Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiquetas: vulnerabilidades

Actualización: cámaras EZVIZ con vulnerabilidades
28. septiembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Bitdefender publicó y describió recientemente las vulnerabilidades en 10 millones de cámaras EZVIZ y pidió que se actualice el firmware. EZVIZ mismo comenta sobre esto y agradece la cooperación con Bitdefender y solicita a los clientes que actualicen a través de notificaciones automáticas. BitDefender ha diagnosticado tres vulnerabilidades de seguridad en cinco modelos de productos de cámaras EZVIZ y las ha descrito en detalle. Para corregir las vulnerabilidades de seguridad (CVE-2022-2471, CVE-2022-2472) en los productos y una en la plataforma en la nube, EZVIZ ha lanzado un firmware actualizado. Desde el 14 de septiembre de 2022, el aviso de seguridad pública está disponible en el sitio web de la empresa en EZVIZ....

Más leído

Vulnerabilidades en distribuidores de energía iBoot remotos
24. septiembre 2022
| No hay comentarios
| Noticias de prensa
Vulnerabilidades en distribuidores de energía iBoot remotos

Esto podría causar fallas de energía de forma remota: Team82 descubre vulnerabilidades en las unidades de distribución de energía iBoot. Casi un tercio de todas las unidades de distribución de energía (PDU) que se pueden controlar a través de Internet son dispositivos del fabricante de iBoot, Dataprobe. También se encuentran en interruptores alimentados. Los investigadores de seguridad de Team82, el brazo de investigación del especialista en seguridad de sistemas ciberfísicos (CPS) Claroty, han revelado múltiples vulnerabilidades en iBoot-PDU, la unidad de distribución de energía inteligente (PDU) de Dataprobe. Las PDU se pueden administrar desde cualquier ubicación a través de una interfaz basada en web o una plataforma basada en la nube. El código coincidente asegura el apagado Al explotar las vulnerabilidades,...

Más leído

Vulnerabilidades peligrosas en Thunderbird y Firefox
22. septiembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Mozilla publica nuevas vulnerabilidades en Thunderbird, Firefox y Firefox ESR y las califica como Importantes. Los usuarios o administradores de la empresa deben garantizar actualizaciones rápidas, ya que existe el riesgo de que se ejecute un código malicioso. En la lista de vulnerabilidades, todas están clasificadas como “altas” en términos de peligrosidad. Después de eso, solo Critical viene como el nivel más alto. Mozilla lo define de esta manera: "Las vulnerabilidades se pueden usar para recopilar datos confidenciales de sitios web en otras ventanas o para inyectar datos o código en estos sitios web, lo que no requiere más que acciones de navegación normales". Suena…

Más leído

Uber hackeado: acceso a sistemas internos e informes de vulnerabilidad robados
19. septiembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El proveedor de servicios de transporte Uber sufrió un ciberataque en el que un presunto hacker de 18 años descargó informes de vulnerabilidad de HackerOne y compartió capturas de pantalla de los sistemas internos de la empresa, el panel de correo electrónico y el servidor de Slack. Las capturas de pantalla compartidas por el pirata informático parecen mostrar acceso completo a muchos de los sistemas de TI críticos de Uber, incluido el software de seguridad de la empresa y el dominio de Windows. El atacante de Uber tenía acceso completo El atacante también pirateó el servidor de Uber Slack, que usó para enviar mensajes a los empleados diciendo que la empresa había sido pirateada. Sin embargo, las capturas de pantalla del programa Slack de Uber...

Más leído

Informe XIoT: más de un 50 % más de vulnerabilidades de IoT
19. septiembre 2022
| No hay comentarios
| Stories
Informe XIoT: más de un 50 % más de vulnerabilidades de IoT

El informe de seguridad del estado de XIoT de Team1: 2022H 82 muestra un aumento en las vulnerabilidades de IoT, vulnerabilidades autoidentificadas por el proveedor y vulnerabilidades de firmware total o parcialmente reparadas. En promedio, se publican y corrigen 125 vulnerabilidades XIoT por mes. Las divulgaciones de vulnerabilidades en dispositivos IoT aumentaron un 2022 % en la primera mitad de 57 en comparación con los seis meses anteriores. Así lo demuestra el nuevo Informe sobre el estado de la seguridad de XIoT: 1H 2022 de Claroty, el especialista en seguridad de sistemas ciberfísicos (CPS). En el mismo período, los propios fabricantes...

Más leído

Búsqueda de vulnerabilidades: Hacking-as-a-Service para empresas
16. septiembre 2022
| No hay comentarios
| Noticias de prensa
Búsqueda de vulnerabilidades: Hacking-as-a-Service para empresas

Citadelo ahora ofrece pruebas de penetración como "Hacking-as-a-Service" (HaaS). Con la suscripción hacker, el especialista en ciberseguridad quiere garantizar más ciberseguridad y estabilidad informática en empresas de toda Europa detectando puntos débiles varias veces al año. Según la experiencia de Citadelo, solo una fracción de las organizaciones en la región DACH realiza controles de seguridad. Y si es así, generalmente solo una vez al año, a menudo en el cuarto trimestre. “En Citadelo, creemos que este enfoque es un error metodológico”, explica Mateo Meier, miembro de la Junta Ejecutiva de Citadelo. "Los hackers intentan todo el año...

Más leído

Seguridad en la nube extendida a todas las capas de la aplicación
15. septiembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Dynatrace, la "Compañía de inteligencia de software", ha ampliado su módulo de seguridad de aplicaciones para una mayor seguridad en la nube. Ahora detecta y protege contra vulnerabilidades en entornos de tiempo de ejecución, incluidos Java Virtual Machine (JVM), Node.js y .NET CLR. Dynatrace ahora también admite aplicaciones basadas en el lenguaje de programación Go. Su adopción ha aumentado un 23 por ciento durante el último año, lo que lo convierte en uno de los lenguajes de programación de más rápido crecimiento. Evaluaciones de vulnerabilidad y visibilidad en tiempo real Con estas mejoras, la plataforma Dynatrace es actualmente la única solución que ofrece evaluaciones de vulnerabilidad y visibilidad en tiempo real en toda la pila de aplicaciones. Esto incluye código personalizado,...

Más leído

Gestión moderna de vulnerabilidades en TI y OT
7. septiembre 2022
| No hay comentarios
| Noticias de prensa
Gestión moderna de vulnerabilidades en TI y OT

La medición y mejora de la seguridad informática ya ha llegado a muchas empresas y se está impulsando. La cuestión de la seguridad de OT, por otro lado, sigue siendo un libro cerrado para muchas empresas. OTORIO explica cómo se puede promover la seguridad de TI y OT por igual y qué papel juegan la gestión de vulnerabilidades y la puntuación en esto. ¿Cuáles son las medidas de reducción de riesgos más eficientes que logran la reducción de riesgos más efectiva para una instalación específica, un proceso o una instalación de producción completa? Sin embargo, una vez que se implementan las medidas de reducción de riesgos y permanece un riesgo residual aceptable, aún queda trabajo por hacer. La razón de esto es,…

Más leído

La iniciativa Zero Day de Trend Micro descubre muchas vulnerabilidades
31. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias de Trend Micro

Las vulnerabilidades de día cero son vulnerabilidades de software para las que no existe un parche que evite la explotación de la vulnerabilidad. Según el estudio, Trend Micro Zero Day Initiative (ZDI) encontró un 2021 % de brechas de seguridad verificadas en 64, mucho más que proveedores como Cisco, Google o Fortinet. Si un atacante descubre la vulnerabilidad, esto puede tener consecuencias de largo alcance. Las vulnerabilidades de día cero "Hafnium" y "Log4Shell", que se dieron a conocer en 2021, fueron particularmente drásticas para muchas empresas alemanas. Pero incluso en la primera mitad de 2022, ya había 18 vulnerabilidades de día cero que los ciberdelincuentes explotaron con éxito, incluidas...

Más leído

CISA: advertencia de vulnerabilidad de PAN-OS
30. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha incluido en el catálogo de vulnerabilidades explotables una vulnerabilidad de alta gravedad en el sistema operativo PAN-OS recientemente encontrada. PAN-OS controla los cortafuegos de Palo Alto Networks. La vulnerabilidad de Palo Alto Networks encontrada recientemente en PAN-OS se ha presentado ante CISA como problema de seguridad CVE-2022-0028. El riesgo identificado tiene una calificación de gravedad alta de 8,6 sobre 10, ya que permite que un actor de amenazas remoto implemente ataques mejorados de denegación de servicio (DoS) sin necesidad de autenticación. Parches publicados para versiones de PAN-OS Varias versiones de PAN-OS son vulnerables a CVE-2022-0028….

Más leído

© 2024 MedPressIT GBR
ajustes de cookies