Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: vulnerabilidad

Posible acceso a la red: impresora Lexmark SMB con vulnerabilidad de seguridad 8.6
10 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Existe una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en los dispositivos Lexmark SMB más nuevos. En algunos casos, un atacante puede utilizar SSRF para moverse a través de redes corporativas y explotar sistemas internos que de otro modo serían inalcanzables o extraer secretos. Las actualizaciones están disponibles. En su aviso de seguridad, Lexmark informa a los usuarios de dispositivos Lexmark para el sector PYME sobre una vulnerabilidad de seguridad altamente peligrosa con un valor CVSS de 8.6 sobre 10. Esto hace posible el acceso a la red para los atacantes a través de la falsificación de solicitudes del lado del servidor (SSRF). El fabricante recomienda una actualización inmediata del firmware de los dispositivos afectados. Más de 150...

Más leído

Vulnerabilidades críticas en Fortinet
20. Febrero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Oficina Federal de Seguridad de la Información (BSI) advierte de un fallo de seguridad en varias versiones del sistema operativo Fortinet, FortiOS, utilizado en los cortafuegos del fabricante. La vulnerabilidad permite a atacantes externos no autenticados ejecutar código y comandos a través de solicitudes HTTP diseñadas. Según el Sistema de puntuación de vulnerabilidad común (CVSS), la vulnerabilidad recibió una calificación de “crítica” con una puntuación de 9,8. La autoridad de seguridad estadounidense CISA, al igual que la BSI, ha emitido una advertencia y afirma que la vulnerabilidad de seguridad en FortiOS ya está siendo atacada activamente por piratas informáticos. Fortinet tiene…

Más leído

La agencia estadounidense CISA desconecta los dispositivos Ivanti
9. Febrero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Agencia Estadounidense de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una orden de emergencia pidiendo a todas las agencias federales que retiren los dispositivos Ivanti de la red. El trasfondo de esta medida es el descubrimiento de lagunas de seguridad en los productos de red del fabricante Ivanti. Los productos “Ivanti Connect Secure” e “Ivanti Policy Secure” se ven afectados. CISA publicó las condiciones que deben cumplirse antes de que los dispositivos del fabricante estadounidense puedan volver a conectarse a la red. Esto incluye restablecer la configuración de fábrica y actualizar a una versión con errores corregidos. También es necesario volver a emitir las contraseñas y los certificados. CISA escribe sobre…

Más leído

Android 11, 12, 13 con vulnerabilidad de seguridad crítica
11. noviembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Android lanzó una nueva lista de vulnerabilidades de seguridad para Android 11, 12 y 13 en noviembre. Además de una brecha crítica, también hay otras 14 brechas altamente peligrosas. El boletín de seguridad advierte sobre vulnerabilidades adicionales, dependiendo de si los componentes Arm, MediaTek o Qualcomm están instalados en el dispositivo móvil. El boletín de seguridad de Google de noviembre de 2023 es preocupantemente largo. Sin embargo, las vulnerabilidades de seguridad enumeradas allí no se aplican a todos los dispositivos Android, incluso si utilizan Android 11, 12 o 13. Pero las vulnerabilidades generales también contienen una vulnerabilidad crítica...

Más leído

Un grupo de hackers explota la vulnerabilidad de día cero
4. noviembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Las agencias gubernamentales y un grupo de expertos en Europa fueron atacados por el grupo APT Winter Vivern. En este caso, los piratas informáticos utilizan los llamados ataques de secuencias de comandos entre sitios para aprovechar una vulnerabilidad de día cero en los servidores de correo web de Roundcube utilizados para luego leer correos electrónicos (confidenciales). Roundcube es un software de correo web de código abierto utilizado por muchos departamentos y organizaciones gubernamentales, como universidades e institutos de investigación. ESET recomienda que los usuarios actualicen a la última versión disponible del software lo antes posible. ESET descubrió la vulnerabilidad el 12 de octubre de 2023 y la informó inmediatamente al equipo de Roundcube, quien informó la vulnerabilidad dos…

Más leído

Industria hotelera: ataques a la plataforma de reservas
22. septiembre 2023
| No hay comentarios
| Bitdefender, Noticias cortas
Bitdefender_Noticias

Los ciberdelincuentes robaron los datos de las tarjetas de crédito, la información personal y las contraseñas de los clientes de la plataforma de reservas de restaurantes IRM-NG. Bitdefender ha publicado los últimos resultados de la investigación de una campaña cibercriminal actualmente en marcha en la plataforma de reservas IRM-NG utilizada en la industria hotelera y hotelera. Los atacantes utilizan vulnerabilidades en la plataforma en combinación con puertas traseras y técnicas para eludir la validación de contraseñas en el dispositivo final y así robar datos de tarjetas de crédito, contraseñas y datos personales de los clientes. Aún existe una brecha de seguridad Bitdefender no ha recibido ninguna respuesta del fabricante Resort Data Processing (RDP) a su información desde hace meses. La vulnerabilidad aún existe y...

Más leído

Vulnerabilidad en Citrix ShareFile
7. septiembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Tenable Research ha descubierto una vulnerabilidad actual en Citrix, específicamente en Citrix ShareFile. Si se aprovecha esta vulnerabilidad, un atacante podría robar credenciales o tokens, ejecutar código en el contexto del navegador de la víctima o realizar otras acciones maliciosas. A pesar de las posibles consecuencias de la vulnerabilidad, Citrix ha optado por no publicar ninguna información sobre este problema ni notificar a los clientes una vez que se haya solucionado el problema. Los clientes dependen completamente de los proveedores de la nube para resolver los problemas informados y deben confiar ciegamente en eso...

Más leído

AOK: Vulnerabilidad de software - BSI confirma fuga de datos
4 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La AOK y muchas de sus oficinas en todo el país utilizan el producto de software MOVEit Transfer. Ahora existe la peligrosa vulnerabilidad CVE-2023-34362, que aún no está clasificada. Sin embargo, la BSI le ha dado a la vulnerabilidad el segundo nivel de advertencia interno más alto, Orange, y escribe: "La BSI está monitoreando la explotación activa de la vulnerabilidad con una fuga de datos confirmada". El fabricante Progress ya publicó el 31 de mayo de 2023 que se había encontrado una vulnerabilidad crítica en su producto de software MOVEit Transfer. La explotación de la vulnerabilidad permite la escalada de privilegios y el acceso no autorizado al sistema de archivos. El progreso ya está proporcionando...

Más leído

Vulnerabilidad crítica 9,8 en Microsoft Message Queuing Service
12 de mayo de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una vulnerabilidad en el Servicio de cola de mensajes de Microsoft (MSMQ) permite a los atacantes tomar el control de un servidor usando solo un paquete de datos. El componente también forma parte de MS Exchange. Hay disponible un parche para la vulnerabilidad y debe instalarse inmediatamente. Un servicio descuidado por Microsoft llamado Microsoft Message Queuing Service actualmente puede ser explotado por piratas informáticos criminales para atacar redes corporativas. Apodado Queue Jumper, la vulnerabilidad permite a los atacantes inyectar y ejecutar código arbitrario de forma remota. Microsoft ya ha respondido...

Más leído

Vulnerabilidad crítica en el cliente myMail para iOS
5 de mayo de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

mailbox.org ha descubierto una vulnerabilidad crítica en el cliente myMail para iOS, que utilizan millones. Dado que la transmisión de la contraseña se realiza sin cifrar, esto pone en peligro a los usuarios. La vulnerabilidad se descubrió por accidente porque se encontró un mensaje de error en los registros de TLS. Luego, los expertos pudieron extraer las contraseñas. El equipo de mailbox.org, el servicio de correo electrónico con sede en Berlín que se especializa en protección y seguridad de datos, ha descubierto una vulnerabilidad de seguridad crítica en el cliente myMail para iOS que conduce a la transmisión no cifrada de contraseñas y correos electrónicos de usuarios. mailbox.org emitió una advertencia correspondiente a los usuarios de myMail junto con el investigador de seguridad...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies