En 2022 se alcanzaron las 25.226 vulnerabilidades, todo un máximo histórico que equivale a casi 70 por día.

En 2022 se alcanzaron las 25.226 vulnerabilidades, todo un máximo histórico que equivale a casi 70 por día.
Este 'keylogger' desplaza a Formbook del primer puesto tras afectar durante el mes de octubre a un 7 % de las organizaciones mundiales.
El 1 de noviembre llega la actualización OpenSSL 3.0.7, que corregirá un grave problema de seguridad en este software.
Fortinet alerta sobre "un bypass de autenticación" que permitiría a un atacante realizar operaciones en la interfaz administrativa.
Presente en el firmware del módem, permite a ciberdelincuentes denegar servicios y bloquear comunicaciones.
El informe pone también de manifiesto un aumento del 7,5 % de los grupos Advanced Persistent Threat asociados al ransomware, un 6,8 % de las vulnerabilidades explotadas activamente y de tendencia, y un 2,5 % de las familias de ransomwa ...
Hacer uso de soluciones certificadas por el CCN es la mejor opción para evitar ciberespionajes al más alto nivel y de imprevisibles consecuencias.
Un 84 % ya fue víctima de un ciberataque en los últimos doce meses, con el ‘ransomware’, ‘el phishing’, la ingeniería social y la denegación de servicio entre las amenazas más preocupantes.
Check Point ha identificado problemas de seguridad en los descodificadores de audio de fabricantes como Qualcomm y MediaTek.
Unit 42 recomienda a las organizaciones que revisen los entornos de contenedores para ver si han instalado la herramienta vulnerable y que rápidamente ejecuten la corrección que ha publicado Amazon este martes.
Qualys constata que hay "organizaciones que continúan sin abordar este flanco en su seguridad".
Un error de gestión de memoria para la comunicación entre procesos permitía a los ciberdelincuentes controlar dispositivos ajenos, leer mensajes privados y comprometer aplicaciones bancarias.
Hasta tres fallos ponen en riesgos los sistemas de alimentación Smart-UPS de APC, permitiendo a los ciberdelincuentes tomar el control.
Se trata de Oh, Snap! More Lemmings, que afecta al sistema de implementación y empaquetado de software desarrollada por Canonical.
Por vulnerabilidades relacionadas con Android repartió casi 3 millones y por las del navegador Chrome y Chrome OS, más de 3.
Si se explota, permitiría ejecutar archivos de imágenes para escalar privilegios de root en Linux.
Aunque no se han encontrado evidencias de explotación, el riesgo es alto porque un atacante podría ejecutar código arbitrario con privilegios de superusuario.
Afecta al componente pkexec de PolKit y se han podido obtener privilegios de administrador a través de ella en Ubuntu, Debian, Fedora y CentOS.
Su aprovechamiento puede derivar en una escalada de privilegios, dando derechos de acceso ilícitos a datos confidenciales.
"Lo que hace que esta vulnerabilidad sea especialmente peligrosa no es sólo el hecho de que los atacantes puedan obtener el control total del sistema”, advierten desde Kaspersky, “sino lo fácil que es explotarla”.
Los expertos han detectado cientos de miles de intentos de infección en torno a este fallo de seguridad, con finalidades como la criptominería, el robo de claves y la descarga de ransomware.
Tras varios parches frustrados, ha conseguido resolver un fallo vinculado con las tareas de impresión en Windows.
La compañía sabe de la existencia de ataques dirigidos vinculados a esta situación que están usando documentos de Office con usuarios de Windows.
Entre los productos que deben actualizarse se encuentran diferentes numeraciones de QNX SDP, QNX OS for Medical y QNX OS for Safety.
A partir de ahora esta funcionalidad solicitará privilegios de administrador.
El nuevo sitio promete una publicación de informes más sencilla e incluye formación a través de la Bug Hunter University.
De media, estas brechas son un 10 % más caras que hace un año, alcanzando los 4,24 millones de dólares por incidente.
Una de ellas está presente en el sistema de archivos y la otra al administrador de sistemas y servicios de Linux.
Amazon invita a participar en este desafío a desarrolladores de todo el mundo, que deben identificar y corregir ‘bugs’ en sus propias aplicaciones.
De media, las organizaciones reciben 2169 alertas al mes acerca de supuestos problemas en sus aplicaciones.