Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiquetas: vulnerabilidades

CISA: advertencia de vulnerabilidad de PAN-OS
30. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha incluido en el catálogo de vulnerabilidades explotables una vulnerabilidad de alta gravedad en el sistema operativo PAN-OS recientemente encontrada. PAN-OS controla los cortafuegos de Palo Alto Networks. La vulnerabilidad de Palo Alto Networks encontrada recientemente en PAN-OS se ha presentado ante CISA como problema de seguridad CVE-2022-0028. El riesgo identificado tiene una calificación de gravedad alta de 8,6 sobre 10, ya que permite que un actor de amenazas remoto implemente ataques mejorados de denegación de servicio (DoS) sin necesidad de autenticación. Parches publicados para versiones de PAN-OS Varias versiones de PAN-OS son vulnerables a CVE-2022-0028….

Más leído

Advertencia de VMware: vulnerabilidades críticas de parches 
9. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

VMware lanza algunas actualizaciones para varias vulnerabilidades graves en varios productos. Con algunos productos, incluso es posible que los atacantes obtengan acceso administrativo a los productos sin una contraseña. Los usuarios de VMware deben actuar rápidamente, parchear y cerrar las brechas. Según VMware, los siguientes productos se ven afectados por las brechas y hay parches disponibles: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation y vRealize Suite Lifecycle Manager. El aviso de VMware VMSA-2022-0021 enumera las brechas individuales y las medidas recomendadas para ellas. VMware VMSA-2022-0021…

Más leído

Informe de vulnerabilidad 2021: muchas vulnerabilidades críticas
6. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los expertos de Citadelo han presentado el nuevo Informe de Vulnerabilidad 2021. Las pruebas de penetración realizadas en todo el mundo sirvieron como base de datos. El 50 por ciento de los proyectos examinados tenían al menos una debilidad crítica. Citadelo, una de las empresas de ciberseguridad de más rápido crecimiento en Europa con sede en Zug, Suiza, ha presentado su informe de vulnerabilidades de 2021 y está haciendo sonar la alarma. “En promedio, el 50 % de los proyectos tenían al menos una vulnerabilidad crítica, y se encontraron vulnerabilidades medias a altas en casi todos los proyectos evaluados”, dijo Mateo Meier, miembro de la junta de Citadelo. Vulnerabilidades críticas con consecuencias desastrosas Mientras que las vulnerabilidades menos graves...

Más leído

Estudio: IoT vulnerable en medicina, producción y KRITIS
29. julio 2022
| No hay comentarios
| Noticias de prensa
Estudio: IoT vulnerable en medicina, producción y KRITIS

El Informe de seguridad de IoT 2022 descubre brechas significativas en la seguridad cibernética. Un estudio revela muchos sistemas IoT vulnerables en las áreas de medicina, producción y KRITIS. Los líderes empresariales deberían pensar en aumentar la responsabilidad. La seguridad cibernética todavía se piensa en silos: esa es la conclusión de un estudio realizado por el especialista en seguridad de IoT ONEKEY. “En muchos casos, las empresas y los empresarios todavía piensan en silos clásicos cuando se trata de seguridad de TI. El riesgo de crecimiento inmediato de muchas versiones de firmware diferentes en los sistemas IoT a menudo se pasa por alto”, advierte Jan Wendenburg, director general de ONEKEY. La mayor amenaza de IoT en medicina Para las áreas...

Más leído

Motores de escaneo F-Secure y WithSecure en riesgo medio
26. julio 2022
| No hay comentarios
| F-Secure, Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una vulnerabilidad leve pero no del todo inofensiva en varios productos de F-Secure y la versión empresarial WithSecure permite a los atacantes bloquear los programas. F-Secure en realidad distribuye los parches automáticamente. Según el portal heise.de, los productos de F-Secure y la nueva marca comercial WithSecure tienen una vulnerabilidad. Los atacantes podrían bloquear el motor de escaneo en los productos F-Secure, impidiendo la detección. Con el producto de Secure, los efectos de un ataque suenan peor, ya que debería ser posible eliminar los datos locales y eludir las medidas de protección. Pero uno…

Más leído

El grupo de ransomware LockBit lanza un programa de recompensas por errores
9. julio 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Como una empresa normal, el grupo de ransomware LockBit ha iniciado un programa de recompensas de errores en el que se supone que otros programadores deben informar errores que revelan su IP y más. Se dice que el bote de recompensa vale más de $ XNUMX millón. Las empresas de software normales utilizan los clásicos programas de recompensas por errores para mejorar su software. Según ComputerWeekly.com, el hecho de que un grupo de ransomware esté oficialmente haciendo esto es realmente nuevo. Sin embargo, LockBit Group no solo espera o recompensa indicios de errores en su ransomware. También se deben informar objetivos que valgan la pena, por ejemplo, si el sitio web de una empresa es vulnerable a secuencias de comandos cruzadas...

Más leído

Puntos de acceso CVE de un vistazo
30 de junio de 2022
| No hay comentarios
| Noticias de prensa
Puntos de acceso CVE de un vistazo

Destacados de un vistazo: WatchGuard lanza una nueva página de descripción general de CVE. El único punto de contacto para usuarios de WatchGuard, MSP y socios de canal enumera información importante sobre posibles vulnerabilidades de seguridad. Con la nueva página de descripción general de CVE, el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de WatchGuard ha creado una plataforma que está específicamente dirigida a todos los usuarios, MSP y socios de canal de los productos de WatchGuard. Esto enumera las vulnerabilidades y vulnerabilidades actualmente conocidas (vulnerabilidades y exposiciones comunes, CVE) en detalle y ofrece más información sobre cómo lidiar con estas anomalías, en todo el portafolio de WatchGuard. Además,…

Más leído

Estudio: se activan demasiadas vulnerabilidades de aplicaciones
29 de junio de 2022
| No hay comentarios
| Stories
Estudio: se activan demasiadas vulnerabilidades de aplicaciones

Según una encuesta de 1.300 CISO, el 75 por ciento dice: Demasiadas vulnerabilidades de aplicaciones entran en operaciones. Para el 79 por ciento de los CISO, la gestión continua de vulnerabilidades en tiempo de ejecución es fundamental para mantenerse al día con la creciente complejidad de los entornos modernos de múltiples nubes. Dynatrace, la empresa de inteligencia de software (NYSE: DT), ha publicado un estudio global de 1.300 directores de seguridad de la información (CISO) en grandes organizaciones. Un hallazgo clave: la velocidad y la complejidad introducidas por el uso de entornos de múltiples nubes, múltiples lenguajes de programación y bibliotecas de software de código abierto dificultan la gestión de vulnerabilidades. El 75 por ciento de los CISO afirman que, a pesar de las medidas de seguridad de varios niveles, las lagunas...

Más leído

Vulnerabilidades en el sistema de gestión de red de Siemens
24 de junio de 2022
| No hay comentarios
| Stories
Vulnerabilidades en el sistema de gestión de red de Siemens

Team82 descubre 15 vulnerabilidades en el sistema de gestión de red de Siemens (SINEC NMS). Las vulnerabilidades permiten ataques de denegación de servicio, recopilación de credenciales y ejecución remota de código. Los investigadores de seguridad de Team82, el departamento de investigación del especialista en seguridad de sistemas ciberfísicos (CPS) en la industria, centros de salud y empresas Claroty, han descubierto un total de 15 vulnerabilidades en el sistema de gestión de red de Siemens (SINEC NMS). Por ejemplo, CVE-2021-33723 permite a los atacantes escalar sus privilegios y CVE-2021-33722 permite la ejecución remota de código mediante un ataque transversal de ruta. Todas las versiones anteriores a V1.0 SP2 Update 1 están afectadas. Siemens aconseja a los usuarios que actualicen a V1.0 SP2 Actualización 1 o una...

Más leído

El informe de amenazas de superficie de ataque muestra superficies de ataque no administradas
20 de junio de 2022
| No hay comentarios
| Stories
El informe de amenazas de superficie de ataque muestra superficies de ataque no administradas

El equipo de investigación de seguridad de Palo Alto Networks evaluó a más de 100 empresas en múltiples industrias para mapear sus superficies de ataque no administradas. Los resultados se compilaron en el Informe de amenazas de superficie de ataque actual. Los profesionales de seguridad experimentados saben que, si bien los días cero ocupan los titulares, los problemas reales surgen de las docenas de pequeñas decisiones que se toman todos los días en una organización. Incluso una sola configuración errónea accidental puede crear un punto débil en la defensa. Apuntando a descuidos y configuraciones erróneas Los atacantes oportunistas están apuntando cada vez más a estos descuidos y configuraciones incorrectas, ya que...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies