Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: vulnerabilidad

De nuevo: más parches de emergencia para Exchange
3 de mayo de 2021
| No hay comentarios
| Noticias cortas
Noticias de Avast

En la semana 15 de abril, Microsoft lanzó nuevos parches adicionales para vulnerabilidades de seguridad críticas que afectan a los servidores de correo electrónico de Microsoft Exchange. Esto ocurre un mes después del lanzamiento de parches de emergencia para Exchange, que ha sido objeto de ataques generalizados durante el último mes. Si bien Microsoft dice en su aviso que estas nuevas vulnerabilidades no están siendo atacadas actualmente, también dejan en claro que las vulnerabilidades son críticas e instan a los clientes a aplicar estos últimos parches lo antes posible. Exchange: el parche de emergencia sigue al parche de emergencia Como hay ataques en curso en los servidores de Exchange, el...

Más leído

Vulnerabilidades en el dispositivo ConnectPort X2e
5. Marzo 2021
| No hay comentarios
| Noticias cortas
Noticias de FireEye

A fines de 2019, el equipo rojo de Mandiant, una unidad de FireEye, descubrió una serie de vulnerabilidades en el dispositivo ConnectPort X2e de Digi International. Las investigaciones de Mandiant se centraron en el dispositivo X2e, rebautizado como SolarCity (ahora Tesla), que se utiliza para recopilar datos en sistemas solares privados. Una configuración típica es que SolarCity proporcione a un cliente una puerta de enlace (el dispositivo X2e) y lo conecte a Internet a través de un cable Ethernet en la red doméstica del cliente. Esto permite que el dispositivo interprete y envíe valores de energía medidos. Los piratas informáticos lograron obtener acceso de forma remota...

Más leído

Sophos es la autoridad de numeración de CVE
29. Enero 2021
| No hay comentarios
| Noticias cortas
Novedades de Sophos

Con Sophos, el programa CVE ha reconocido a un nuevo participante autorizado como autoridad de numeración (vulnerabilidad y exposición comunes). Sophos ha sido reconocido como una autoridad de numeración (CNA) de vulnerabilidades y exposiciones comunes (CVE) en el programa CVE. El CVE es un estándar internacional para identificar y nombrar vulnerabilidades de ciberseguridad. Con la inclusión, Sophos tiene derecho a emitir identificadores CVE válidos internacionalmente para vulnerabilidades de seguridad en sus productos. La ventaja es que los investigadores de seguridad ahora pueden trabajar directamente con Sophos para otorgar CVE a los productos de la empresa. Esto simplifica los procesos de informes y la asignación...

Más leído

NSA advierte sobre vulnerabilidad de VMware
9. Enero 2021
| No hay comentarios
| Noticias cortas
Noticias sostenibles

La NSA advierte que los atacantes patrocinados por el estado ruso están explotando una vulnerabilidad grave de VMware. Esta es la segunda alerta de la NSA relacionada con actividades patrocinadas por el estado ruso en 2020. Un análisis realizado por Satnam Narang, ingeniero de investigación del personal de respuesta de seguridad de Tenable. La NSA informó a VMware sobre la vulnerabilidad, que publicó detalles en un aviso de seguridad, VMSA-23-2020, el 0027.2 de noviembre. No había parches disponibles en este momento, aunque VMware proporcionó una serie de correcciones. Análisis CVE-2020-4006 es una vulnerabilidad de inyección de comandos en el componente configurador administrativo en…

Más leído

Trend Micro y Snyk están colaborando
29. septiembre 2020
| No hay comentarios
| Noticias cortas
Noticias de Trend Micro

Trend Micro y Snyk desarrollan conjuntamente una solución contra las vulnerabilidades de código abierto. La expansión de la asociación tiene como objetivo cerrar la brecha entre DevOps y la seguridad de TI. Trend Micro se asocia con Snyk para desarrollar una nueva solución de gestión de vulnerabilidades de código abierto. Esto permite que los equipos de seguridad minimicen el riesgo de vulnerabilidades en el código fuente abierto tan pronto como se integre, sin interrumpir el proceso de entrega. El proveedor japonés de seguridad de TI y el líder en seguridad de código abierto para desarrolladores amplían aún más su asociación estratégica. Las vulnerabilidades se han multiplicado por 3 en 2,5 años.

Más leído

© 2024 MedPressIT GBR
ajustes de cookies