Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiquetas: vulnerabilidades

Descubierto: piratas informáticos criminales con concursos de piratería
11. Octubre 2023
| No hay comentarios
| Noticias cortas, Sophos
Novedades de Sophos

Sophos X-Ops descubre en un nuevo informe concursos de investigación de piratas informáticos en foros criminales en línea para innovar y superar obstáculos de seguridad. Estos concursos de investigación sobre ciberdelincuentes también otorgan premios individuales de hasta 80.000 dólares. Sophos X-Ops describe en su nuevo informe “¿Para ganar? Concursos de investigación ofensiva en foros criminales: Concursos de investigación de piratas informáticos realizados por foros de delitos cibernéticos para impulsar nuevas innovaciones en ataques. Las competiciones se centran en nuevos métodos de ataque y evasión y reflejan las tendencias de los delitos cibernéticos, como la eliminación de AV/EDR, el fraude con criptomonedas y el establecimiento de infraestructuras de comando y control. Los grupos de hackers compiten para encontrar nuevos...

Más leído

Elimine las amenazas con EDR e IA
30. septiembre 2023
| No hay comentarios
| Noticias de prensa
Elimine las amenazas con EDR e IA

Se pueden utilizar herramientas de detección y respuesta de endpoints (EDR) y basadas en IA para cerrar vulnerabilidades y reducir los tiempos de respuesta a las amenazas. Malwarebytes lanza EDR Extra Strength. La nueva solución se basa en las décadas de experiencia de Malwarebytes en detección y prevención de amenazas y proporciona una interfaz sencilla, paso a paso, para eliminar amenazas. Múltiples violaciones de datos en el 83% de todas las empresas en 2022 Los ciberataques exitosos siguen siendo generalizados a pesar del uso generalizado de soluciones de seguridad de terminales estándar: el 83 por ciento de todas las empresas sufrieron violaciones de datos el año pasado, según el Informe de investigaciones de violaciones de datos de 2022 de Verizon...

Más leído

Microsoft Patchday cada vez es más importante
18. septiembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El Patch Tuesday de Microsoft ya es un clásico, pero cada vez está adquiriendo más importancia. Por lo tanto, las empresas siempre deberían parchear los sistemas inmediatamente. Dos vulnerabilidades de día cero actuales no tienen una calificación extremadamente alta con una puntuación CVSSv3 de 6.2 y 7.8, respectivamente, pero actualmente están siendo atacadas porque están muy extendidas. El martes de parches de este mes incluye correcciones para 61 CVE, cinco de los cuales están clasificados como críticos, 55 como importantes y uno como moderado. Microsoft también ha solucionado dos vulnerabilidades de día cero que ya han sido explotadas en la naturaleza….

Más leído

La vulnerabilidad de WinRAR ya está siendo explotada
17. septiembre 2023
| No hay comentarios
| Noticias cortas, TrendMicro
Noticias de Trend Micro

Desde hace algún tiempo hay señales de una nueva tendencia en la escena criminal. La búsqueda de vulnerabilidades continúa. Pero sobre todo en el caso del software no estándar de uso muy extendido, ya que la actualización se vuelve más difícil. El ejemplo más reciente es la herramienta de compresión WinRAR. Un comentario de Trend Micro. En un comunicado publicado el 02 de agosto, el fabricante RARLAB describió dos vulnerabilidades notables cuya explotación ya ha sido probada y/o es relativamente fácil de explotar. La vulnerabilidad CVE-2023-38831 describe que el malware se puede "introducir de contrabando" en archivos especialmente preparados, mientras que CVE-2023-40477 permite ejecutar código en un...

Más leído

China: las empresas deben informar las vulnerabilidades; los piratas informáticos ya están esperando
12. septiembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según la ley, las empresas en China, incluidas las extranjeras, están obligadas a informar inmediatamente a una agencia gubernamental sobre vulnerabilidades en los sistemas y errores en los códigos. Sin embargo, los expertos advierten que China utiliza piratas informáticos controlados por el Estado y podría utilizar la información sobre las vulnerabilidades para obtener un acceso casi sin obstáculos a los sistemas de las empresas. El grupo de expertos Atlantic Council ha publicado un informe que analiza la nueva regulación china que exige que las empresas informen sobre vulnerabilidades de seguridad y errores en el código al Ministerio de Industria y Tecnología de la Información (MIIT) del gobierno en un plazo de 48 horas.

Más leído

La ciberdelincuencia le cuesta a Alemania 206 mil millones de euros
10. septiembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los delitos cibernéticos, como el robo de dispositivos informáticos y de datos, así como el espionaje digital, el espionaje industrial y el sabotaje, costarán a Alemania alrededor de 2023 mil millones de euros en 206, como anunció Bitkom el viernes. Los daños superarán los 200 mil millones de euros por tercer año consecutivo, según una encuesta de Bitkom entre más de 1.000 empresas. “La economía alemana es un objetivo muy atractivo para criminales y estados enemigos. Las fronteras entre el crimen organizado y los actores controlados por el Estado son fluidas”, explicó el presidente de Bitkom, Ralf Wintergerst. La prevención como desafío para los equipos de seguridad “La amenaza de los ciberataques nunca ha sido...

Más leído

Descubierto un nuevo ransomware y gusano autorreplicante
22. agosto 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Unit 42, el equipo de investigación de Palo Alto Networks, ha publicado un informe de investigación sobre un nuevo gusano peer-to-peer (P2P) dirigido a la nube, denominado P2PInfect. Este gusano se dirige a sistemas Redis vulnerables con exploits eficaces para contenedores. Al mismo tiempo, la Unidad 42 también publicó un informe sobre el ransomware Mallox. Los investigadores observaron un aumento de casi el 50 por ciento en la actividad, aprovechando los servidores MS-SQL para difundir el ransomware. El 11 de julio de 2023, los investigadores de la nube de la Unidad 42 descubrieron un nuevo gusano peer-to-peer (P2P) al que denominaron P2PInfect. Esto – en el…

Más leído

Zero Day Initiative: 1.000 informes de vulnerabilidad publicados
21. agosto 2023
| No hay comentarios
| Seguridad de datos y copia de seguridad, Stories, TrendMicro
Zero Day Initiative: 1.000 informes de vulnerabilidad publicados

Zero Day Initiative publicó más de 1 informes de vulnerabilidad en la primera mitad de 2023. Entre las vulnerabilidades se encuentran los días cero críticos de Microsoft. El iniciador de la iniciativa Zero Day, Trend Micro, advierte sobre cada vez más parches defectuosos o incompletos. Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, anuncia que su Zero Day Initiative (ZDI) ya ha publicado más de 1.000 avisos sobre vulnerabilidades individuales en productos de TI este año. En este contexto, la empresa advierte que cada vez se publican más parches incorrectos o incompletos o que los fabricantes en cuestión están secretamente...

Más leído

BSI: enrutadores industriales y PLC con vulnerabilidades críticas
9. agosto 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según BSI: El conocido fabricante de PLC Phoenix Contact tiene que reportar toda una serie de vulnerabilidades críticas y de alta peligrosidad en sus productos industriales: TC ROUTER y TC CLOUD CLIENT, paneles web WP 6xxx y en módulos de control PLCnext. La BSI - Oficina Federal para la Seguridad de la Información advierte sobre brechas de seguridad críticas y altamente peligrosas en los enrutadores industriales TC ROUTER y TC CLOUD CLIENT del fabricante Phoenix Contact y llama a la acción inmediata. El propio fabricante también informa de otras lagunas críticas en sus paneles web WP 6xxx y también en los módulos de control PLCnext. Sistemas de control industrial vulnerable TC ROUTER,…

Más leído

Informe: Altos índices de vulnerabilidad en aplicaciones gubernamentales
23. julio 2023
| No hay comentarios
| Noticias de prensa
Informe: Altos índices de vulnerabilidad en aplicaciones gubernamentales

La 13.ª edición del Informe sobre el estado de la seguridad del software publica las tendencias en el panorama del software y cómo evolucionan las prácticas de seguridad. Algunos de los resultados son preocupantes: en el 82 % de las aplicaciones desarrolladas en el sector público se descubrió al menos una vulnerabilidad de seguridad, en comparación con el 74 % en las empresas privadas. El estudio State of Software Security muestra que las aplicaciones para el sector público tienden a tener más vulnerabilidades de seguridad que las aplicaciones para el sector privado. La mayor cantidad de errores y vulnerabilidades en las aplicaciones se correlaciona con un mayor riesgo de seguridad. El estudio se llevó a cabo en el contexto...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies