Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiquetas: patch

Microsoft Word con vulnerabilidad crítica 9.8
8. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Cada usuario de Word debe comprobar si Microsoft ya ha actualizado su Word. CVE-2023-21716 describe una vulnerabilidad crítica con un nivel de gravedad de 9.8 sobre 10 según CVSS 3.1. Verificar la versión es bastante simple. Por cierto, Microsoft lanzó una vulnerabilidad de Word con un nivel de gravedad de 9.8 sobre 10 según CVSS 3.1. Esta vulnerabilidad crítica permite abrir un documento en formato de texto enriquecido (.rtf) manipulado para permitir la inyección de código malicioso. Aunque Microsoft describe el peligro de la vulnerabilidad en su sitio web, no proporciona más información. Esta información se puede encontrar en…

Más leído

Chrome: Nuevos parches para vulnerabilidades de seguridad
26. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Todos los usuarios de Chrome deben tomarse el tiempo para actualizar a la versión 109.0.5414.119/.120. Con la actualización, Google cierra 4 brechas de seguridad, 2 de las cuales se consideran altamente peligrosas. Una actualización se realiza rápidamente. Un usuario y expertos han encontrado nuevas vulnerabilidades en Chrome y las reportaron a Google. Allí reaccionaron de inmediato e incorporaron los parches a una nueva versión. La compilación oficial o estable es 109.0.5414.119/.120 para Windows, para Mac y Linux Mac y Linux hasta 109.0.5414.119. Dos vulnerabilidades graves Si bien la primera vulnerabilidad se encontró en WebTransport (CVE-2023-0471) del motor de transferencia cliente-servidor...

Más leído

Microsoft corrige brechas según información de la NSA
16. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias sostenibles

El lanzamiento de Patchday de Microsoft de este mes incluye correcciones para 98 CVE, 11 de los cuales están calificados como críticos y 87 como principales. Además, Microsoft cierra dos vulnerabilidades de día cero. Mucha información provino de la Agencia de Seguridad Nacional de los Estados Unidos - NSA. Microsoft dice que este error ya se ha explotado en la práctica como un día cero: CVE-2023-21674 es una vulnerabilidad de elevación de privilegios en Windows Advanced Local Procedure Call (ALPC) que simplifica la comunicación entre procesos para los componentes del sistema operativo Windows. Grave vulnerabilidad de día cero Aunque no había detalles disponibles sobre la falla en el momento en que Microsoft publicó el aviso el martes de parches, parece...

Más leído

Defensa contra ataques de día cero basados ​​en contenedores
9. Enero 2023
| No hay comentarios
| Noticias de prensa
Defensa contra ataques de día cero basados ​​en contenedores

Una nueva solución de seguridad nativa de la nube puede detener los ataques de día cero y proteger las vulnerabilidades de producción críticas hasta que se pueda aplicar un parche. Aqua Security presenta eBPF Lightning Enforcer. Impulsado por la nueva tecnología eBPF, Lightning Enforcer brinda visibilidad completa de las cargas de trabajo en ejecución, lo que facilita a los profesionales de la seguridad identificar y detener incluso ataques avanzados en tiempo real. Shift Left es un factor importante para evitar que las vulnerabilidades, las configuraciones incorrectas y las amenazas de la cadena de suministro de software ingresen a los entornos de producción. Sin embargo, a veces este enfoque de seguridad no es suficiente. Esto ha llevado a un…

Más leído

Indispensable: automatización de parches para puntos finales
24. Diciembre 2022
| No hay comentarios
| Noticias de prensa
Esencial: automatización de parches para terminales

Aplicar parches a los endpoints es una de las actividades más importantes, pero también una de las que más tiempo consumen de los departamentos de TI. Las soluciones de automatización reducen considerablemente el esfuerzo, pero no todas las herramientas cumplen lo que prometen. Cinco características que brindan un verdadero alivio. La aplicación de parches a menudo se siente como un trabajo de Sísifo para los departamentos de TI, especialmente la actualización de aplicaciones de terceros. Suele haber unas cuantas decenas de estos en la empresa, lo que provoca una auténtica avalancha de parches. Cada uno debe probarse en diferentes sistemas y luego implementarse gradualmente en miles de computadoras, sin automatización de parches, eso es...

Más leído

Exchange Server: muchos vulnerables a través de la vulnerabilidad ProxyShell
13 de mayo de 2022
| No hay comentarios
| Noticias cortas
Noticias sostenibles

Aunque ya existen parches para la vulnerabilidad de ProxyShell en Microsoft Exchange, estos no se están utilizando. Esto facilita que los ciberdelincuentes exploten aún más las vulnerabilidades y ataquen los sistemas. Un comentario de Tenable. Informes recientes muestran que una variedad de ransomware Hive está atacando muchos servidores de Microsoft Exchange a través de las vulnerabilidades de ProxyShell. Claire Tills, ingeniera de investigación sénior de Tenable, comenta por qué esto todavía es posible. Los parches podrían cerrar la vulnerabilidad “Los atacantes continúan explotando las vulnerabilidades de ProxyShell, que se revelaron por primera vez hace más de ocho meses. Han demostrado ser una fuente confiable para los atacantes desde su divulgación,...

Más leído

Análisis del martes de parches de octubre
19. Octubre 2021
| No hay comentarios
| Noticias cortas
noticias de ivanti

Según el análisis de Ivanti de Patch Tuesday, octubre tiene que ver con el Mes Europeo de la Ciberseguridad. Este es un buen momento para que las empresas revisen su propia estrategia de seguridad: hasta qué punto los equipos de TI y seguridad de TI pueden concentrarse en los aspectos más importantes de la higiene cibernética general. La gestión de vulnerabilidades siempre juega aquí un papel especial. Durante 18 años, Microsoft ha estado empaquetando el lanzamiento de nuevos parches en Patch Tuesday, ayudando a las empresas a consolidar las ventanas de prueba y mantenimiento y corregir las vulnerabilidades de seguridad en el software común de una manera más predecible. Aplicación de parches: otros requisitos para…

Más leído

Actualizaciones de Microsoft: martes de parches de septiembre
16. septiembre 2020
| No hay comentarios
| Noticias de prensa
cable de conexión de red

Ivanti brinda información sobre el martes de parches de septiembre con importantes actualizaciones de Microsoft y brinda recomendaciones de actualización para los sistemas operativos y navegadores de Windows, Exchange Server y SharePoint Server. Microsoft corrigió 129 vulnerabilidades y exposiciones comunes (CVE) el martes de parches en septiembre. Si bien no hay vulnerabilidades previamente explotadas o divulgadas públicamente este mes, 23 CVE se clasifican como críticas. Los CVE más críticos afectan al sistema operativo Windows y a los navegadores. También hay siete CVE críticos en SharePoint este mes. Vulnerabilidades críticas en Microsoft SharePoint y Google Chrome También...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies