En 2022 se alcanzaron las 25.226 vulnerabilidades, todo un máximo histórico que equivale a casi 70 por día.
TECHNOLOGY POWERING BUSINESS
Actualidad TI vulnerabilidad
AgentTesla es el ‘malware’ que más ataca a las empresas
Este 'keylogger' desplaza a Formbook del primer puesto tras afectar durante el mes de octubre a un 7 % de las organizaciones mundiales.
“La vulnerabilidad crítica en OpenSSL tiene el potencial de sacudir los cimientos de la encriptación y la privacidad de todos nosotros”
El 1 de noviembre llega la actualización OpenSSL 3.0.7, que corregirá un grave problema de seguridad en este software.
FortiOS, FortiProxy y FortiSwitchManager, afectados por una vulnerabilidad crítica
Fortinet alerta sobre "un bypass de autenticación" que permitiría a un atacante realizar operaciones en la interfaz administrativa.
Una vulnerabilidad en el chip UNISOC afecta a 1 de cada 10 smartphones
Presente en el firmware del módem, permite a ciberdelincuentes denegar servicios y bloquear comunicaciones.
Ransomware Index Report de Ivanti: Los expertos deben dar más visibilidad
El informe pone también de manifiesto un aumento del 7,5 % de los grupos Advanced Persistent Threat asociados al ransomware, un 6,8 % de las vulnerabilidades explotadas activamente y de tendencia, y un 2,5 % de las familias de ransomwa ...
¿Podemos defendernos de Pegasus?
Hacer uso de soluciones certificadas por el CCN es la mejor opción para evitar ciberespionajes al más alto nivel y de imprevisibles consecuencias.
3 de cada 4 empresas creen que sufrirán alguna vulnerabilidad este año
Un 84 % ya fue víctima de un ciberataque en los últimos doce meses, con el ‘ransomware’, ‘el phishing’, la ingeniería social y la denegación de servicio entre las amenazas más preocupantes.
Vulnerabilidades relacionadas con el códec ALAC ponen en riesgo a 2 de cada 3 dispositivos móviles
Check Point ha identificado problemas de seguridad en los descodificadores de audio de fabricantes como Qualcomm y MediaTek.
Se encuentran vulnerabilidades en Log4Shell Hot Patch de AWS
Unit 42 recomienda a las organizaciones que revisen los entornos de contenedores para ver si han instalado la herramienta vulnerable y que rápidamente ejecuten la corrección que ha publicado Amazon este martes.
3 de cada 10 instancias de Log4j siguen siendo vulnerables
Qualys constata que hay "organizaciones que continúan sin abordar este flanco en su seguridad".
Ponen coto a la vulnerabilidad Dirty Pipe en el kernel de Linux
Un error de gestión de memoria para la comunicación entre procesos permitía a los ciberdelincuentes controlar dispositivos ajenos, leer mensajes privados y comprometer aplicaciones bancarias.
Descubren una serie de vulnerabilidades de día cero que afectan a 20 millones de dispositivos empresariales
Hasta tres fallos ponen en riesgos los sistemas de alimentación Smart-UPS de APC, permitiendo a los ciberdelincuentes tomar el control.
Una vulnerabilidad pone en el punto de mira a los 40 millones de usuarios de Ubuntu
Se trata de Oh, Snap! More Lemmings, que afecta al sistema de implementación y empaquetado de software desarrollada por Canonical.
Google pagó 8,7 millones de dólares en recompensas de seguridad durante 2021
Por vulnerabilidades relacionadas con Android repartió casi 3 millones y por las del navegador Chrome y Chrome OS, más de 3.
Un parche para Docker desencadena una nueva vulnerabilidad
Si se explota, permitiría ejecutar archivos de imágenes para escalar privilegios de root en Linux.
Descubren un fallo crítico en el protocolo de intercambio de archivos Samba
Aunque no se han encontrado evidencias de explotación, el riesgo es alto porque un atacante podría ejecutar código arbitrario con privilegios de superusuario.
Una vulnerabilidad ha estado afectando a las distribuciones de Linux durante doce años
Afecta al componente pkexec de PolKit y se han podido obtener privilegios de administrador a través de ella en Ubuntu, Debian, Fedora y CentOS.
Descubren una vulnerabilidad de alto riesgo en Windows RDP
Su aprovechamiento puede derivar en una escalada de privilegios, dando derechos de acceso ilícitos a datos confidenciales.
Descubren más de 700 intentos de aprovechar la vulnerabilidad Log4Shell en España
"Lo que hace que esta vulnerabilidad sea especialmente peligrosa no es sólo el hecho de que los atacantes puedan obtener el control total del sistema”, advierten desde Kaspersky, “sino lo fácil que es explotarla”.
La vulnerabilidad de Apache Log4j desata el miedo por una ciberpandemia
Los expertos han detectado cientos de miles de intentos de infección en torno a este fallo de seguridad, con finalidades como la criptominería, el robo de claves y la descarga de ransomware.
Microsoft da caza a la vulnerabilidad PrintNightmare
Tras varios parches frustrados, ha conseguido resolver un fallo vinculado con las tareas de impresión en Windows.
Microsoft investiga una vulnerabilidad vinculada con Trident, el motor de renderizado de Internet Explorer
La compañía sabe de la existencia de ataques dirigidos vinculados a esta situación que están usando documentos de Office con usuarios de Windows.
Una vulnerabilidad afecta a versiones antiguas de QNX RTOS
Entre los productos que deben actualizarse se encuentran diferentes numeraciones de QNX SDP, QNX OS for Medical y QNX OS for Safety.
Microsoft introduce cambios en Windows Point and Print para reforzar su seguridad
A partir de ahora esta funcionalidad solicitará privilegios de administrador.
Google lanza una plataforma unificada con sus programas de recompensas
El nuevo sitio promete una publicación de informes más sencilla e incluye formación a través de la Bug Hunter University.
Las empresas se enfrentan a violaciones de datos cada vez costosas (y la pandemia tiene algo que ver)
De media, estas brechas son un 10 % más caras que hace un año, alcanzando los 4,24 millones de dólares por incidente.
Hallan dos vulnerabilidades “relevantes” que afectan a sistemas Linux
Una de ellas está presente en el sistema de archivos y la otra al administrador de sistemas y servicios de Linux.
AWS BugBust Challenge busca eliminar más de 1 millón de errores de software
Amazon invita a participar en este desafío a desarrolladores de todo el mundo, que deben identificar y corregir ‘bugs’ en sus propias aplicaciones.
El 77 % de las alertas de vulnerabilidad que reciben las empresas son falsos positivos
De media, las organizaciones reciben 2169 alertas al mes acerca de supuestos problemas en sus aplicaciones.