleza. “CVE-2023-28252 es una vulnerabilidad de elevación de privilegios en el Sistema de archivos de registro comunes de Windows (CLFS). Ha sido explotado por delincuentes y es el segundo uso de día cero de los privilegios de CLFS este año, y el cuarto en los últimos dos años. También es la segunda vulnerabilidad CLFS de día cero revelada por investigadores de Mandiant y DBAPPSecurity (CVE-2022-37969), aunque...

Más leído

Vulnerabilidad en Outlook - negocio en riesgo
22. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Un laboratorio de seguridad ha descubierto una vulnerabilidad grave en Microsoft Outlook que se está utilizando contra empresas gubernamentales, militares, energéticas y de transporte europeas. La vulnerabilidad tiene la designación CVE-2023-23397 y está clasificada según el Common Vulnerability Scoring System (CVSS) con un valor de 9.8. El BSI también dice: El ataque ocurre antes de que se abra el correo electrónico o antes de que se muestre en la ventana de vista previa, ¡no es necesaria ninguna acción por parte del destinatario! La vulnerabilidad permite que un atacante no autorizado comprometa los sistemas con un correo electrónico especialmente diseñado. A través de este correo electrónico malicioso que recibe…

Más leído

Impresoras Lexmark SMB con vulnerabilidad crítica 9.0
6. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Lexmark informa dos vulnerabilidades en más de 120 modelos de impresoras relativamente nuevos. Muchos dispositivos también son para el sector de las pymes y tienen acceso a la red. Según CVSSv3, una vulnerabilidad tiene una puntuación base de 9.0 y, por lo tanto, se considera "crítica". Los usuarios de los modelos deberían actualizar urgentemente el firmware, ya que los atacantes remotos podrían ejecutar el código. En la lista de instrucciones de seguridad actuales de Lexmark, hay dos entradas actuales para las que se recomienda una actualización de firmware. De acuerdo con el Common Vulnerability Scoring System Versión 3.0 - CVSSv3 para abreviar, la vulnerabilidad CVE-2023-22960 tiene una puntuación de...

Más leído

Chrome: Nuevos parches para vulnerabilidades de seguridad
26. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Todos los usuarios de Chrome deben tomarse el tiempo para actualizar a la versión 109.0.5414.119/.120. Con la actualización, Google cierra 4 brechas de seguridad, 2 de las cuales se consideran altamente peligrosas. Una actualización se realiza rápidamente. Un usuario y expertos han encontrado nuevas vulnerabilidades en Chrome y las reportaron a Google. Allí reaccionaron de inmediato e incorporaron los parches a una nueva versión. La compilación oficial o estable es 109.0.5414.119/.120 para Windows, para Mac y Linux Mac y Linux hasta 109.0.5414.119. Dos vulnerabilidades graves Si bien la primera vulnerabilidad se encontró en WebTransport (CVE-2023-0471) del motor de transferencia cliente-servidor...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies