Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: sostenible

Alemania: el 44 por ciento de todos los ciberataques tienen éxito
12. Enero 2024
| Ein Comentario
| Stories
Alemania: el 44% de todos los ciberataques tienen éxito - Imagen de Moondance en Pixabay / CC0

Según un estudio realizado entre líderes alemanes de ciberseguridad y TI, los equipos de seguridad están tan ocupados defendiéndose de los ciberataques que ya no tienen recursos para una ciberdefensa preventiva. Tenable® destacó hoy que el 44% de los ciberataques sufridos por empresas alemanas en los últimos dos años tuvieron éxito. Por tanto, los equipos de seguridad se ven obligados a centrar sus horas de trabajo y sus medidas en la contención reactiva de los ciberataques en lugar de prevenirlos por adelantado. Dado que menos de la mitad (48%) de las empresas alemanas están convencidas de que pueden gestionar con éxito su propia exposición al riesgo con la ayuda de sus procedimientos de ciberseguridad...

Más leído

Gestionar vulnerabilidades y superficies de ataque
24. Octubre 2023
| No hay comentarios
| Noticias de prensa
Gestionar vulnerabilidades y superficies de ataque

Dado que en todas las empresas la superficie de ataque crece constantemente, la gestión de la exposición y la gestión de los puntos débiles y de las vulnerabilidades adquieren cada vez más importancia. El lanzamiento de ExposureAI agrega nuevas capacidades y servicios de IA generativa a la plataforma de gestión de exposición Tenable One. Al mismo tiempo, la compañía está presentando “Tenable Exposure Graph”, un lago de datos basado en Snowflake que alimenta el motor ExposureAI. Esta plataforma de datos unificada, que abarca más de un billón de exposiciones únicas, activos de TI y hallazgos de seguridad (vulnerabilidades, configuraciones erróneas e identidades) en entornos de TI, nube pública y OT, es el depósito más grande del mundo de datos de exposición contextual y...

Más leído

BND: terminales de GNL posibles objetivos de ciberataques
16. Octubre 2023
| No hay comentarios
| Stories
Terminales de GNL posibles objetivos de ciberataques

El BND advierte sobre ciberataques a terminales alemanas de GNL (gas natural licuado). La amenaza a la infraestructura crítica es mayor que nunca. La guerra en el ciberespacio se está internacionalizando mucho más allá de las regiones en crisis. Hace unos días, el presidente del BND (Servicio Federal de Inteligencia), Bruno Kahl, advirtió sobre ciberataques a las nuevas terminales de GNL (gas natural licuado) en Alemania. Desde el ataque ruso a Ucrania, ha quedado claro que la guerra en el ciberespacio se está internacionalizando y dejando huellas más allá de la propia región en crisis. Entre otras cosas, Alemania confía en el GNL como alternativa al suministro de gas ruso y está construyendo rápidamente...

Más leído

La ciberdelincuencia le cuesta a Alemania 206 mil millones de euros
10. septiembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los delitos cibernéticos, como el robo de dispositivos informáticos y de datos, así como el espionaje digital, el espionaje industrial y el sabotaje, costarán a Alemania alrededor de 2023 mil millones de euros en 206, como anunció Bitkom el viernes. Los daños superarán los 200 mil millones de euros por tercer año consecutivo, según una encuesta de Bitkom entre más de 1.000 empresas. “La economía alemana es un objetivo muy atractivo para criminales y estados enemigos. Las fronteras entre el crimen organizado y los actores controlados por el Estado son fluidas”, explicó el presidente de Bitkom, Ralf Wintergerst. La prevención como desafío para los equipos de seguridad “La amenaza de los ciberataques nunca ha sido...

Más leído

Vulnerabilidad en Citrix ShareFile
7. septiembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Tenable Research ha descubierto una vulnerabilidad actual en Citrix, específicamente en Citrix ShareFile. Si se aprovecha esta vulnerabilidad, un atacante podría robar credenciales o tokens, ejecutar código en el contexto del navegador de la víctima o realizar otras acciones maliciosas. A pesar de las posibles consecuencias de la vulnerabilidad, Citrix ha optado por no publicar ninguna información sobre este problema ni notificar a los clientes una vez que se haya solucionado el problema. Los clientes dependen completamente de los proveedores de la nube para resolver los problemas informados y deben confiar ciegamente en eso...

Más leído

Más vulnerabilidades en MOVEit
13. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La amenaza, obviamente, va más allá: el descubrimiento de otra vulnerabilidad para la inyección de SQL no autorizada. MOVEit debe parchearse nuevamente para evitar ataques cibernéticos. Las vulnerabilidades se descubren todos los días y los atacantes siguen comprobando si pueden monetizar una nueva vulnerabilidad. Cuando se confirma una nueva vulnerabilidad, nosotros, como defensores, debemos considerar dos cosas: cuán difícil sería para los atacantes explotar la vulnerabilidad y cuán probable es que sea explotada. Esto último suele depender del grado de distribución del software afectado: cuanto más extendida sea…

Más leído

BSI: vulnerabilidades críticas 9.8 en el escáner de vulnerabilidades Nessus
6. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Oficina Federal para la Seguridad de la Información (BSI) advierte sobre las vulnerabilidades críticas 9.8 en Nessus, el escáner de vulnerabilidades, que puede verificar no solo las vulnerabilidades conocidas sino también los niveles y configuraciones de parches de software. Según Tenable, se recomienda una actualización rápida. Según Tenable, los creadores del escáner de vulnerabilidades Nessus Network Monitor, la plataforma utiliza software de terceros para proporcionar ciertas funciones. Ahora, la compañía ha descubierto que varios componentes de terceros tienen muchas vulnerabilidades altamente peligrosas e incluso críticas. Por lo tanto, los proveedores han puesto a disposición una versión actualizada. Soluciona 174 vulnerabilidades con una versión The…

Más leído

Seguridad de identidad impulsada por IA
3. julio 2023
| No hay comentarios
| Noticias de prensa
Seguridad de identidad impulsada por IA

Una empresa de gestión de exposición ha anunciado el lanzamiento de varios nuevos productos distintivos de seguridad de identidad que utilizan el poder de la inteligencia artificial (AI) y el aprendizaje automático (ML) para proporcionar una vista unificada de todas las identidades de los usuarios y los riesgos de derechos. Según un estudio realizado por Forrester Consulting en nombre de Tenable, la mitad (50 por ciento) de los profesionales de TI y seguridad encuestados en todo el mundo dicen que carecen de una forma efectiva de integrar los datos de derechos de los usuarios en su gestión de vulnerabilidades. Esto plantea un problema grave porque Active Directory suele tener algo como esto...

Más leído

Las vulnerabilidades conocidas pasan desapercibidas
25 de mayo de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

A principios de esta semana, CISA anunció que había agregado nuevas vulnerabilidades de Linux a su catálogo y advirtió que están siendo explotadas activamente. Las adiciones recientes al Catálogo de Vulnerabilidades Explotadas (KEV) de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) incluyen múltiples vulnerabilidades en el kernel de Linux, así como otras vulnerabilidades que datan de hace más de 12 años. Si bien se desconocen los detalles exactos de cómo se explotaron estas vulnerabilidades, ya sean recientes o históricas, existe una tendencia en la que los ciberdelincuentes han estado apuntando con éxito a las vulnerabilidades conocidas, particularmente aquellas con...

Más leído

Patchdays: aumento de la exposición a CVE
19 Abril 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El lanzamiento de Patchday de abril de 2023 contiene correcciones para 97 CVE (vulnerabilidades y exposiciones comunes), siete clasificadas como críticas y 90 como importantes. Uno de los 97 CVE ya ha sido mal utilizado como un día cero en la naturaleza. “CVE-2023-28252 es una vulnerabilidad de elevación de privilegios en el Sistema de archivos de registro comunes de Windows (CLFS). Ha sido explotado por delincuentes y es el segundo uso de día cero de los privilegios de CLFS este año, y el cuarto en los últimos dos años. También es la segunda vulnerabilidad CLFS de día cero revelada por investigadores de Mandiant y DBAPPSecurity (CVE-2022-37969), aunque...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies