Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: sostenible

Log4j: Mittelstand continúa con alto riesgo
10. agosto 2022
| No hay comentarios
| Noticias de prensa
Log4j Log4shell

La mayoría de las medianas empresas aún no han llegado al fondo del problema de Log4j o Log4Shell. Sólo el 40 por ciento ha abordado el problema. Tenable advierte que las empresas medianas todavía tienen una superficie de ataque inmensamente grande. Según informa la Asociación General de la Industria Alemana de Seguros (GDV), solo el 40 por ciento de las medianas empresas han revisado su software para ver si está afectado por la vulnerabilidad Log4j. Incluso menos empresas (28 por ciento) declararon que habían revisado sus sistemas en busca de malware intruso como resultado de que la vulnerabilidad se conociera en diciembre de 2021. "Como Log4Shell (CVE-2021-44228) durante seis...

Más leído

Vulnerabilidad de día cero en el navegador Google Chrome
31. julio 2022
| No hay comentarios
| Noticias de prensa
Vulnerabilidad de día cero en el navegador Google Chrome

Como informa Tenable, se ha encontrado una vulnerabilidad de día cero en el navegador Chrome de Google. Se esperan ataques dirigidos, aunque más contra personas, como periodistas, en el Medio Oriente. Sin embargo, los puntos débiles no son en modo alguno inofensivos. Un comentario de James Sebree, ingeniero senior de investigación de Tenable. Ya el 22.07.2022/XNUMX/XNUMX, se publicaron varios informes sobre una vulnerabilidad de día cero en Google Chrome (y posiblemente en Edge y Safari) que se aprovechó para atacar a periodistas en Oriente Medio. La empresa de seguridad Avast vinculó la vulnerabilidad a Candiru. Candiru ha explotado previamente vulnerabilidades previamente desconocidas,...

Más leído

Grupo de extorsión de adolescentes LAPSUS$ expone fallas de seguridad 
25. julio 2022
| No hay comentarios
| Stories
Grupo de extorsión de adolescentes LAPSUS$ expone fallas de seguridad

El grupo LAPSUS$, supuestamente compuesto por adolescentes, apareció repentinamente en la escena cibernética a fines del año pasado. Se convirtió en uno de los grupos de ransomware en línea más conocidos y notorios después de infiltrarse con éxito en las principales corporaciones como Microsoft, Samsung, Ubisoft y Okta. Claire Tills, ingeniera de investigación sénior de Tenable, obtuvo un conocimiento profundo de las operaciones del grupo LAPSUS$. Descubrió que si bien las tácticas del grupo son audaces, ilógicas y mal pensadas, han tenido éxito en la disrupción de las principales empresas tecnológicas internacionales. Este es un recordatorio aleccionador...

Más leído

KRITIS sigue a la vista un año después de que Colinial Pipeline & Co.
1. julio 2022
| No hay comentarios
| Noticias cortas
Noticias sostenibles

Tenable ve a los operadores de KRITIS expuestos a un potencial de amenazas cada vez mayor. También un año después del severo ataque a Colinial Pipeline & Co. con efectos devastadores. Un comentario de Tenable. “En los XNUMX meses transcurridos desde que los ataques de ransomware afectaron a JBS Foods y Colonial Pipeline, la triste realidad es que la amenaza para los operadores de infraestructura crítica ha aumentado en lugar de disminuir. A los atacantes solo les importa el dinero, no el impacto Los atacantes reconocen el impacto que pueden tener al influir en estos entornos y confían en él para lanzar sus ataques con mayor precisión y frecuencia...

Más leído

Exchange Server: muchos vulnerables a través de la vulnerabilidad ProxyShell
13 de mayo de 2022
| No hay comentarios
| Noticias cortas
Noticias sostenibles

Aunque ya existen parches para la vulnerabilidad de ProxyShell en Microsoft Exchange, estos no se están utilizando. Esto facilita que los ciberdelincuentes exploten aún más las vulnerabilidades y ataquen los sistemas. Un comentario de Tenable. Informes recientes muestran que una variedad de ransomware Hive está atacando muchos servidores de Microsoft Exchange a través de las vulnerabilidades de ProxyShell. Claire Tills, ingeniera de investigación sénior de Tenable, comenta por qué esto todavía es posible. Los parches podrían cerrar la vulnerabilidad “Los atacantes continúan explotando las vulnerabilidades de ProxyShell, que se revelaron por primera vez hace más de ocho meses. Han demostrado ser una fuente confiable para los atacantes desde su divulgación,...

Más leído

El malware se dirige a los sistemas de control industrial
5 de mayo de 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los expertos de Tenable advierten sobre el secuestro de credenciales: Advertencia sobre ataques a sistemas de control industrial con malware moderno. En respuesta a una alerta emitida por CISA, Tenable está emitiendo un comentario. “El Aviso Conjunto emitido por el gobierno de EE. UU. sobre herramientas avanzadas utilizadas para atacar sistemas de control industrial y entornos OT es preocupante. Si los atacantes tienen éxito, las consecuencias de tal intrusión pueden ser de gran alcance y potencialmente devastadoras. Cuando el atacante utiliza herramientas avanzadas para interrumpir su sistema, las organizaciones deben contar con las personas, los procesos y la tecnología necesarios para...

Más leído

Vulnerabilidades Spring Cloud, Spring Core, Spring4Shell
12 Abril 2022
| No hay comentarios
| Noticias cortas
Noticias sostenibles

Tenable explica las nuevas vulnerabilidades Spring Cloud, Spring Core, también conocidas como Spring4Shell, que no tienen nada que ver con Log4j o Log4Shell, incluso si el nombre lo sugiere. Sin embargo, Spring4Shell permanece sin parches a partir de ahora, lo que la convierte en una vulnerabilidad de día cero. Satnam Narang, ingeniero de investigación del personal de Tenable, analiza las diferencias entre dos vulnerabilidades que están siendo noticia en este momento: Spring Cloud y Spring Core (también conocido como Spring4Shell). También proporciona un blog con preguntas frecuentes sobre Spring4Shell. Spring4Shell no tiene nada que ver con Log4Shell “El 29….

Más leído

Plataforma de seguridad de aplicaciones nativas en la nube - Tenable.cs 
26. Febrero 2022
| No hay comentarios
| Noticias cortas
Noticias sostenibles

Tenable, la compañía Cyber ​​​​Exposure, anunció hoy nuevas capacidades para Tenable.cs, su plataforma de seguridad de aplicaciones nativas de la nube. Tenable.cs proporciona seguridad nativa en la nube de ciclo de vida completo para abordar los riesgos cibernéticos desde el desarrollo hasta el tiempo de ejecución. Con las nuevas funciones, las empresas pueden proteger los recursos en la nube, las imágenes de contenedores y los activos en la nube y, por lo tanto, garantizar la seguridad de extremo a extremo, desde el código hasta la nube y las cargas de trabajo individuales. Encuentre errores de configuración de la infraestructura de la nube Tenable.cs permite a las organizaciones detectar mediante programación errores de configuración de la infraestructura de la nube en las fases de diseño, construcción y tiempo de ejecución del ciclo de vida de desarrollo de software (SDLC)...

Más leído

Ciberataques a empresas energéticas europeas
10. Febrero 2022
| No hay comentarios
| Stories
Ciberataques a empresas energéticas europeas

La serie de ciberataques sensacionales, principalmente con ransomware, no se detiene. Apenas unos días después del ataque de BlackCat al proveedor de gasolineras Oiltanking, hubo ataques cibernéticos a empresas energéticas belgas y a un fabricante de alimentos británico. Dos comentarios de expertos en ciberseguridad. La firma de seguridad Absolute Software dice: “Durante el año pasado, ha habido un fuerte aumento en los ataques cibernéticos, en particular el uso de ransomware para apuntar a infraestructura crítica como empresas de servicios públicos y energía, agencias gubernamentales y organizaciones que brindan servicios y productos a los que dejamos. uno al otro fuerte. Para esos,…

Más leído

Aplicación Clubhouse en la mira
10 Abril 2021
| No hay comentarios
| Noticias cortas
Noticias sostenibles

La autoridad francesa de protección de datos ha iniciado una investigación sobre presuntas violaciones de datos por parte de la aplicación Clubhouse. También hubo un mensaje de que los creadores de la aplicación lanzaron un programa acelerador. Aparentemente, Silicon Valley no se cansa de la aplicación. Todo esto viene después de la noticia de hace unas semanas de que los chats se han descifrado. Dada la exageración que rodea a la aplicación, el ingeniero de investigación del personal de Tenable, Satnam Narang, comenta sobre el estado de Clubhouse en cuanto a TI y seguridad de datos. La aplicación Clubhouse alcanza los 8 millones de descargas de iOS “En febrero de 2021, Clubhouse superó los ocho millones de...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies