Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Actualizar

Servidores Dell PowerEdge con una vulnerabilidad altamente peligrosa
7 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Dell advierte a los usuarios de servidores PowerEdge: una vulnerabilidad altamente peligrosa en el BIOS de los servidores PowerEdge podría brindarle a un usuario malintencionado una mayor administración de derechos y permitir que atacantes locales accedan sin autenticación. Dell no describe exactamente cómo puede ocurrir el ataque en los servidores Dell PowerEdge. La lista de dispositivos afectados sugiere que la actualización del BIOS debe ser muy importante: es extremadamente larga. La amenaza descrita es la siguiente: “El BIOS del servidor Dell PowerEdge y el BIOS del rack Dell Precision contienen una vulnerabilidad de administración de privilegios. Un atacante local no autenticado podría...

Más leído

VMware: Vulnerabilidad crítica 9.9 en Aria Automation
18. Enero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

VMware informa una vulnerabilidad crítica en Aria Automation con una puntuación CVSS de 9.9 y recomienda encarecidamente una actualización. De lo contrario, los atacantes podrían obtener acceso no autorizado a organizaciones y flujos de trabajo remotos. La actualización está lista Aria Automation contiene una vulnerabilidad de seguridad relacionada con la falta de control de acceso. VMware ha evaluado la gravedad de este problema en el rango de gravedad crítica con un valor base CVSSv3 máximo de 9.9. La vulnerabilidad de falta de control de acceso de Aria Automation se definió en CVE-2023-34063. Según VMware, "un actor malicioso autenticado podría explotar esta vulnerabilidad y dar lugar a un acceso no autorizado a organizaciones y flujos de trabajo remotos". Las actualizaciones están disponibles...

Más leído

Vulnerabilidades: BSI recomienda Chrome y Microsoft Edge Update
12. Enero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Nuevas vulnerabilidades podrían permitir a los atacantes ejecutar código y controlar los navegadores de forma remota. Por ello, la BSI recomienda urgentemente actualizar el navegador, lo que también es muy sencillo de realizar. El valor CVSS de 8.8 se considera muy peligroso. La Oficina Federal de Seguridad de la Información (BSI) advierte a usuarios y empresas sobre vulnerabilidades altamente peligrosas con el valor CVSS 8.8 en los navegadores Google Chrome y Microsoft Edge en los sistemas operativos Windows, MacOS y Linux. Un atacante remoto y anónimo podría explotar múltiples vulnerabilidades en Google Chrome y Microsoft Edge para...

Más leído

Microsoft: la actualización del servidor de Exchange paraliza los servidores
11. agosto 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft ha publicado actualizaciones de seguridad para las vulnerabilidades de Exchange que afectan a Exchange Server 2019 y 2016. Sin embargo, estas actualizaciones paralizarán el servidor si no es de habla inglesa. Sin embargo, Microsoft ahora ofrece una solución alternativa para que los servidores puedan parchearse. Después de todo, se trata de una vulnerabilidad con un valor CVSS de 9.8. Algunos administradores que implementan las actualizaciones de seguridad necesarias de inmediato se han llevado una amarga sorpresa. Al instalar las actualizaciones de seguridad Exchange Server 2019 y Exchange Server 2016, llovieron mensajes de error y algunos servidores se paralizaron después. El problema: Tan pronto como el servidor no funcionaba en inglés, el…

Más leído

Google Chrome: la actualización cierra 20 vulnerabilidades
22. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Se han encontrado nuevamente muchas vulnerabilidades altamente peligrosas a través del programa de recompensas por errores de Chrome. La actualización actual de Chrome a la versión 115.0.5790.98/99 cierra 20 vulnerabilidades, 4 de las cuales están clasificadas como "altamente peligrosas". La actualización actual de Chrome contiene un total de 20 actualizaciones, incluidas 4 actualizaciones para vulnerabilidades altamente peligrosas. En las empresas, los administradores se aseguran de que Chrome se mantenga actualizado. Las empresas individuales y las PYME definitivamente deberían hacer clic en el área de ayuda: la actualización posterior se realiza automáticamente. Las PC de trabajo a menudo se ejecutan y mientras el navegador no se cierre y se vuelva a abrir, ¡no se realizará ninguna actualización! Chrome versión 115.0.5790.98/99 cierra brechas...

Más leído

Vulnerabilidades críticas en Android 11, 12 y 13
11. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Google comparte en su Boletín de seguridad de Android que hay dos vulnerabilidades críticas en Android 11, 12, 12L y 13. Si tiene un dispositivo Android con soporte actual, debe activar la actualización del sistema manualmente para verificar si la actualización de seguridad de marzo ya está disponible para su dispositivo. En su Boletín de Seguridad de Android de marzo de 2023, Google informó sobre las vulnerabilidades críticas CVE-2023-20951 y CVE-2023-20954. Ambas vulnerabilidades graves pueden dar lugar a la ejecución remota de código sin necesidad de permisos de ejecución adicionales. No se requiere interacción del usuario para su uso. Si tiene un dispositivo con soporte actual, debe verificar la actualización del sistema para ver si ...

Más leído

VMware-ESXi: los ataques amenazan a decenas de miles de servidores
17. Febrero 2023
| No hay comentarios
| Bitdefender, Stories
VMware-ESXi: los ataques amenazan a decenas de miles de servidores

Los ataques a VMware ESXi nunca terminan. Continúan amenazando a decenas de miles de servidores y requieren una actualización a la última versión de VMware ESXi, según los expertos de Bitdefender. Incluso los scripts de rescate ya no funcionan porque el ransomware se ha adaptado. Los ataques a los hipervisores VMware ESXi, que explotan la vulnerabilidad CVE-2021-21974 recientemente descubierta con poco esfuerzo para reproducir una amplia variedad de cargas útiles como código remoto, tienen un enorme potencial de propagación. Por lo tanto, se están convirtiendo en ataques masivos para ciberdelincuentes oportunistas y son un ejemplo actual de ataques híbridos: VMware-ESXi: Ejemplo de ataque híbrido en…

Más leído

BSI advierte: Múltiples vulnerabilidades en Microsoft Edge
17. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El BSI ha emitido una advertencia sobre vulnerabilidades en el nuevo navegador web Edge basado en Chromium. Los usuarios deben actualizar el navegador en MacOS X o Windows, ya que los atacantes podrían ejecutar código de programa arbitrario y escalar sus privilegios. La Oficina Federal para la Seguridad de la Información advierte sobre dos vulnerabilidades en el nuevo navegador Edge basado en Chrome. Las vulnerabilidades CVE-2023-21775 y CVE-2023-21796 están clasificadas como peligrosas "altas" con un puntaje base CVSS de 8.3. De esta forma, los atacantes podrían explotar las vulnerabilidades para ejecutar código de programa arbitrario y así aumentar sus privilegios en el sistema. Borde abierto...

Más leído

Estudio: Cada segundo criterio de valoración está en riesgo debido a la falta de parches
3. Octubre 2022
| No hay comentarios
| Stories
Estudio: Cada segundo criterio de valoración está en riesgo debido a la falta de parches

Según un estudio de Adaptiva y Ponemon Institute, las empresas están invirtiendo en proteger sus endpoints. Sin embargo, a menudo les resulta difícil abordar de manera confiable todos los puntos finales y proporcionar actualizaciones y parches. Esto aumenta el riesgo de ataques cibernéticos y brechas de seguridad. Adaptiva, proveedor de soluciones de seguridad y gestión de puntos finales, se ha asociado con Ponemon Institute para publicar el estudio "Gestión de riesgos y costes en el perímetro". En él, muestran las dificultades que tienen muchas empresas para gestionar sus endpoints, especialmente debido a las infraestructuras distribuidas que acompañan al nuevo mundo laboral. desaparecido…

Más leído

Actualización: cámaras EZVIZ con vulnerabilidades
28. septiembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Bitdefender publicó y describió recientemente las vulnerabilidades en 10 millones de cámaras EZVIZ y pidió que se actualice el firmware. EZVIZ mismo comenta sobre esto y agradece la cooperación con Bitdefender y solicita a los clientes que actualicen a través de notificaciones automáticas. BitDefender ha diagnosticado tres vulnerabilidades de seguridad en cinco modelos de productos de cámaras EZVIZ y las ha descrito en detalle. Para corregir las vulnerabilidades de seguridad (CVE-2022-2471, CVE-2022-2472) en los productos y una en la plataforma en la nube, EZVIZ ha lanzado un firmware actualizado. Desde el 14 de septiembre de 2022, el aviso de seguridad pública está disponible en el sitio web de la empresa en EZVIZ....

Más leído

© 2024 MedPressIT GBR
ajustes de cookies