Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: advertencia

BSI: Miles de servidores MS Exchange con vulnerabilidades críticas
2 Abril 2024
| No hay comentarios
| Noticias de prensa
BSI: Miles de servidores MS Exchange con vulnerabilidades críticas - Ki - Bing

La BSI (Oficina Federal para la Seguridad de la Información) ha advertido varias veces en el pasado sobre vulnerabilidades en Exchange y ha recomendado que las actualizaciones de seguridad proporcionadas se instalen lo antes posible. Pero los sistemas antiguos todavía no están parcheados y ya se ha publicado una nueva vulnerabilidad. Actualmente hay en Alemania alrededor de 45.000 servidores Microsoft Exchange que funcionan con Outlook Web Access (OWA), a los que se puede acceder abiertamente desde Internet. Según los hallazgos de BSI, alrededor del 12% de ellos todavía ejecutan Exchange 2010 o 2013. Las actualizaciones de seguridad ya no están disponibles para estas versiones desde octubre de 2020 o abril de 2023...

Más leído

Vulnerabilidades críticas de seguridad en VMware
10. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Se han descubierto vulnerabilidades de seguridad en algunos productos de VMware. El BSI clasifica estas vulnerabilidades como críticas. Entre otras cosas, los controladores USB de varios dispositivos se ven afectados. Un atacante local puede explotar múltiples vulnerabilidades en VMware ESXi, VMware Workstation, VMware Fusion y VMware Cloud Foundation para ejecutar código arbitrario, eludir medidas de seguridad o revelar información, advierte la BSI y recomienda utilizar actualizaciones tan pronto como estén disponibles. Las puntuaciones de vulnerabilidad CVSS oscilan entre 7,1 y 9,3. Todos están clasificados como críticos porque permiten a los atacantes eludir las máquinas virtuales y acceder a...

Más leído

BSI advierte: Citrix ADC con vulnerabilidad crítica 9.8
21. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI - Oficina Federal para la Seguridad de la Información - informa de una explotación activa de una vulnerabilidad en el controlador de entrega de aplicaciones (ADC) de Citrix. La vulnerabilidad gestionada con el CVE-2023-3519 tiene un valor CVSS de 9.8 sobre 10 y es crítica! Hay disponible una actualización. El 18.07.2023/2023/3519 el fabricante Citrix anunció una vulnerabilidad crítica en los productos NetScaler ADC (antes Citrix ADC) y NetScaler Gateway (antes Citrix Gateway). La vulnerabilidad aparece con el número CVE-9.8-XNUMX según Common Vulnerability and Exposures (CVE) y tiene una puntuación de XNUMX según CVSS.

Más leído

BSI: vulnerabilidades críticas 9.8 en el escáner de vulnerabilidades Nessus
6. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Oficina Federal para la Seguridad de la Información (BSI) advierte sobre las vulnerabilidades críticas 9.8 en Nessus, el escáner de vulnerabilidades, que puede verificar no solo las vulnerabilidades conocidas sino también los niveles y configuraciones de parches de software. Según Tenable, se recomienda una actualización rápida. Según Tenable, los creadores del escáner de vulnerabilidades Nessus Network Monitor, la plataforma utiliza software de terceros para proporcionar ciertas funciones. Ahora, la compañía ha descubierto que varios componentes de terceros tienen muchas vulnerabilidades altamente peligrosas e incluso críticas. Por lo tanto, los proveedores han puesto a disposición una versión actualizada. Soluciona 174 vulnerabilidades con una versión The…

Más leído

Informes BSI: FortiOS con vulnerabilidades altamente peligrosas
15 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

En su advertencia de seguridad WID-SEC-2023-1438, el BSI informa que los atacantes pueden usar varias vulnerabilidades para realizar un ataque DoS en Fortinet FortiOS o para implementar cualquier código. El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Fortinet proporciona una guía de actualización. El informe de BSI sobre las vulnerabilidades en FortiOS se vincula directamente con el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Fortinet. Allí, las vulnerabilidades de alto riesgo se enumeran con puntajes CVSSv3 de 6,4, 7,3 y 8,3. Sin embargo, el BSI escribe sobre una calificación de 8,8. Vulnerabilidad de FortiOS: los atacantes pueden lanzar un ataque DoS Esto significa que las vulnerabilidades y ...

Más leído

FBI: el ransomware Hive robó 100 millones de dólares
21. noviembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El FBI ha investigado las maquinaciones del ransomware Hive. Se constató que más de 1.300 empresas en todo el mundo fueron perjudicadas y extorsionadas por unos 100 millones de dólares. Media Markt y Saturn fueron víctimas destacadas en Alemania. El FBI ha creado un Aviso de seguridad cibernética (CSA) basado en su investigación sobre el ransomware Hive. Las sugerencias, ideas y publicaciones incluidas son sugerencias valiosas para los defensores de la red. Los hallazgos se publicaron en la página del proyecto CISA Stop Ransomware. $ 100 millones en botín A partir de noviembre de 2022, según el FBI, los actores de ransomware Hive han dañado a más de 1.300 empresas en todo el mundo y alrededor ...

Más leído

Kaspersky pide a BSI que retire la advertencia 
13. Octubre 2022
| No hay comentarios
| Kaspersky, Stories
Kaspersky pide a BSI que retire la advertencia

En un informe reciente, Kaspersky le pide a BSI que adapte la advertencia del 15 de marzo de 2022 o que la retire por completo. En ese momento, el BSI advirtió contra el uso de las soluciones de Kaspersky. Desde entonces, Kaspersky ha puesto a disposición de la BSI una amplia información que aún no ha sido tenida en cuenta. El 15 de marzo de 2022, BSI publicó una advertencia sobre el software antivirus Kaspersky. Esta advertencia es legal y técnicamente controvertida. Hasta la fecha, BSI no ha podido identificar ninguna brecha de seguridad en el software AV en la advertencia o después de ella. También hubo…

Más leído

Investigación: cómo surgió la advertencia de BSI sobre Kaspersky
6. agosto 2022
| No hay comentarios
| Kaspersky, Stories
Investigación: cómo surgió la advertencia de BSI sobre Kaspersky

Bayerischer Rundfunk y SPIEGEL han publicado un informe de investigación sobre el proceso de toma de decisiones de BSI en relación con la advertencia de Kaspersky de marzo. Incluso un abogado de seguridad informática llega a la conclusión de que primero se determinó el resultado (la advertencia) y luego se buscaron los argumentos en cooperación con el Ministerio Federal del Interior. La advertencia sobre el software ruso Kaspersky a mediados de marzo de este año fue seguida por declaraciones del BSI, cartas abiertas de Eugene Kaspersky y varias audiencias judiciales. Kaspersky intenta refutar repetidamente los motivos de la BSI para la advertencia, pero falla repetidamente en los tribunales. Muchos…

Más leído

FBI y CISA advierten sobre el ransomware MedusaLocker
13. julio 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Departamento del Tesoro y la Red de Ejecución de Delitos Financieros (FinCEN) han emitido advertencias sobre el ransomware MedusaLocker. Los actores de MedusaLocker, observados por primera vez en mayo de 2022, dependen abrumadoramente de las vulnerabilidades del Protocolo de escritorio remoto (RDP) para acceder a las redes de las víctimas. Los actores de MedusaLocker encriptan los datos de la víctima y dejan una nota de rescate con instrucciones de comunicación en cada carpeta con archivos encriptados. La nota indica a las víctimas del ransomware que realicen pagos a una dirección de billetera Bitcoin específica. Basado en el…

Más leído

BSI renueva advertencia contra Kaspersky en conferencia de ciberseguridad
26 de junio de 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI lleva tiempo en disputa con Kaspersky, ya que meses atrás advirtió contra el uso del software ruso. Según heise.de, Arne Schönbohm, presidente de la Oficina Federal para la Seguridad de la Información (BSI), ha renovado la advertencia en una conferencia sobre seguridad cibernética. Dijo que si alguien usa el software Kaspersky en infraestructura crítica o en los parlamentos estatales, "eso es negligente para mí". Según heise.de, Arne Schönbohm, presidente de la Oficina Federal para la Seguridad de la Información (BSI), ha renovado la advertencia contra el uso del software Kaspersky. En la Conferencia de Potsdam sobre Ciberseguridad Nacional...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies