Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: parches

Estudio: Cada segundo criterio de valoración está en riesgo debido a la falta de parches
3. Octubre 2022
| No hay comentarios
| Stories
Estudio: Cada segundo criterio de valoración está en riesgo debido a la falta de parches

Según un estudio de Adaptiva y Ponemon Institute, las empresas están invirtiendo en proteger sus endpoints. Sin embargo, a menudo les resulta difícil abordar de manera confiable todos los puntos finales y proporcionar actualizaciones y parches. Esto aumenta el riesgo de ataques cibernéticos y brechas de seguridad. Adaptiva, proveedor de soluciones de seguridad y gestión de puntos finales, se ha asociado con Ponemon Institute para publicar el estudio "Gestión de riesgos y costes en el perímetro". En él, muestran las dificultades que tienen muchas empresas para gestionar sus endpoints, especialmente debido a las infraestructuras distribuidas que acompañan al nuevo mundo laboral. desaparecido…

Más leído

Advertencia de VMware: vulnerabilidades críticas de parches 
9. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

VMware lanza algunas actualizaciones para varias vulnerabilidades graves en varios productos. Con algunos productos, incluso es posible que los atacantes obtengan acceso administrativo a los productos sin una contraseña. Los usuarios de VMware deben actuar rápidamente, parchear y cerrar las brechas. Según VMware, los siguientes productos se ven afectados por las brechas y hay parches disponibles: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation y vRealize Suite Lifecycle Manager. El aviso de VMware VMSA-2022-0021 enumera las brechas individuales y las medidas recomendadas para ellas. VMware VMSA-2022-0021…

Más leído

Informe de vulnerabilidad 2021: muchas vulnerabilidades críticas
6. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los expertos de Citadelo han presentado el nuevo Informe de Vulnerabilidad 2021. Las pruebas de penetración realizadas en todo el mundo sirvieron como base de datos. El 50 por ciento de los proyectos examinados tenían al menos una debilidad crítica. Citadelo, una de las empresas de ciberseguridad de más rápido crecimiento en Europa con sede en Zug, Suiza, ha presentado su informe de vulnerabilidades de 2021 y está haciendo sonar la alarma. “En promedio, el 50 % de los proyectos tenían al menos una vulnerabilidad crítica, y se encontraron vulnerabilidades medias a altas en casi todos los proyectos evaluados”, dijo Mateo Meier, miembro de la junta de Citadelo. Vulnerabilidades críticas con consecuencias desastrosas Mientras que las vulnerabilidades menos graves...

Más leído

Motores de escaneo F-Secure y WithSecure en riesgo medio
26. julio 2022
| No hay comentarios
| F-Secure, Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una vulnerabilidad leve pero no del todo inofensiva en varios productos de F-Secure y la versión empresarial WithSecure permite a los atacantes bloquear los programas. F-Secure en realidad distribuye los parches automáticamente. Según el portal heise.de, los productos de F-Secure y la nueva marca comercial WithSecure tienen una vulnerabilidad. Los atacantes podrían bloquear el motor de escaneo en los productos F-Secure, impidiendo la detección. Con el producto de Secure, los efectos de un ataque suenan peor, ya que debería ser posible eliminar los datos locales y eludir las medidas de protección. Pero uno…

Más leído

Puntos de acceso CVE de un vistazo
30 de junio de 2022
| No hay comentarios
| Noticias de prensa
Puntos de acceso CVE de un vistazo

Destacados de un vistazo: WatchGuard lanza una nueva página de descripción general de CVE. El único punto de contacto para usuarios de WatchGuard, MSP y socios de canal enumera información importante sobre posibles vulnerabilidades de seguridad. Con la nueva página de descripción general de CVE, el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de WatchGuard ha creado una plataforma que está específicamente dirigida a todos los usuarios, MSP y socios de canal de los productos de WatchGuard. Esto enumera las vulnerabilidades y vulnerabilidades actualmente conocidas (vulnerabilidades y exposiciones comunes, CVE) en detalle y ofrece más información sobre cómo lidiar con estas anomalías, en todo el portafolio de WatchGuard. Además,…

Más leído

Log4j-Alarm: eso es lo que dice F-Secure sobre la vulnerabilidad
21. Diciembre 2021
| No hay comentarios
| Noticias de prensa
Log4j Log4shell

Una vulnerabilidad en la biblioteca Log4J, descubierta el viernes 10 de diciembre, está sacudiendo a los fabricantes de software y proveedores de servicios de todo el mundo. La vulnerabilidad en el método estandarizado para procesar mensajes de registro en software de Minecraft de Microsoft para plataformas de comercio electrónico ya está siendo atacada por atacantes. Es casi imposible describir el nivel de riesgo que presentan actualmente las aplicaciones vulnerables. Si se registra una cadena de caracteres controlada por el usuario dirigida a la vulnerabilidad, la vulnerabilidad se puede ejecutar de forma remota. En pocas palabras, un atacante puede explotar esta vulnerabilidad...

Más leído

Peligrosos problemas heredados: antiguas vulnerabilidades sin parchear
30. agosto 2021
| No hay comentarios
| Barracuda, Noticias de prensa
Peligrosos problemas heredados: antiguas vulnerabilidades sin parchear

Las vulnerabilidades de software sin parches siguen siendo objetivos atractivos para los ciberdelincuentes mucho después de que se descubren. Los problemas heredados no desaparecerán por sí solos. Un análisis de Barracuda muestra lo peligroso que puede ser esto. Puede ser una falacia fatal creer que las vulnerabilidades de software identificadas ya no son peligrosas. Cualquiera que ahora sea negligente y piense en esperar para cerrar la puerta de enlace, que se necesita con urgencia, porque hay cosas mucho más importantes que hacer dentro de su propia infraestructura de TI en este momento, está muy equivocado. Porque es precisamente en esta negligencia en la que muchos hackers confían y vuelven a buscar dónde...

Más leído

Ivanti: recomendaciones de priorización de parches de vulnerabilidad
21. julio 2021
| No hay comentarios
| Stories
Ivanti: recomendaciones de priorización de parches de vulnerabilidad

Análisis del Patch Tuesday de julio y las recomendaciones de Ivanti para priorizar la remediación de vulnerabilidades (CVE). Patch Tuesday en julio de 2021 lo tiene todo. Con la reciente actualización fuera de banda de PrintNightmare, la próxima CPU trimestral de Oracle, un conjunto de actualizaciones de Adobe que incluye Acrobat y Reader, Mozilla Firefox y Firefox ESR, y el conjunto típico de actualizaciones mensuales de Microsoft, Patch Tuesday incluye en julio mucha seguridad. vulnerabilidades que deben abordarse con carácter prioritario. Vulnerabilidad PrintNightmare La primera es PrintNightmare CVE-2021-34527, que se identificó como otra vulnerabilidad en el administrador de trabajos de impresión después de la actualización del martes de parches de junio...

Más leído

Plataforma completa de TI cuando se trabaja de forma remota
3 de mayo de 2021
| No hay comentarios
| Noticias de prensa
Plataforma completa de TI cuando se trabaja de forma remota

Las nuevas innovaciones de Kaseya fortalecen la plataforma IT Complete para el trabajo remoto y los requisitos de cumplimiento. Gracias a las actualizaciones, los profesionales de TI pueden descubrir máquinas virtuales, adaptar módulos de formación en ciberseguridad y orientarse a pesar de los constantes cambios en las directrices de CMMC. Kaseya, el proveedor líder de soluciones de administración de seguridad y TI para proveedores de servicios administrados (MSP) y pequeñas y medianas empresas (SMB), anuncia varias mejoras de productos nuevos e integraciones de flujo de trabajo. Estos impulsan la plataforma Kaseya IT Complete, un conjunto completo de herramientas de TI integradas diseñadas para el profesional de TI multifuncional. Equipos de TI abrumados por el trabajo remoto y los ataques cibernéticos Los equipos de TI han estado de pie durante el último año debido a las demandas de...

Más leído

CVE no resueltos como objetivos de explotación
28. Octubre 2020
| No hay comentarios
| Noticias cortas
noticias de ivanti

Evaluación de Ivanti del martes de parches de octubre: menos problemas de vulnerabilidad resueltos y no más actualizaciones de navegador de Microsoft que alientan el desarrollo de exploits. Microsoft interrumpió la serie de 100 CVE mensuales para Patch Tuesday en octubre, porque solo se resolvieron 87 CVE este mes. Seis de ellos han sido anunciados públicamente. Tal publicación es como un punto de partida para los atacantes en términos de investigación y desarrollo de exploits. Por lo tanto, para estar seguro, se debe prestar especial atención a estos CVE. Las vulnerabilidades abiertas invitan a los atacantes a explotar La gran innovación de octubre: Microsoft ha...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies