Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Vulnerabilidad

Gestión de Vulnerabilidades crea Informe de Seguros Cibernéticos
23. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los usuarios de cuentas de Tenable Vulnerability Management ahora pueden crear un Informe de seguro cibernético para su proveedor de seguro cibernético. Esto facilita el aseguramiento y ayuda a reducir las primas. Tenable, especializada en Gestión de Exposición, ofrece un Informe de Seguro Cibernético en su solución Tenable Vulnerability Management. Esto resume la información de exposición relevante para los proveedores de seguros cibernéticos para optimizar el proceso de evaluación de riesgos tanto para las aseguradoras como para los clientes. El Informe de seguro cibernético de Tenable permite a las aseguradoras, por primera vez, medir los programas de seguridad preventiva al compartir datos de vulnerabilidad que residen dentro del firewall. Revisión incorrecta: prima alta en…

Más leído

CISA: advertencia de vulnerabilidad de PAN-OS
30. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha incluido en el catálogo de vulnerabilidades explotables una vulnerabilidad de alta gravedad en el sistema operativo PAN-OS recientemente encontrada. PAN-OS controla los cortafuegos de Palo Alto Networks. La vulnerabilidad de Palo Alto Networks encontrada recientemente en PAN-OS se ha presentado ante CISA como problema de seguridad CVE-2022-0028. El riesgo identificado tiene una calificación de gravedad alta de 8,6 sobre 10, ya que permite que un actor de amenazas remoto implemente ataques mejorados de denegación de servicio (DoS) sin necesidad de autenticación. Parches publicados para versiones de PAN-OS Varias versiones de PAN-OS son vulnerables a CVE-2022-0028….

Más leído

Motores de escaneo F-Secure y WithSecure en riesgo medio
26. julio 2022
| No hay comentarios
| F-Secure, Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una vulnerabilidad leve pero no del todo inofensiva en varios productos de F-Secure y la versión empresarial WithSecure permite a los atacantes bloquear los programas. F-Secure en realidad distribuye los parches automáticamente. Según el portal heise.de, los productos de F-Secure y la nueva marca comercial WithSecure tienen una vulnerabilidad. Los atacantes podrían bloquear el motor de escaneo en los productos F-Secure, impidiendo la detección. Con el producto de Secure, los efectos de un ataque suenan peor, ya que debería ser posible eliminar los datos locales y eludir las medidas de protección. Pero uno…

Más leído

Vulnerabilidades en el sistema de gestión de red de Siemens
24 de junio de 2022
| No hay comentarios
| Stories
Vulnerabilidades en el sistema de gestión de red de Siemens

Team82 descubre 15 vulnerabilidades en el sistema de gestión de red de Siemens (SINEC NMS). Las vulnerabilidades permiten ataques de denegación de servicio, recopilación de credenciales y ejecución remota de código. Los investigadores de seguridad de Team82, el departamento de investigación del especialista en seguridad de sistemas ciberfísicos (CPS) en la industria, centros de salud y empresas Claroty, han descubierto un total de 15 vulnerabilidades en el sistema de gestión de red de Siemens (SINEC NMS). Por ejemplo, CVE-2021-33723 permite a los atacantes escalar sus privilegios y CVE-2021-33722 permite la ejecución remota de código mediante un ataque transversal de ruta. Todas las versiones anteriores a V1.0 SP2 Update 1 están afectadas. Siemens aconseja a los usuarios que actualicen a V1.0 SP2 Actualización 1 o una...

Más leído

Ivanti amplía la plataforma Neurons para mejorar la ciberseguridad
23 de mayo de 2022
| No hay comentarios
| Noticias de prensa

Tres nuevos módulos para la plataforma Ivanti Neurons permiten un lugar de trabajo seguro en todas partes para mejorar la ciberseguridad y las experiencias digitales contextuales de los empleados: Parche para Microsoft Endpoint Manager, Ivanti Neurons para la gestión de vulnerabilidades basada en riesgos, Digital Experience Score. Ivanti, proveedor de la plataforma de automatización Ivanti Neurons que descubre, administra, asegura y mantiene activos de TI desde la nube hasta el perímetro, presenta tres nuevas soluciones integradas: Ivanti Neurons Patch para MEM (Microsoft Endpoint Manager), Ivanti Neurons para vulnerabilidad basada en riesgos Management y la función Digital Experience Score dentro de Ivanti Neurons Workspace. Con estos módulos, Ivanti apoya a sus clientes...

Más leído

Crecimiento: seguridad colaborativa con plataforma de recompensas por errores
17. Febrero 2022
| No hay comentarios
| Noticias de prensa
Noticias cortas de seguridad cibernética B2B

La seguridad colaborativa prevalece: la plataforma de recompensas por errores YesWeHack continúa en el camino hacia el éxito. En 2021, la plataforma duplicó con creces sus ventas anuales en todo el mundo. La comunidad de hackers éticos de YesWeHack ha crecido un 75 % en todo el mundo, con más de 35.000 2021 hackers éticos ahora activos en la plataforma. Los últimos 35 meses marcaron otro año récord de vulnerabilidades. En XNUMX, YesWeHack vio el doble de vulnerabilidades identificadas por sus piratas informáticos en comparación con el año anterior. El XNUMX por ciento de estos fueron clasificados como "críticos" o "altos". Esto significa que muchos sistemas y aplicaciones empresariales se habrían visto gravemente afectados si...

Más leído

Log4j - Alerta de Log4Shell - ¿Solo un caso aislado?
14. Febrero 2022
| No hay comentarios
| Stories
Log4j - Alerta de Log4Shell: ¿solo un caso aislado?

La respuesta a la pregunta de si Log4j / Log4Shell era único es no. Ciertamente, el impacto de la vulnerabilidad de Log4Shell fue inusual. Pero las vulnerabilidades de RCE no son infrecuentes. Así lo demostró también el ataque en la primavera de 2021 por parte del grupo conocido como "Hafnium" en Microsoft Exchange. Los módulos de software, como la biblioteca actualmente afectada, que se utilizan en muchas aplicaciones en paralelo y, por lo tanto, ofrecen una amplia gama de superficies de ataque, también forman parte de la vida cotidiana de TI. Aún así, lo especial del incidente de Log4j / Log4Shell es que todos estos factores se unen. Otras debilidades en la TI cotidiana Al menos eso sucede rara vez,…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies