Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: vulnerabilidad

MOVEit y APT CLOP: se filtraron más datos de la empresa
27 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Es posible que las vulnerabilidades de MOVEit ya se hayan parcheado, pero el grupo CLOP de APT recién está comenzando con su chantaje. Se han publicado un total de 52 nombres de empresas que CLOP afirma haber atacado a través de la vulnerabilidad MOVEit, algunas incluso tienen los primeros paquetes de datos o el botín de datos completo. De alguna manera, el grupo CLOP no se cree del todo su comportamiento de Robin Hood: el grupo APT solo dice tomar dinero de las grandes empresas. Los datos capturados de agencias públicas y gubernamentales ya habían sido eliminados porque el grupo no estaba interesado en la política. Sin embargo, algunos expertos opinan que…

Más leído

Microsoft Office: los investigadores descubren una vulnerabilidad
24 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Importante Los documentos de Word que están protegidos por una firma aún pueden modificarse debido a una vulnerabilidad. Microsoft solo ha parcheado 5 de 4 vulnerabilidades que permiten la modificación. Entonces, el problema aún existe, según investigadores de la Universidad Ruhr en Bochum y la Universidad de Ciencias Aplicadas de Mainz. Si desea enviar de forma segura un documento de Word importante de forma digital, puede protegerlo con una firma, de hecho. Porque, como descubrieron los investigadores de la Cátedra de Seguridad de Redes y Datos del Instituto Horst Görtz de Seguridad TI de la Universidad Ruhr de Bochum y la Universidad de Ciencias Aplicadas de Mainz, la manipulación inadvertida del documento es un juego de niños para...

Más leído

HP: 50 impresoras empresariales con vulnerabilidad 9.8 - ¡parche! 
19 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Hewlett Packard informa a través de sus boletines de seguridad de una vulnerabilidad crítica con una puntuación de 9.8 sobre 10 en su Enterprise LaserJet MFP y muchos modelos administrados. En general, el problema afecta a más de 50 modelos en los que el firmware debe parchearse de inmediato. Existe el riesgo de ejecución remota de código. La alerta de seguridad reportada por Hewlett Packard no debe subestimarse. La vulnerabilidad evaluada con el CVSS 3.1 está clasificada como “Crítica” con un valor de 9.8 y ya está listada bajo el número CVE CVE-2023-1329. La descripción de la vulnerabilidad es clara: “Ciertas impresoras multifunción HP…

Más leído

Segunda vulnerabilidad encontrada en MOVEit - ¡nuevo parche!
16 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La vulnerabilidad en MOVEit Transfer fue descubierta el 31 de mayo y causó revuelo ya que fue inmediatamente explotada por el grupo CLOP de APT y robó una gran cantidad de datos. El fabricante ofreció de inmediato un parche, que ya está desactualizado, ya que se encontró una segunda vulnerabilidad que ahora afecta a MOVEit Transfer y también a MOVEit Cloud. Para muchas empresas, la situación está lejos de terminar. Después de la primera vulnerabilidad en MOVEit Transfer, el fabricante Progress Software ofreció inmediatamente un parche adecuado. Pero el grupo APT CLOP parece haber tenido suficiente tiempo...

Más leído

Brecha de día cero de MOVEit: la cuenta regresiva está en marcha
13 de junio de 2023
| No hay comentarios
| Noticias de prensa
Brecha de día cero de MOVEit: la cuenta regresiva está en marcha

La semana pasada, Progress Software informó una vulnerabilidad de seguridad crítica (CVE-2023-34362) en su producto MOVEit Transfer y las soluciones en la nube MOVEit relacionadas. El grupo APT CLOP, que también emitió un ultimátum hasta el 14.06 de junio, realizó ataques masivos y robo de datos sobre el software que suele utilizarse en todo el mundo. Como sugiere el nombre, MOVEit Transfer es un sistema que permite almacenar y compartir archivos fácilmente en un equipo, departamento, empresa o incluso en una cadena de suministro. El software también es utilizado por AOK, por ejemplo. En la corriente…

Más leído

Barracuda: Reemplace el hardware ESG atacado
12 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los dispositivos de puerta de enlace de seguridad de correo electrónico (ESG) de Barracuda tienen un problema: a mediados de mayo de 2023, Barracuda identificó la vulnerabilidad (CVE-2023-28681) en sus dispositivos, que fue atacada activamente. Sin embargo, la actualización de seguridad existente no puede cerrar puertas traseras creadas por malware. Por lo tanto, Barracuda recomienda el reemplazo inmediato del hardware. Inicialmente, al igual que con muchas vulnerabilidades encontradas, todo comenzó: el 18 de mayo de 2023, Barracuda se enteró del tráfico anómalo que se originaba en los dispositivos Barracuda Email Security Gateway (ESG). Al día siguiente, Barracuda identificó la vulnerabilidad (CVE-2023-28681) que ya estaba siendo explotada activamente....

Más leído

Vulnerabilidad crítica 9,8: VMware Aria Operations for Networks 
11 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

En una nueva notificación de seguridad, BSI advierte sobre 2 vulnerabilidades críticas y una altamente peligrosa en VMware Aria Operations for Networks. Un atacante podría explotar las vulnerabilidades para ejecutar código arbitrario o revelar información. Las vulnerabilidades críticas en VMware Aria Operations for Networks tienen puntajes CVSSv3 de referencia de 9,8 y 9,1. La vulnerabilidad altamente peligrosa todavía tiene un valor de 8,8. Las vulnerabilidades se describen bajo las designaciones CVE CVE-2023-20887, CVE-2023-20888 y CVE-2023-20889. BSI advierte sobre ataques El BSI nombra las vulnerabilidades en su aviso de seguridad WID-SEC-2023-138 y advierte contra la explotación. VMware ya ofrece actualizaciones...

Más leído

Vulnerabilidad atacada en smartphones Samsung con Android 12, 13
6 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una de las vulnerabilidades que cierra la actualización de mayo de Samsung incluso figura en la lista de CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad, como CVE-2023-21492. Según CISA, la vulnerabilidad incluso se está explotando activamente. La actualización automática del sistema de Samsung alivia el problema. La vulnerabilidad CVE-2023-21492 describe un agujero de seguridad en los dispositivos móviles de Samsung al insertar información confidencial en los archivos de registro. El CISA no solo enumera la vulnerabilidad, sino que también indica que ya se está explotando activamente. Sin embargo, no hay mayor indicación de la forma en que esto ocurre. La actualización de mayo de Samsung cierra...

Más leído

El ransomware ALPHV apunta a las antiguas vulnerabilidades de copia de seguridad de Veritas
16 Abril 2023
| No hay comentarios
| Noticias de prensa
El ransomware ALPHV apunta a las antiguas vulnerabilidades de copia de seguridad de Veritas

Según Mandiant, un socio de ransomware de ALPHV busca cada vez más vulnerabilidades antiguas en las instalaciones de copia de seguridad de Veritas. En realidad, las brechas se conocen desde 2021, pero muchas de ellas no se han reparado. Actualmente debería ser posible encontrar más de 8.500 instancias de copia de seguridad en la web. Mandiant ha observado un nuevo socio de ransomware ALPHV (también conocido como ransomware BlackCat) rastreado como UNC4466 dirigido al público que enfrenta instalaciones de Veritas Backup Exec por vulnerabilidades CVE-2021-27876, CVE-2021-27877 y CVE -2021-27878 son vulnerables. Estos CVE se conocen desde marzo de 2021 y también hay parches disponibles. Sin embargo, algunos administradores tienen la...

Más leído

Ransomware como servicio en aumento
4 Abril 2023
| No hay comentarios
| Noticias de prensa
Ransomware como servicio en aumento

El Informe sobre amenazas de Arctic Wolf Labs proporciona información sobre un año tumultuoso para la ciberseguridad: la invasión de Ucrania por parte de Rusia ha interrumpido las operaciones de los principales grupos de ransomware. El ransomware como servicio va en aumento. La falta de autenticación multifactor (MFA) ha impulsado la cantidad de ataques dirigidos al correo electrónico comercial, y las vulnerabilidades de Log4Shell y ProxyShell continúan siendo explotadas en masa más de un año después de que fueron expuestas por primera vez al correo electrónico comercial Compromiso Uno de los más notables Las tendencias en el panorama de amenazas fue un aumento significativo en la cantidad de ataques BEC exitosos en 2022 en comparación con 2021. El compromiso de...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies