Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: vulnerabilidad

Vulnerabilidad atacada en smartphones Samsung con Android 12, 13
6 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una de las vulnerabilidades que cierra la actualización de mayo de Samsung incluso figura en la lista de CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad, como CVE-2023-21492. Según CISA, la vulnerabilidad incluso se está explotando activamente. La actualización automática del sistema de Samsung alivia el problema. La vulnerabilidad CVE-2023-21492 describe un agujero de seguridad en los dispositivos móviles de Samsung al insertar información confidencial en los archivos de registro. El CISA no solo enumera la vulnerabilidad, sino que también indica que ya se está explotando activamente. Sin embargo, no hay mayor indicación de la forma en que esto ocurre. La actualización de mayo de Samsung cierra...

Más leído

El ransomware ALPHV apunta a las antiguas vulnerabilidades de copia de seguridad de Veritas
16 Abril 2023
| No hay comentarios
| Noticias de prensa
El ransomware ALPHV apunta a las antiguas vulnerabilidades de copia de seguridad de Veritas

Según Mandiant, un socio de ransomware de ALPHV busca cada vez más vulnerabilidades antiguas en las instalaciones de copia de seguridad de Veritas. En realidad, las brechas se conocen desde 2021, pero muchas de ellas no se han reparado. Actualmente debería ser posible encontrar más de 8.500 instancias de copia de seguridad en la web. Mandiant ha observado un nuevo socio de ransomware ALPHV (también conocido como ransomware BlackCat) rastreado como UNC4466 dirigido al público que enfrenta instalaciones de Veritas Backup Exec por vulnerabilidades CVE-2021-27876, CVE-2021-27877 y CVE -2021-27878 son vulnerables. Estos CVE se conocen desde marzo de 2021 y también hay parches disponibles. Sin embargo, algunos administradores tienen la...

Más leído

Ransomware como servicio en aumento
4 Abril 2023
| No hay comentarios
| Noticias de prensa
Ransomware como servicio en aumento

El Informe sobre amenazas de Arctic Wolf Labs proporciona información sobre un año tumultuoso para la ciberseguridad: la invasión de Ucrania por parte de Rusia ha interrumpido las operaciones de los principales grupos de ransomware. El ransomware como servicio va en aumento. La falta de autenticación multifactor (MFA) ha impulsado la cantidad de ataques dirigidos al correo electrónico comercial, y las vulnerabilidades de Log4Shell y ProxyShell continúan siendo explotadas en masa más de un año después de que fueron expuestas por primera vez al correo electrónico comercial Compromiso Uno de los más notables Las tendencias en el panorama de amenazas fue un aumento significativo en la cantidad de ataques BEC exitosos en 2022 en comparación con 2021. El compromiso de...

Más leído

¡El ataque de Outlook funciona sin un clic!
25. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Incluso la BSI advierte sobre la vulnerabilidad CVE-2023-23397 en Outlook, ya que puede ser explotada sin un solo clic por parte de un usuario. Los expertos de Tenable probaron un escenario simple en el que el ataque tiene éxito a pesar de que solo se recibió el correo electrónico y no se hizo clic en él. La reciente cobertura de la vulnerabilidad de Outlook CVE-2023-23397 ha llevado a Tenable a arrojar un poco más de luz sobre el tema. Un comentario de Satnam Narang, ingeniero sénior de investigación del personal de Tenable. Si bien los usuarios privados o las PC de un solo usuario generalmente están protegidos automáticamente por las actualizaciones de Windows, los administradores deben verificar el parche ellos mismos o ...

Más leído

BSI advierte: explotación de una vulnerabilidad en MS Outlook
16. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El BSI advierte sobre una vulnerabilidad en Outlook que aparentemente ya se está explotando activamente. El valor CVSS de la vulnerabilidad es 9.8 y por lo tanto se considera crítico. Microsoft ya está proporcionando una actualización que debe instalarse de inmediato si no sucedió automáticamente. El 14 de marzo de 2023, Microsoft lanzó actualizaciones para numerosas vulnerabilidades como parte de sus Patch Days mensuales, incluidos varios parches para vulnerabilidades de seguridad que se clasifican como "críticas" según el Common Vulnerability Scoring System (CVSS) con valores de 9.0 y más alto. Importante parche listo En el…

Más leído

SonicOS: la vulnerabilidad puede bloquear el cortafuegos
9. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Sonicwall informa de una vulnerabilidad muy peligrosa en su sistema operativo de cortafuegos SonicOS: un desbordamiento de búfer basado en pila permite a atacantes remotos con una denegación de servicio (DoS) bloquear el cortafuegos afectado. Se requiere que Sonicwall informe una vulnerabilidad peligrosa en SonicOC con una calificación de 7,5 Alto. CVE-2023-0656 describe el problema peligroso: "La vulnerabilidad de desbordamiento de búfer basada en la pila en SonicOS permite que un atacante remoto no autenticado active la Denegación de servicio (DoS), lo que podría provocar la falla del firewall afectado". Sin embargo, Sonicwall afirma que la vulnerabilidad aún no se ha explotado activamente. Pero esto es bien sabido...

Más leído

Microsoft Word con vulnerabilidad crítica 9.8
8. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Cada usuario de Word debe comprobar si Microsoft ya ha actualizado su Word. CVE-2023-21716 describe una vulnerabilidad crítica con un nivel de gravedad de 9.8 sobre 10 según CVSS 3.1. Verificar la versión es bastante simple. Por cierto, Microsoft lanzó una vulnerabilidad de Word con un nivel de gravedad de 9.8 sobre 10 según CVSS 3.1. Esta vulnerabilidad crítica permite abrir un documento en formato de texto enriquecido (.rtf) manipulado para permitir la inyección de código malicioso. Aunque Microsoft describe el peligro de la vulnerabilidad en su sitio web, no proporciona más información. Esta información se puede encontrar en…

Más leído

Europa: miles de servidores VMware ESXi atacados con ransomware
7. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según la BSI - Oficina Federal para la Seguridad de la Información, miles de servidores que ejecutan la solución de virtualización ESXi de VMware se infectaron con ransomware y muchos también se cifraron en un ataque global generalizado. El foco regional de los ataques a los servidores VMware ESXi estaba en Francia, EE. UU., Alemania y Canadá; otros países también se ven afectados. Los perpetradores aprovecharon una vulnerabilidad conocida desde hace mucho tiempo en el servicio OpenSLP de la aplicación, que desencadenó un "desbordamiento de montón" y, en última instancia, permitió que el código se ejecutara de forma remota. Mientras tanto…

Más leído

Impresoras Lexmark SMB con vulnerabilidad crítica 9.0
6. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Lexmark informa dos vulnerabilidades en más de 120 modelos de impresoras relativamente nuevos. Muchos dispositivos también son para el sector de las pymes y tienen acceso a la red. Según CVSSv3, una vulnerabilidad tiene una puntuación base de 9.0 y, por lo tanto, se considera "crítica". Los usuarios de los modelos deberían actualizar urgentemente el firmware, ya que los atacantes remotos podrían ejecutar el código. En la lista de instrucciones de seguridad actuales de Lexmark, hay dos entradas actuales para las que se recomienda una actualización de firmware. De acuerdo con el Common Vulnerability Scoring System Versión 3.0 - CVSSv3 para abreviar, la vulnerabilidad CVE-2023-22960 tiene una puntuación de...

Más leído

Log4j: 72 por ciento de las empresas en riesgo
3. Enero 2023
| No hay comentarios
| Noticias de prensa
Log4j: 72 por ciento de las empresas en riesgo

Según un estudio obtenido de más de 500 millones de pruebas, el 72 por ciento de las organizaciones siguen en riesgo por la vulnerabilidad de Log4j. Los datos resaltan los problemas para corregir las vulnerabilidades de seguridad. Cuando se descubrió Log4Shell en diciembre de 2021, empresas de todo el mundo intentaron determinar su riesgo. En las semanas posteriores a que se conociera la vulnerabilidad, las empresas reasignaron sus recursos e invirtieron decenas de miles de horas para identificar y remediar el problema. El gabinete federal de un estado informó que su equipo de seguridad dedicó 33.000 horas a arreglar el...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies