Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiquetas: patch

Vulnerabilidades críticas en Fortinet
20. Febrero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Oficina Federal de Seguridad de la Información (BSI) advierte de un fallo de seguridad en varias versiones del sistema operativo Fortinet, FortiOS, utilizado en los cortafuegos del fabricante. La vulnerabilidad permite a atacantes externos no autenticados ejecutar código y comandos a través de solicitudes HTTP diseñadas. Según el Sistema de puntuación de vulnerabilidad común (CVSS), la vulnerabilidad recibió una calificación de “crítica” con una puntuación de 9,8. La autoridad de seguridad estadounidense CISA, al igual que la BSI, ha emitido una advertencia y afirma que la vulnerabilidad de seguridad en FortiOS ya está siendo atacada activamente por piratas informáticos. Fortinet tiene…

Más leído

Outlook: la entrada del calendario puede robar la contraseña
25. Enero 2024
| No hay comentarios
| Noticias de prensa
Outlook: la entrada del calendario puede robar la contraseña -AI

Hay una nueva vulnerabilidad en Outlook y tres formas de acceder a contraseñas hash NTLM v2. El acceso se puede realizar a través de la función de calendario y encabezados dobles mediante la entrada del calendario. Los expertos han descubierto la vulnerabilidad y advierten al respecto. Varonis Threat Labs descubrió la nueva vulnerabilidad de Outlook (CVE-2023-35636) y tres nuevas formas de explotarla. Esto le permite acceder a las contraseñas hash NTLM v2 desde Outlook, Windows Performance Analyzer (WPA) y Windows File Explorer. Con acceso a estas contraseñas, los atacantes pueden intentar un ataque de fuerza bruta fuera de línea o un ataque de retransmisión de autenticación para comprometer una cuenta y obtener acceso. Sin parches…

Más leído

Vulnerabilidad del correo electrónico: BSI advierte sobre el contrabando de SMTP
8. Enero 2024
| No hay comentarios
| Noticias de prensa

Mediante el contrabando, se puede dividir un correo electrónico y los remitentes falsos eluden los mecanismos de autenticación como SPF, DKIM y DMARC. Mientras que las grandes empresas y proveedores de servicios de correo electrónico Microsoft, GMX e Ionos cesaron inmediatamente el contrabando, Cisco sigue considerando el peligro como una gran función, según la BSI. El 18 de diciembre, la empresa de ciberseguridad SEC Consult publicó información sobre una nueva técnica de ataque que utiliza el "contrabando del protocolo simple de transferencia de correo (SMTP)". Con el contrabando de SMTP, los atacantes aprovechan el hecho de que diferentes implementaciones de SMTP interpretan de manera diferente la marca del final de un mensaje de correo electrónico. SPF, DKIM y DMARC te minaron...

Más leído

Veeam ONE: Hay disponible una revisión para vulnerabilidades críticas 
16. noviembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Veeam está informando a sus usuarios sobre dos vulnerabilidades críticas y dos medianas en Veeam One para las cuales ya hay parches disponibles. Los fallos críticos tienen un valor CVSS v3 de 9.9 y 9.8 sobre 10. Por tanto, los responsables deberían actuar de inmediato. Las vulnerabilidades con el código CVE-2023-38547 y CVE-2023-38548 describen un alto nivel de peligro en Veeam ONE. Las siguientes versiones se ven afectadas: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Dos vulnerabilidades críticas en Veeam One La primera vulnerabilidad CVE-2023-38547 con un CVSS v3.1. 9.9:XNUMX en Veeam ONE permite a un usuario no autenticado...

Más leído

Vulnerabilidad en Citrix ShareFile
7. septiembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Tenable Research ha descubierto una vulnerabilidad actual en Citrix, específicamente en Citrix ShareFile. Si se aprovecha esta vulnerabilidad, un atacante podría robar credenciales o tokens, ejecutar código en el contexto del navegador de la víctima o realizar otras acciones maliciosas. A pesar de las posibles consecuencias de la vulnerabilidad, Citrix ha optado por no publicar ninguna información sobre este problema ni notificar a los clientes una vez que se haya solucionado el problema. Los clientes dependen completamente de los proveedores de la nube para resolver los problemas informados y deben confiar ciegamente en eso...

Más leído

Otra vulnerabilidad 10.0 en Endpoint Manager Mobile
10. agosto 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Después de la primera vulnerabilidad 10.0 en Ivanti Endpoint Manager Mobile (EPMM) en julio, BSI vuelve a advertir sobre otra vulnerabilidad 10.0. Esta vez, la vulnerabilidad CVE-2023-35082 afecta a todas las versiones de EPMM. Hay disponible un script para cerrar la vulnerabilidad. Sin embargo: ¡Las versiones antiguas ya no se pueden proteger! Después de que la Oficina Federal para la Seguridad de la Información (BSI) ya advirtiera sobre una vulnerabilidad en Endpoint Manager Mobile - EPMM (anteriormente MobileIron Core) en julio, el fabricante Ivanti ha publicado ahora información sobre otra brecha de seguridad. Según Común…

Más leído

Más vulnerabilidades en MOVEit
13. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La amenaza, obviamente, va más allá: el descubrimiento de otra vulnerabilidad para la inyección de SQL no autorizada. MOVEit debe parchearse nuevamente para evitar ataques cibernéticos. Las vulnerabilidades se descubren todos los días y los atacantes siguen comprobando si pueden monetizar una nueva vulnerabilidad. Cuando se confirma una nueva vulnerabilidad, nosotros, como defensores, debemos considerar dos cosas: cuán difícil sería para los atacantes explotar la vulnerabilidad y cuán probable es que sea explotada. Esto último suele depender del grado de distribución del software afectado: cuanto más extendida sea…

Más leído

Desastre de MOVEit: Tercera vulnerabilidad - ¡Ejecute el tercer parche!
16 de junio de 2023
| No hay comentarios
| Noticias de prensa
Desastre de MOVEit: Tercera vulnerabilidad - ¡Ejecute el tercer parche!

Manufacturer Progress Software acaba de lanzar la segunda actualización para MOVEit Transfer y MOVEit Transfer Cloud, por lo que la empresa ahora está agregando rápidamente un parche para una tercera vulnerabilidad. Solo un día antes, se dijo que no se esperaban más vulnerabilidades. Una vez más, se trata de una vulnerabilidad de inyección SQL: ¡un parche es esencial! El informe sobre la segunda vulnerabilidad acaba de aparecer aquí en B2B-Cyber-Security.de, y hay un informe sobre la tercera vulnerabilidad de inmediato. Las empresas que utilizan MOVEit Transfer deben parchear la vulnerabilidad. El parche adecuado ya está disponible...

Más leído

Vulnerabilidad atacada en smartphones Samsung con Android 12, 13
6 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una de las vulnerabilidades que cierra la actualización de mayo de Samsung incluso figura en la lista de CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad, como CVE-2023-21492. Según CISA, la vulnerabilidad incluso se está explotando activamente. La actualización automática del sistema de Samsung alivia el problema. La vulnerabilidad CVE-2023-21492 describe un agujero de seguridad en los dispositivos móviles de Samsung al insertar información confidencial en los archivos de registro. El CISA no solo enumera la vulnerabilidad, sino que también indica que ya se está explotando activamente. Sin embargo, no hay mayor indicación de la forma en que esto ocurre. La actualización de mayo de Samsung cierra...

Más leído

Zoom: vulnerabilidades altamente peligrosas
21. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Se recomienda una actualización para usuarios de clientes de Zoom en varios sistemas. De las vulnerabilidades reportadas actualmente, dos están clasificadas como altamente peligrosas y otras tres como moderadamente peligrosas. Zoom proporciona actualizaciones de seguridad adecuadas para Android, iOS, Linux, macOS y Windows. Las vulnerabilidades reportadas por Zoom son 8.3 y 7.2 según CVSS. Estos no se consideran críticos, pero deben parchearse de inmediato. Zoom proporciona parches o actualizaciones de software adecuados para esto. Vulnerabilidades con CVSS 8.3 y 7.2 La primera vulnerabilidad con CVSS 8.3 se refiere a la "Implementación incorrecta del límite de confianza para SMB en clientes Zoom"...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies