Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: vulnerabilidad

Zoom: vulnerabilidades altamente peligrosas
21. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Se recomienda una actualización para usuarios de clientes de Zoom en varios sistemas. De las vulnerabilidades reportadas actualmente, dos están clasificadas como altamente peligrosas y otras tres como moderadamente peligrosas. Zoom proporciona actualizaciones de seguridad adecuadas para Android, iOS, Linux, macOS y Windows. Las vulnerabilidades reportadas por Zoom son 8.3 y 7.2 según CVSS. Estos no se consideran críticos, pero deben parchearse de inmediato. Zoom proporciona parches o actualizaciones de software adecuados para esto. Vulnerabilidades con CVSS 8.3 y 7.2 La primera vulnerabilidad con CVSS 8.3 se refiere a la "Implementación incorrecta del límite de confianza para SMB en clientes Zoom"...

Más leído

BSI: Vulnerabilidad crítica en Control Web Panel
19. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El conocido y ampliamente utilizado Web Hosting Control Web Panel (CWP) tiene una vulnerabilidad de seguridad crítica de 9.8 a CVSSv3.1. Los atacantes pueden instalar shells en el servidor o recopilar y extraer información. El 3 de enero de 2023, el investigador de seguridad de TI Numan Türle de Gais Cyber ​​​​Security publicó una prueba de concepto para una vulnerabilidad en el software de administración de servidores Control Web Panel (CWP), anteriormente CentOS Web Panel. La vulnerabilidad permite que un atacante remoto no autenticado ejecute código en el sistema afectado en función de la falta de neutralización de entrada. La información fue difundida...

Más leído

90 portátiles y equipos de sobremesa HP con vulnerabilidad de BIOS
22. noviembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Se identificó una posible vulnerabilidad de seguridad en el BIOS del sistema de 90 PC portátiles, PC de escritorio y PC de estaciones de trabajo de escritorio HP que podría permitir la escalada de privilegios y la ejecución de código. HP proporciona actualizaciones de firmware para mitigar la posible vulnerabilidad de seguridad. HP ha identificado las plataformas afectadas y los SoftPaqs correspondientes con versiones mínimas que mitigan las posibles vulnerabilidades. Las plataformas afectadas incluyen muchos modelos de HP como: Notebooks HP Elite x2, EliteBook, ProBook, serie ZBook PC de escritorio HP Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne PC de estación de trabajo de escritorio HP Z1 All-in series -One, Z2…

Más leído

Vulnerabilidad de día cero de Follina en MS Office
5 de junio de 2022
| No hay comentarios
| Noticias cortas, Sophos
Novedades de Sophos

Un nuevo error de ejecución remota de código de día cero en Microsoft Office está causando revuelo. Más específicamente, es probable que se trate de una vulnerabilidad de ejecución de código que puede explotarse a través de archivos de Office. Según lo que se sabe hasta ahora, puede haber otras formas de activar o abusar de esta vulnerabilidad. El investigador de seguridad Kevin Beaumont ha llamado a la vulnerabilidad "Follina", que está demostrando ser un término de búsqueda útil sobre el tema hasta que se asigne un número CVE oficial. Además, Microsoft ahora ha publicado una solución oficial. El experto de Sophos Paul Ducklin da...

Más leído

Algunas vulnerabilidades de seguridad en la cámara Wyze Cam IoT no se pueden reparar
10 Abril 2022
| No hay comentarios
| Bitdefender, Noticias cortas
Bitdefender_Noticias

Bitdefender ha descubierto vulnerabilidades de seguridad en las videocámaras IP Wyze CAM. Los atacantes pueden eludir el proceso de autenticación, obtener un control completo sobre el dispositivo y leer información y datos de configuración de la tarjeta SD de la cámara e instalar otro código malicioso. Una actualización cierra la brecha con Wyze Cam V2. Sin embargo, la aplicación de parches no es posible para la primera versión de la cámara. Las cámaras de vigilancia entregan contenido sensible y la evaluación de los datos está sujeta a estrictas normas de protección de datos. Por lo tanto, algunas vulnerabilidades de seguridad que permiten el acceso a videos grabados no solo ponen en peligro la seguridad de un edificio,…

Más leído

Cortafuegos de Sonicwall con vulnerabilidades críticas 
3 Abril 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Sonicwall utiliza una lista de vulnerabilidades en su página de información de Aviso de seguridad para señalar las brechas de seguridad en varios firewalls. Los atacantes podrían inyectar código con paquetes manipulados o incluso paralizar el firewall. Existen vulnerabilidades en algunos firewalls de Sonicwall, lo que permite a atacantes remotos incluso inyectar código malicioso. como resultado, los dispositivos también pueden quedar paralizados por un ataque DoS. El fabricante Sonicwall ya proporciona información sobre la brecha de seguridad y los parches. Muchos firewalls afectados por vulnerabilidades Los administradores deberían cerrar las brechas rápidamente, ya que el problema con el CVE-2022-22274 con una puntuación de 9.4 como crítico...

Más leído

Vulnerabilidad peligrosa de OpenSSL 
29. Marzo 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El software Global OpenSSL para el cifrado de datos necesita una actualización urgente. El nivel de amenaza de la vulnerabilidad se considera “Alto”. Por lo tanto, el cifrado de transporte basado en TLS está en peligro. Se deben parchear los servidores, los clientes y las infraestructuras de IoT. El BSI también advierte. Una nueva vulnerabilidad amenazante pone en peligro todos los sistemas en todo el mundo que utilizan OpenSSL, uno de los software más utilizados para el cifrado de todo tipo, para el cifrado de transporte basado en TLS. Al procesar ciertos certificados TLS, los ataques dirigidos pueden paralizar por completo a los clientes y servidores (DoS - Negación de servicio). “Los servidores, clientes y otros dispositivos deben verificarse de inmediato y parchearse si es necesario. Porque este programa...

Más leído

La vulnerabilidad Log4j en ASCEND se cerró rápidamente
16. Enero 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La vulnerabilidad de Log4j en diciembre de 2021 causó un gran revuelo en la ciberseguridad. ASCEND reaccionó de inmediato y examinó y aseguró todos los sistemas de hardware y software, también para los clientes. En diciembre de 2021, se descubrió una vulnerabilidad calificada como extremadamente crítica en la biblioteca Java Log4j ampliamente utilizada. Permite a los ciberdelincuentes acceder fácilmente a un servidor objetivo para ejecutar malware o tomar el control del sistema. ASCEND reaccionó de inmediato y verificó todos los sistemas en busca de esta brecha. Los parches han cerrado las brechas de Log4j "Nuestros fabricantes de hardware y socios de software tienen pocos...

Más leído

Log4j: El desarrollador suizo en una entrevista
4. Enero 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La biblioteca Java Log4j fue desarrollada por Ceki Gülcü y dos colegas en Suiza en 1997. En el Neue Züricher Zeitung NZZ, el inventor cuenta la historia de los orígenes del software de código abierto, que ahora mantiene a todo el mundo de TI alerta. debido a una vulnerabilidad. Hace 24 años, Ceki Gülcü y dos colegas de Zúrich desarrollaron el código de un componente de software para el lenguaje de programación Java llamado Log4j. Durante muchos años, el término Log4j solo era conocido por profesionales. Pero hoy el software está en millones de aplicaciones y dispositivos. Por eso ahora...

Más leído

Alerta Log4j: lo que recomienda Sophos
17. Diciembre 2021
| No hay comentarios
| Noticias de prensa, Sophos
Log4j Log4shell

Vulnerabilidad de Java Log4j - Log4Shell - Qué sucedió y qué hacer ahora. Después de Hafnium, Kaseya o Solarwinds, las empresas una vez más tienen que lidiar urgentemente con una vulnerabilidad de servidor de alto perfil llamada Log4j - Log4Shell. Sophos aclara los hechos más importantes y le dice qué hacer. El nombre Log4Shell se refiere al hecho de que la falla que se está explotando está contenida en una popular biblioteca de código Java llamada Log4j (Logging for Java), y que si los atacantes explotan con éxito la vulnerabilidad, obtienen efectivamente un shell: la oportunidad, cualquier código de sistema de tu elección...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies