Los problemas más frecuentes son configuraciones incorrectas, falta de cifrado, poco personal cualificado, limitaciones de visibilidad y dificultades en la gestión de incidentes.

Los problemas más frecuentes son configuraciones incorrectas, falta de cifrado, poco personal cualificado, limitaciones de visibilidad y dificultades en la gestión de incidentes.
CVE-2025-26465, que permite realizar ataques MITM, impacta a las versiones 6.8-9.9. CVE-2025-26466 afecta a las versiones 9.5-9.9 con posibilidad de realizar ataques DDoS.
Alcanzó los 607,6 millones en su último ejercicio fiscal 2024, lo que implica un crecimiento del 10 %.
Esta herramienta aprovecha la tecnología de inteligencia artificial y detección de malware, escaneo de aplicaciones web y seguridad en API.
La actuación de Murdoc_Botnet implica a más de 1.300 direcciones IP y de 100 conjuntos de servidores.
Qualys apuesta por una intensificación de las acometidas con IA, el ransomware, los ataques a entornos cloud y las fugas de datos.
Aporta evaluación de estos requerimientos de seguridad sin necesidad de configuraciones manuales con el módulo Qualys Policy Compliance.
Esta solución permite actuar frente a posibles fugas de datos confidenciales, robos de modelos e inyecciones rápidas.
Va más allá de la aplicación de parches, con técnicas como el aislamiento dirigido o el cierre de puertos.
Qualys lanza un sistema de escaneo de aplicaciones con seguridad a nivel de API que ofrece protección en toda la superficie de ataque.
Una nueva funcionalidad ofrecerá información sobre activos que se encuentran al final de su vida o de su soporte.
Afecta a la gestión remota de servidores Linux y permite tomar por completo el control del sistema.
Esta plataforma quiere ayudar a las organizaciones a "medir y cuantificar con precisión los riesgos de seguridad, comunicarlos eficazmente a las partes interesadas y trabajar de un modo activo para su rápida eliminación".
Pone a su disposición su plataforma para facilitar la resolución de problemas, incluyendo aquellos relacionados con los componentes de código abierto.
Qualys evoluciona la gestión de riesgos en el desarrollo de software propio mediante su plataforma AppSec.
La seguridad en la Nube no debe ser vista como una barrera sino como una oportunidad para aprovechar los beneficios y las capacidades del entorno Cloud
La seguridad de la información es un desafío constante en un entorno digital en constante evolución
Gestionar las vulnerabilidades es fundamental para cualquier compañía.
En este sentido, Qualys determina que "la automatización es la diferencia entre el éxito y el fracaso".
Qualys ha ampliado su plataforma cloud para que las pequeñas y medianas empresas puedan reducir sus riesgos de ciberseguridad.
La alianza entre Qualys y Telefónica arranca en España y Portugal, con previsiones de alcanzar nuevos mercados en Europa y América.
Esta operación le permitirá optimizar la Qualys Cloud Platform para convertir los datos en información de valor y potenciar la ciberresiliencia empresarial.
El CISO actual ha de ganar posicionamiento como socio de negocio dentro de la compañía y colocar la ciberseguridad como un facilitador de la actividad comercial, en lugar de como un mero centro de gastos.
Esta versión incluye puntuaciones TruRisk y flujos de trabajo de remediación automatizados para minimizar el riesgo al que están sometido los negocios.
Custom Assessment and Remediation permite que los equipos de seguridad puedan responder con rapidez a las amenazas de día cero y realizar auditorías de cumplimiento de aplicaciones personalizadas.
Qualys constata que hay "organizaciones que continúan sin abordar este flanco en su seguridad".
Bautizado directamente como Qualys Context XDR, aprovecha la triangulación de la postura de riesgo, la criticidad de los activos y la inteligencia de amenazas para aumentar la visibilidad y guiar la toma de decisiones.
Sergio Pedroche, country manager de Qualys para España y Portugal, explica cómo los departamentos de TI deben asumir nuevas funciones y actualizar sus procesos para gestionar la seguridad.
Se trata de Oh, Snap! More Lemmings, que afecta al sistema de implementación y empaquetado de software desarrollada por Canonical.
Afecta al componente pkexec de PolKit y se han podido obtener privilegios de administrador a través de ella en Ubuntu, Debian, Fedora y CentOS.