Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: parches

Android 11, 12, 13 con vulnerabilidad de seguridad crítica
11. noviembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Android lanzó una nueva lista de vulnerabilidades de seguridad para Android 11, 12 y 13 en noviembre. Además de una brecha crítica, también hay otras 14 brechas altamente peligrosas. El boletín de seguridad advierte sobre vulnerabilidades adicionales, dependiendo de si los componentes Arm, MediaTek o Qualcomm están instalados en el dispositivo móvil. El boletín de seguridad de Google de noviembre de 2023 es preocupantemente largo. Sin embargo, las vulnerabilidades de seguridad enumeradas allí no se aplican a todos los dispositivos Android, incluso si utilizan Android 11, 12 o 13. Pero las vulnerabilidades generales también contienen una vulnerabilidad crítica...

Más leído

Zero Day Initiative: 1.000 informes de vulnerabilidad publicados
21. agosto 2023
| No hay comentarios
| Seguridad de datos y copia de seguridad, Stories, TrendMicro
Zero Day Initiative: 1.000 informes de vulnerabilidad publicados

Zero Day Initiative publicó más de 1 informes de vulnerabilidad en la primera mitad de 2023. Entre las vulnerabilidades se encuentran los días cero críticos de Microsoft. El iniciador de la iniciativa Zero Day, Trend Micro, advierte sobre cada vez más parches defectuosos o incompletos. Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, anuncia que su Zero Day Initiative (ZDI) ya ha publicado más de 1.000 avisos sobre vulnerabilidades individuales en productos de TI este año. En este contexto, la empresa advierte que cada vez se publican más parches incorrectos o incompletos o que los fabricantes en cuestión están secretamente...

Más leído

Vulnerabilidades en los enrutadores Netgear Nighthawk RAX30
27 de mayo de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una combinación de cinco vulnerabilidades en los enrutadores Netgear Nighthawk RAX30 permite a los atacantes monitorear y manipular el tráfico de Internet y apoderarse de los dispositivos inteligentes conectados. Los investigadores de seguridad de Team82, el departamento de investigación del especialista en seguridad de sistemas ciberfísicos (CPS) Claroty, han descubierto cinco vulnerabilidades en el enrutador Netgear Nighthawk RAX2 ampliamente utilizado como parte de la competencia Pwn30Own. El conjunto de vulnerabilidades abre la puerta La explotación exitosa de este conjunto de vulnerabilidades permite a los atacantes monitorear las actividades de Internet de los usuarios, secuestrar las conexiones de Internet y redirigir el tráfico a sitios web maliciosos o inyectar malware en el tráfico de la red. Más allá…

Más leído

Vulnerabilidades - Conocidas pero no parcheadas
11 Abril 2023
| No hay comentarios
| Noticias de prensa
Conocido pero no parcheado

Un nuevo estudio de Ivanti, Cyber ​​​​Security Works (CSW), Cyware y Securin muestra que, contrariamente a las estimaciones optimistas, las amenazas de ransomware no habrán perdido nada de su influencia en 2022. El estudio "Informe Spotlight 2023: Ransomware desde la perspectiva de la gestión de amenazas y vulnerabilidades" lo deja claro: en comparación con el año anterior, la cantidad de vulnerabilidades explotadas por ransomware ha aumentado en casi 1/5 (19%). Entre el total de 344 nuevas amenazas que los proveedores de seguridad pudieron identificar en 2022, también hay 56 vulnerabilidades que están directamente relacionadas con ransomware...

Más leído

Los parches de SAP cierran graves brechas de seguridad
20. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El día del parche, SAP publicó una lista de 19 nuevas brechas de seguridad y actualizaciones relacionadas. Esto también es necesario porque la lista contiene dos vulnerabilidades críticas con puntajes CVSS de 9.9 sobre 10 y otras tres vulnerabilidades críticas con CVSS 9.6 a 9.0. Como casi todos los meses, merece la pena echar un vistazo al blog SAP Patch Day. El mes de marzo de 2023 vuelve a mostrar una gran lista de brechas de seguridad. Según el Common Vulnerability Scoring System - CVSS - 19 de las 5 brechas de seguridad enumeradas y las actualizaciones correspondientes son...

Más leído

Parches para 75 vulnerabilidades
25. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El lanzamiento de Patchday de febrero de 2023 contiene parches para 75 CVE: nueve calificados como críticos y 66 como importantes. También incluye: Error de elevación de derechos en Windows, elusión de funciones de seguridad en Microsoft Office o brechas de seguridad en Microsoft Exchange Server. Este mes, Microsoft corrigió tres vulnerabilidades de día cero explotadas por atacantes en la naturaleza, incluidos dos errores de elevación de privilegios y un error de omisión de funciones de seguridad. CVE-2023-23376 Microsoft ha parcheado CVE-2023-23376, un error de elevación de privilegios en el controlador del Sistema de archivos de registro comunes (CLFS). Su descubrimiento traerá a los investigadores del Microsoft Threat Intelligence Center (MSTIC)...

Más leído

Log4j: 72 por ciento de las empresas en riesgo
3. Enero 2023
| No hay comentarios
| Noticias de prensa
Log4j: 72 por ciento de las empresas en riesgo

Según un estudio obtenido de más de 500 millones de pruebas, el 72 por ciento de las organizaciones siguen en riesgo por la vulnerabilidad de Log4j. Los datos resaltan los problemas para corregir las vulnerabilidades de seguridad. Cuando se descubrió Log4Shell en diciembre de 2021, empresas de todo el mundo intentaron determinar su riesgo. En las semanas posteriores a que se conociera la vulnerabilidad, las empresas reasignaron sus recursos e invirtieron decenas de miles de horas para identificar y remediar el problema. El gabinete federal de un estado informó que su equipo de seguridad dedicó 33.000 horas a arreglar el...

Más leído

230 por ciento más criptomineros maliciosos
13. Diciembre 2022
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

En el tercer trimestre de 2022, los expertos de Kaspersky registraron un fuerte aumento en las variantes de criptomineros, un crecimiento de más del 230 por ciento. Así lo muestra el informe “El estado del cryptojacking en 2022”. Casi cada sexto ataque a través de una vulnerabilidad va acompañado de una infección de minero. El número de criptomineros supera actualmente los 150.000 y es tres veces mayor que en el tercer trimestre de 2021. Los ciberdelincuentes actualmente "ganan" un ingreso promedio de alrededor de 1.500 dólares estadounidenses por mes; en un caso, se identificó una billetera donde se realizó una transacción de $40.500 (2 BTC)...

Más leído

Splunk implementa 12 parches de seguridad: 9 son 'Altos'
11. noviembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El fabricante Splunk tiene que llenar muchos vacíos con parches de seguridad en sus actualizaciones planificadas de 3 meses. De las 12 actualizaciones enumeradas, Splunk 9 se califica a sí mismo como Altamente Peligroso. Además, hay 2 actualizaciones de terceros que también están clasificadas como Altamente peligrosas. La lista de parches de seguridad para los productos de Splunk Enterprise es larga. Además de las vulnerabilidades publicadas hace meses, hay otras 12 vulnerabilidades y 2 vulnerabilidades adicionales de terceros en la lista de parches trimestrales planificada. En este momento, los administradores y CISO deben prestar atención a la lista publicada de que 9 de las 12 vulnerabilidades son...

Más leído

Vulnerabilidades de Exchange Server: Esto es lo que hay detrás de ellas
5. Octubre 2022
| No hay comentarios
| Noticias cortas, Sophos
Novedades de Sophos

Hace unos días, se conocieron dos nuevas vulnerabilidades de Microsoft Exchange Server y están siendo explotadas activamente en una serie de ataques dirigidos. Microsoft aún no puede ofrecer un parche para las vulnerabilidades, solo una guía para el cliente. La primera vulnerabilidad, CVE-2022-41040, es una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) que esencialmente abre la puerta para que los atacantes obtengan acceso al servidor Exchange. La segunda vulnerabilidad, CVE_2022-41082, permite la ejecución remota de código (RCE) a través de PowerShell una vez en el servidor. La empresa vietnamita GTSC también tiene diversa información sobre…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies