Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Tag: Oficina

Microsoft Patchday cada vez es más importante
18. septiembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El Patch Tuesday de Microsoft ya es un clásico, pero cada vez está adquiriendo más importancia. Por lo tanto, las empresas siempre deberían parchear los sistemas inmediatamente. Dos vulnerabilidades de día cero actuales no tienen una calificación extremadamente alta con una puntuación CVSSv3 de 6.2 y 7.8, respectivamente, pero actualmente están siendo atacadas porque están muy extendidas. El martes de parches de este mes incluye correcciones para 61 CVE, cinco de los cuales están clasificados como críticos, 55 como importantes y uno como moderado. Microsoft también ha solucionado dos vulnerabilidades de día cero que ya han sido explotadas en la naturaleza….

Más leído

Microsoft Azure DevOps: Nuevo servicio de copia de seguridad y recuperación 
23. agosto 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Keepit ya protege los datos de la nube en servicios de software como servicio (SaaS) con una solución verificada por blockchain. El servicio Azure DevOps ahora complementa la cobertura de los servicios en la nube de Microsoft, como Office 365. DevOps es el término general para las prácticas que combinan desarrollo de software (Dev) y operaciones de TI (Ops). Ofrecen entrega rápida y continua, automatización del flujo de trabajo y retroalimentación rápida. El objetivo de los procesos es aumentar la eficacia y eficiencia en el desarrollo de software para entregar productos rápidamente y con alta calidad. Azure DevOps: nuevo servicio de copia de seguridad y recuperación Azure DevOps (ADO) es la solución de Microsoft para implementar DevOps...

Más leído

No hay parche disponible: Microsoft Office con vulnerabilidad de día cero 
14. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según BSI, el fabricante Microsoft anunció una vulnerabilidad de día cero en la suite de Office el 11 de julio de 2023, que está siendo explotada activamente. La vulnerabilidad CVE-2023-36884 se ha publicado y tiene una puntuación CVSS de alto riesgo de 8.3 (CVSS v3.1). ¡Microsoft aún no puede ofrecer un parche para la vulnerabilidad! El 11 de julio de 2023, el fabricante Microsoft anunció la vulnerabilidad de día cero CVE-2023-36884 en la suite de Office, que está siendo explotada activamente. Con un valor CVSS de 8.3, el lugar de ajedrez se considera altamente peligroso. Según el fabricante, un atacante remoto puede lograr la ejecución remota de código si...

Más leído

Microsoft Office: los investigadores descubren una vulnerabilidad
24 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Importante Los documentos de Word que están protegidos por una firma aún pueden modificarse debido a una vulnerabilidad. Microsoft solo ha parcheado 5 de 4 vulnerabilidades que permiten la modificación. Entonces, el problema aún existe, según investigadores de la Universidad Ruhr en Bochum y la Universidad de Ciencias Aplicadas de Mainz. Si desea enviar de forma segura un documento de Word importante de forma digital, puede protegerlo con una firma, de hecho. Porque, como descubrieron los investigadores de la Cátedra de Seguridad de Redes y Datos del Instituto Horst Görtz de Seguridad TI de la Universidad Ruhr de Bochum y la Universidad de Ciencias Aplicadas de Mainz, la manipulación inadvertida del documento es un juego de niños para...

Más leído

Microsoft Office 365: Cifrado inseguro para correos electrónicos
19. Octubre 2022
| No hay comentarios
| Stories
Microsoft Office 365: Cifrado inseguro para correos electrónicos

Los laboratorios de la empresa de seguridad WithSecure tienen una mala noticia: el cifrado que se usa para los correos electrónicos en Microsoft Office 365 no es seguro porque tiene un agujero de seguridad. Según WithSecure, Microsoft no planea corregir la vulnerabilidad, aunque el Instituto Nacional de Estándares y Tecnología NIST enumera la vulnerabilidad como grave en su base de datos de vulnerabilidades. El cifrado de mensajes de Microsoft Office 365 (OME) utiliza el modo de funcionamiento del libro de códigos electrónico (ECB). Este modo es generalmente inseguro y puede revelar información sobre la estructura de los mensajes enviados, dando como resultado la divulgación parcial o total del mensaje...

Más leído

El malware cifrado y las vulnerabilidades de Office son motivo de preocupación
3. Octubre 2022
| No hay comentarios
| Noticias de prensa, WatchGuard
El malware cifrado y las vulnerabilidades de Office son motivo de preocupación

El Informe de seguridad de Internet actual de WatchGuard también documenta el regreso de Emotet y el aumento de los ataques a los sistemas SCADA. Las amenazas basadas en Google Chrome y Microsoft Office también van en aumento. Los últimos hallazgos del Informe de seguridad de Internet de WatchGuard Technologies sobre las principales tendencias de malware y amenazas de red están disponibles, y muestran una disminución general del malware para el segundo trimestre de 2022 en comparación con los picos en la primera mitad del año pasado. Sin embargo, las amenazas basadas en Google Chrome y Microsoft Office van en aumento. Informe de seguridad en Internet para el segundo trimestre de 2022 Y también con respecto al peligro potencial...

Más leído

Riesgo de seguridad: Microsoft elimina la desactivación automática de macros 
8. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Hace muchos años, Microsoft deshabilitó la ejecución de macros en Office de forma predeterminada. Este es probablemente el final, como ArcticWolf ha descubierto ahora. Esto despeja el camino para redes de atacantes como Quakbot o Emotet, ya que atacan principalmente a través de macros en documentos. Un nuevo riesgo de seguridad. Microsoft ha eliminado la desactivación automática de macros en varios programas de Office. Ian McShane, vicepresidente de estrategia de Arctic Wolf, comenta sobre las acciones de Microsoft y lo que eso significa para la ciberseguridad. Microsoft está revirtiendo la seguridad "Es desafortunado y decepcionante que Microsoft abandone su iniciativa para...

Más leído

BSI: Vulnerabilidad de Follina con mayor nivel de alerta
27 de junio de 2022
| No hay comentarios
| Noticias de prensa
BSI: Vulnerabilidad de Follina con mayor nivel de alerta

Semanas atrás, el nuevo error de día cero de Follina causó revuelo en la ejecución remota de código en Microsoft Office. Más específicamente, es una vulnerabilidad de seguridad en la herramienta de diagnóstico de soporte (MSDT) de Microsoft. El BSI ahora ha declarado el nivel de advertencia naranja (máx. rojo) para Follina. El puntaje CVSS (Common Vulnerability Scoring System) ahora tiene una calificación de "Alto" 7,8 sobre 10. Microsoft ya publicó detalles y medidas de mitigación para una vulnerabilidad en la Herramienta de diagnóstico de soporte (MSDT) de Microsoft a través del Centro de respuesta de seguridad de Microsoft el 30.05.2022 de mayo de 2022. A la vulnerabilidad se le ha asignado el número de vulnerabilidades y exposiciones comunes (CVE) CVE-30190-XNUMX...

Más leído

Vulnerabilidad de día cero de Follina en MS Office
5 de junio de 2022
| No hay comentarios
| Noticias cortas, Sophos
Novedades de Sophos

Un nuevo error de ejecución remota de código de día cero en Microsoft Office está causando revuelo. Más específicamente, es probable que se trate de una vulnerabilidad de ejecución de código que puede explotarse a través de archivos de Office. Según lo que se sabe hasta ahora, puede haber otras formas de activar o abusar de esta vulnerabilidad. El investigador de seguridad Kevin Beaumont ha llamado a la vulnerabilidad "Follina", que está demostrando ser un término de búsqueda útil sobre el tema hasta que se asigne un número CVE oficial. Además, Microsoft ahora ha publicado una solución oficial. El experto de Sophos Paul Ducklin da...

Más leído

Después del home office: Gestión de dispositivos móviles en empresas 
21. Febrero 2022
| No hay comentarios
| Stories
Después del home office: Gestión de dispositivos móviles en empresas

Como resultado de la pandemia, los administradores de TI de todo el mundo se han enfrentado a una serie de nuevos desafíos. El rápido cambio al trabajo remoto ha traído consigo riesgos y amenazas de seguridad completamente nuevos que antes no se habían considerado. Muchos dispositivos móviles ahora están regresando a la oficina. Las empresas deben tener una buena estrategia para esto. 5 prácticas recomendadas de gestión de dispositivos móviles más allá de la identidad. Ahora es el momento de revisar las prácticas de administración de dispositivos móviles. Si bien muchas empresas están trayendo a sus empleados de regreso a la oficina, un número significativo de ellos continúan completamente...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies