Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiquetas: vulnerabilidades

Las vulnerabilidades conocidas pasan desapercibidas
25 de mayo de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

A principios de esta semana, CISA anunció que había agregado nuevas vulnerabilidades de Linux a su catálogo y advirtió que están siendo explotadas activamente. Las adiciones recientes al Catálogo de Vulnerabilidades Explotadas (KEV) de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) incluyen múltiples vulnerabilidades en el kernel de Linux, así como otras vulnerabilidades que datan de hace más de 12 años. Si bien se desconocen los detalles exactos de cómo se explotaron estas vulnerabilidades, ya sean recientes o históricas, existe una tendencia en la que los ciberdelincuentes han estado apuntando con éxito a las vulnerabilidades conocidas, particularmente aquellas con...

Más leído

De nuevo vulnerabilidades en Android 11, 12, 13
6 de mayo de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Android publicó una nueva lista de más de 40 vulnerabilidades para Android 11, 12 y 13 en mayo. La buena noticia: no hay vulnerabilidades críticas. Lo malo: salvo un hueco, todos los demás son considerados de alta peligrosidad. Los primeros fabricantes ya están implementando las actualizaciones. Los usuarios deben verificar el área de actualización del teléfono inteligente con más frecuencia y posiblemente iniciar la actualización manualmente. En el boletín de seguridad de Google de mayo vuelve a haber una lista muy larga de problemas de seguridad. Cubren las áreas de marco, sistema, kernel o gráficos. Casi todas las vulnerabilidades enumeradas están clasificadas por Google...

Más leído

Informe: los ciberdelincuentes utilizan 500 herramientas y tácticas
5 de mayo de 2023
| No hay comentarios
| Sophos, Stories
Informe: los ciberdelincuentes utilizan 500 herramientas y tácticas

En su Active Adversary Report, Sophos describe cómo y con qué los ciberdelincuentes realizaron la mayoría de los ataques en 2022. El impactante resultado: utilizaron más de 500 herramientas y tácticas diferentes. Así es como el ransomware se mantiene en aumento. Sophos ha lanzado su Active Adversary Playbook for Business Leaders. El informe proporciona una mirada en profundidad a los comportamientos cambiantes y las técnicas de ataque que emplearán los atacantes en 2022. Para este informe se analizaron datos de más de 150 casos de Sophos Incident Response. Los investigadores de Sophos identificaron más de 500 herramientas y técnicas únicas, incluidas 118 "Living off...

Más leído

Patchdays: aumento de la exposición a CVE
19 Abril 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El lanzamiento de Patchday de abril de 2023 contiene correcciones para 97 CVE (vulnerabilidades y exposiciones comunes), siete clasificadas como críticas y 90 como importantes. Uno de los 97 CVE ya ha sido mal utilizado como un día cero en la naturaleza. “CVE-2023-28252 es una vulnerabilidad de elevación de privilegios en el Sistema de archivos de registro comunes de Windows (CLFS). Ha sido explotado por delincuentes y es el segundo uso de día cero de los privilegios de CLFS este año, y el cuarto en los últimos dos años. También es la segunda vulnerabilidad CLFS de día cero revelada por investigadores de Mandiant y DBAPPSecurity (CVE-2022-37969), aunque...

Más leído

¡Vulnerabilidades muy explotadas de hasta cinco años!
17 Abril 2023
| No hay comentarios
| Stories
¡Vulnerabilidades muy explotadas de hasta cinco años!

Como muestra el Informe de panorama de amenazas de Tenable, las vulnerabilidades atacadas con mayor frecuencia se conocen desde hace muchos años. Los atacantes cuentan con el hecho de que los parches no se han utilizado y que nadie está monitoreando las brechas. Con Microsoft Exchange, Log4Shell o Follina, siempre hubo vulnerabilidades antiguas. Ya está disponible el Informe anual sobre el panorama de amenazas de Tenable. El informe confirma la amenaza continua de las vulnerabilidades conocidas, es decir, aquellas para las que ya se han puesto a disposición parches, como vector principal de los ataques cibernéticos. Los resultados se basan en el análisis de incidentes de ciberseguridad, vulnerabilidades…

Más leído

Vulnerabilidades - Conocidas pero no parcheadas
11 Abril 2023
| No hay comentarios
| Noticias de prensa
Conocido pero no parcheado

Un nuevo estudio de Ivanti, Cyber ​​​​Security Works (CSW), Cyware y Securin muestra que, contrariamente a las estimaciones optimistas, las amenazas de ransomware no habrán perdido nada de su influencia en 2022. El estudio "Informe Spotlight 2023: Ransomware desde la perspectiva de la gestión de amenazas y vulnerabilidades" lo deja claro: en comparación con el año anterior, la cantidad de vulnerabilidades explotadas por ransomware ha aumentado en casi 1/5 (19%). Entre el total de 344 nuevas amenazas que los proveedores de seguridad pudieron identificar en 2022, también hay 56 vulnerabilidades que están directamente relacionadas con ransomware...

Más leído

Los atacantes cibernéticos chinos apuntan a las vulnerabilidades de día cero
28. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Las vulnerabilidades de día cero encontradas a menudo son explotadas por grupos APT individuales. Según Mandiant, los ciberatacantes chinos apuntan cada vez más a las vulnerabilidades de día cero. El informe documenta el papel de los grupos y las vulnerabilidades explotadas. El nuevo informe de vulnerabilidad de Fortinet de Mandiant revela que los enrutadores y los dispositivos conectados a Internet en las redes corporativas no están protegidos adecuadamente contra los ataques cibernéticos. Simplemente no hay suficientes herramientas para proteger estos sistemas. Espías chinos en acción Los presuntos espías chinos explotaron una vulnerabilidad de día cero con un nuevo tipo de malware diseñado específicamente para dispositivos de seguridad de red. Incluso los dispositivos utilizados por el gobierno y...

Más leído

Los parches de SAP cierran graves brechas de seguridad
20. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El día del parche, SAP publicó una lista de 19 nuevas brechas de seguridad y actualizaciones relacionadas. Esto también es necesario porque la lista contiene dos vulnerabilidades críticas con puntajes CVSS de 9.9 sobre 10 y otras tres vulnerabilidades críticas con CVSS 9.6 a 9.0. Como casi todos los meses, merece la pena echar un vistazo al blog SAP Patch Day. El mes de marzo de 2023 vuelve a mostrar una gran lista de brechas de seguridad. Según el Common Vulnerability Scoring System - CVSS - 19 de las 5 brechas de seguridad enumeradas y las actualizaciones correspondientes son...

Más leído

Principal malware en el primer trimestre de 1: Qbot, Formbook, Emotet
20. Marzo 2023
| No hay comentarios
| Stories
Principal malware en el primer trimestre de 1: Qbot, Formbook, Emotet

El Índice de amenazas globales de primavera de 2023 de Check Point muestra que el malware Qbot, Formbook y Emotet es la vulnerabilidad de ejecución remota de código de encabezados HTTP más amenazante en aumento, y el comercio minorista es la industria más atacada. Check Point ha publicado su Global Threat Index de enero de 2023. Qbot, un troyano sofisticado que roba información bancaria y pulsaciones de teclas, se mantiene en la cima. Emotet se desliza al tercer lugar en Alemania. En cuanto a sectores y áreas, el comercio minorista fue atacado en particular en Alemania. Maya Horowitz, vicepresidenta de investigación de...

Más leído

Vulnerabilidades críticas en impresoras Lexmark
18. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El fabricante de impresoras corporativas Lexmark ha vuelto a advertir a sus usuarios de vulnerabilidades críticas. En docenas de sus modelos hay cuatro vulnerabilidades en el firmware con una puntuación CVSSv3 de 9.0, una de 8.5 y una de 8.0 sobre 10. Los usuarios deben actualizar el firmware en consecuencia. Hace unas semanas, Lexmark tuvo que pedir a muchos de sus usuarios que actualizaran el firmware de muchas de sus impresoras. Ahora ya existe una gran cantidad de vulnerabilidades peligrosas. La actualización es recomendable para empresas y administradores, ya que los valores de CVSSv3 son de 9.0 sobre 10 en cuatro casos y se clasifican como críticos…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies