Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Tag: NSA

Microsoft corrige brechas según información de la NSA
16. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias sostenibles

El lanzamiento de Patchday de Microsoft de este mes incluye correcciones para 98 CVE, 11 de los cuales están calificados como críticos y 87 como principales. Además, Microsoft cierra dos vulnerabilidades de día cero. Mucha información provino de la Agencia de Seguridad Nacional de los Estados Unidos - NSA. Microsoft dice que este error ya se ha explotado en la práctica como un día cero: CVE-2023-21674 es una vulnerabilidad de elevación de privilegios en Windows Advanced Local Procedure Call (ALPC) que simplifica la comunicación entre procesos para los componentes del sistema operativo Windows. Grave vulnerabilidad de día cero Aunque no había detalles disponibles sobre la falla en el momento en que Microsoft publicó el aviso el martes de parches, parece...

Más leído

Estas vulnerabilidades son las que más atacan los piratas informáticos chinos 
16. Octubre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA para abreviar) ha creado la lista principal de vulnerabilidades que los ciberactores patrocinados por el estado utilizan activamente en la República Popular China. Todas las empresas y operadores de infraestructura crítica (KRITIS) deben prestar atención a la lista. Este Aviso de Ciberseguridad (CSA) conjunto contiene las principales vulnerabilidades y exposiciones comunes (CVE) explotadas por ciberactores patrocinados por el estado de la República Popular China (RPC) desde 2020. La evaluación fue preparada conjuntamente por la Agencia de Seguridad Nacional (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones...

Más leído

FBI, CISA y NSA advierten sobre ataques de piratas informáticos a MSP
16 de mayo de 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los miembros de la alianza de inteligencia Five Eyes (FVEY) han advertido a los proveedores de servicios gestionados (MSP) y a sus clientes que son cada vez más vulnerables a los ataques a la cadena de suministro. También brindan asesoramiento sobre cómo los MSP pueden protegerse mejor con medidas tácticas. Varias agencias de ciberseguridad y aplicación de la ley de países FVEY (NCSC-UK, ACSC, CCCS, NCSC-NZ, CISA, NSA y el FBI) ​​han brindado orientación conjunta para que los MSP protejan las redes y los datos confidenciales contra estas amenazas cibernéticas en aumento. Advertencia para los MSP y sus clientes El consejo de hoy incluye medidas específicas para asegurar...

Más leído

NSA advierte sobre vulnerabilidad de VMware
9. Enero 2021
| No hay comentarios
| Noticias cortas
Noticias sostenibles

La NSA advierte que los atacantes patrocinados por el estado ruso están explotando una vulnerabilidad grave de VMware. Esta es la segunda alerta de la NSA relacionada con actividades patrocinadas por el estado ruso en 2020. Un análisis realizado por Satnam Narang, ingeniero de investigación del personal de respuesta de seguridad de Tenable. La NSA informó a VMware sobre la vulnerabilidad, que publicó detalles en un aviso de seguridad, VMSA-23-2020, el 0027.2 de noviembre. No había parches disponibles en este momento, aunque VMware proporcionó una serie de correcciones. Análisis CVE-2020-4006 es una vulnerabilidad de inyección de comandos en el componente configurador administrativo en…

Más leído

Comentario sobre las advertencias de la NSA sobre los ataques actuales de OT
27. julio 2020
| No hay comentarios
| Noticias cortas
Noticias sostenibles

Comentario de Tenable sobre las advertencias de la NSA sobre ataques recientes a la tecnología operativa (OT) por Marty Edwards, exdirector de ICS-CERT y ahora vicepresidente de seguridad de OT en Tenable. El antecedente es el artículo publicado en el sitio web oficial del Departamento de Seguridad Nacional: “NSA y CISA Recommend Immediate Actions to Reduce Exposure Across Operational Technologies and Control Systems” “NSA y CISA (Certified Information Systems Auditor) advierten actualmente sobre ataques graves contra la Tecnología Operacional (OT, es decir, tecnología operativa para monitorear y/o controlar plantas industriales, procesos y eventos) e infraestructura crítica….

Más leído

© 2024 MedPressIT GBR
ajustes de cookies