Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: sostenible

¡Vulnerabilidades muy explotadas de hasta cinco años!
17 Abril 2023
| No hay comentarios
| Stories
¡Vulnerabilidades muy explotadas de hasta cinco años!

Como muestra el Informe de panorama de amenazas de Tenable, las vulnerabilidades atacadas con mayor frecuencia se conocen desde hace muchos años. Los atacantes cuentan con el hecho de que los parches no se han utilizado y que nadie está monitoreando las brechas. Con Microsoft Exchange, Log4Shell o Follina, siempre hubo vulnerabilidades antiguas. Ya está disponible el Informe anual sobre el panorama de amenazas de Tenable. El informe confirma la amenaza continua de las vulnerabilidades conocidas, es decir, aquellas para las que ya se han puesto a disposición parches, como vector principal de los ataques cibernéticos. Los resultados se basan en el análisis de incidentes de ciberseguridad, vulnerabilidades…

Más leído

Estafa: GPT-4 como cebo para el phishing
29. Marzo 2023
| No hay comentarios
| Stories
Estafa: ChatGPT como cebo para el phishing

Con la esperanza de capitalizar el interés masivo en GPT-4, el nuevo modelo multimodal de ChatGPT, los estafadores han lanzado campañas de phishing por correo electrónico y Twitter para robar criptomonedas. Un día después del muy esperado lanzamiento de la versión 4 (GPT-4) del transformador preentrenado generativo de OpenAI, los estafadores se subieron al carro. Comenzaron a enviar correos electrónicos de phishing y a twittear enlaces de phishing a prospectos de criptomonedas sobre un token falso de OpenAI. En el momento de la publicación del blog de Tenable, OpenAI solo ofrecía acceso GPT-4 a los suscriptores y desarrolladores de ChatGPT Plus a través de su API. El…

Más leído

¡El ataque de Outlook funciona sin un clic!
25. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Incluso la BSI advierte sobre la vulnerabilidad CVE-2023-23397 en Outlook, ya que puede ser explotada sin un solo clic por parte de un usuario. Los expertos de Tenable probaron un escenario simple en el que el ataque tiene éxito a pesar de que solo se recibió el correo electrónico y no se hizo clic en él. La reciente cobertura de la vulnerabilidad de Outlook CVE-2023-23397 ha llevado a Tenable a arrojar un poco más de luz sobre el tema. Un comentario de Satnam Narang, ingeniero sénior de investigación del personal de Tenable. Si bien los usuarios privados o las PC de un solo usuario generalmente están protegidos automáticamente por las actualizaciones de Windows, los administradores deben verificar el parche ellos mismos o ...

Más leído

Gestión de Vulnerabilidades crea Informe de Seguros Cibernéticos
23. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los usuarios de cuentas de Tenable Vulnerability Management ahora pueden crear un Informe de seguro cibernético para su proveedor de seguro cibernético. Esto facilita el aseguramiento y ayuda a reducir las primas. Tenable, especializada en Gestión de Exposición, ofrece un Informe de Seguro Cibernético en su solución Tenable Vulnerability Management. Esto resume la información de exposición relevante para los proveedores de seguros cibernéticos para optimizar el proceso de evaluación de riesgos tanto para las aseguradoras como para los clientes. El Informe de seguro cibernético de Tenable permite a las aseguradoras, por primera vez, medir los programas de seguridad preventiva al compartir datos de vulnerabilidad que residen dentro del firewall. Revisión incorrecta: prima alta en…

Más leído

Parches para 75 vulnerabilidades
25. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El lanzamiento de Patchday de febrero de 2023 contiene parches para 75 CVE: nueve calificados como críticos y 66 como importantes. También incluye: Error de elevación de derechos en Windows, elusión de funciones de seguridad en Microsoft Office o brechas de seguridad en Microsoft Exchange Server. Este mes, Microsoft corrigió tres vulnerabilidades de día cero explotadas por atacantes en la naturaleza, incluidos dos errores de elevación de privilegios y un error de omisión de funciones de seguridad. CVE-2023-23376 Microsoft ha parcheado CVE-2023-23376, un error de elevación de privilegios en el controlador del Sistema de archivos de registro comunes (CLFS). Su descubrimiento traerá a los investigadores del Microsoft Threat Intelligence Center (MSTIC)...

Más leído

Estafas de romance abusan de la confianza
24. Febrero 2023
| No hay comentarios
| Noticias de prensa
Estafas de romance abusan de la confianza

Las estafas románticas van en aumento y el Día de San Valentín es solo un ejemplo de cuándo estas estafas pueden aumentar significativamente. La realidad es que los estafadores buscan constantemente conexiones reales y abusan de la moneda de confianza. Informes de todo el mundo muestran una tendencia similar en el aumento de las estafas amorosas que resultan en la pérdida de millones de dólares. La Comisión Federal de Comercio informa que las personas han perdido la asombrosa cantidad de $ 1,3 mil millones por estafas amorosas en los últimos cinco años. Hay algunas noticias positivas ya que la Policía Nacional está involucrada en uno de los mayores...

Más leído

Microsoft corrige brechas según información de la NSA
16. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias sostenibles

El lanzamiento de Patchday de Microsoft de este mes incluye correcciones para 98 CVE, 11 de los cuales están calificados como críticos y 87 como principales. Además, Microsoft cierra dos vulnerabilidades de día cero. Mucha información provino de la Agencia de Seguridad Nacional de los Estados Unidos - NSA. Microsoft dice que este error ya se ha explotado en la práctica como un día cero: CVE-2023-21674 es una vulnerabilidad de elevación de privilegios en Windows Advanced Local Procedure Call (ALPC) que simplifica la comunicación entre procesos para los componentes del sistema operativo Windows. Grave vulnerabilidad de día cero Aunque no había detalles disponibles sobre la falla en el momento en que Microsoft publicó el aviso el martes de parches, parece...

Más leído

Olvídate de la Seguridad Cibernética de camino al Metaverso 
7. Enero 2023
| No hay comentarios
| Noticias de prensa
Olvídate de la Seguridad Cibernética de camino al Metaverso

Las empresas se aventuran cada vez más en el metaverso para crecer allí, pero a veces ignoran importantes señales de advertencia de seguridad. Poco menos de la mitad de las empresas encuestadas se ven en condiciones de contener las amenazas que plantea el Metaverso. El estudio "Medir dos veces, cortar una vez: las organizaciones metacuriosas transmiten preocupaciones de seguridad incluso cuando se sumergen en mundos virtuales" encuestó a 1.500 profesionales de TI, ciberseguridad y DevOps. El estudio examina cómo las organizaciones están abordando las oportunidades y los desafíos asociados con la construcción, la protección y la participación dentro del Metaverso, al mismo tiempo que brinda información sobre los riesgos...

Más leído

Log4j: 72 por ciento de las empresas en riesgo
3. Enero 2023
| No hay comentarios
| Noticias de prensa
Log4j: 72 por ciento de las empresas en riesgo

Según un estudio obtenido de más de 500 millones de pruebas, el 72 por ciento de las organizaciones siguen en riesgo por la vulnerabilidad de Log4j. Los datos resaltan los problemas para corregir las vulnerabilidades de seguridad. Cuando se descubrió Log4Shell en diciembre de 2021, empresas de todo el mundo intentaron determinar su riesgo. En las semanas posteriores a que se conociera la vulnerabilidad, las empresas reasignaron sus recursos e invirtieron decenas de miles de horas para identificar y remediar el problema. El gabinete federal de un estado informó que su equipo de seguridad dedicó 33.000 horas a arreglar el...

Más leído

Criptomonedas y tokens robados de 8.000 billeteras
14. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Recientemente, se robaron millones de dólares en criptomonedas y tokens de 8.000 billeteras conectadas a la cadena de bloques de Solana. Tenable recomienda más precaución al elegir aplicaciones de criptomonedas Se han robado millones de dólares en criptomonedas y otros tokens de billeteras conectadas a Internet en la cadena de bloques de Solana, con activos robados de aproximadamente 8.000 billeteras, en su mayoría billeteras móviles, usuarios de Phantom y Slope. $ 5M Cryptos Robado "El truco de Solana que condujo al robo de más de $ 5M fue el resultado de una filtración de...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies