Noticias, Tecnología Empresarial, Seguridad e Infraestructura
Tenable descubrió que los entornos Jumpstart para Azure Arc de Microsoft no utilizan correctamente las utilidades de registro comunes entre otros servicios de Azure. Esto lleva a que la información potencialmente sensible, como las credenciales principales del servicio y las credenciales de la base de datos de Arc, se registren en texto Read More
De acuerdo con un nuevo informe de Palo Alto Networks, el intenso uso de vulnerabilidades de software coincide con el comportamiento oportunista de los actores de amenazas que buscan en internet vulnerabilidades y puntos débiles en los que concentrarse. El Informe de respuesta a incidentes de 2022 de Unit 42 Read More
Los dispositivos y terminales dentro de la red corporativa representan el acceso a los activos de la red, por lo que su protección es crucial. El mal uso o abuso de estos dispositivos puede desembocar en pérdidas millonarias. La creciente adopción de modelos remotos limita el control de la actividad Read More
La unidad de investigación de Silikn emitió una alerta donde señala que el grupo cibercriminal de ransomware Conti podría vulnerar las dependencias del gobierno de México, en el transcurso de los siguientes días. Un monitoreo de las actividades de Conti ha mostrado que el grupo se mantiene muy activo en Read More
Descubierta en diciembre de 2021, Log4Shell se hizo rápidamente famosa como la vulnerabilidad del año. Aunque la Fundación Apache lanzó un parche poco después de su descubrimiento, esta vulnerabilidad sigue siendo una enorme amenaza para usuarios y organizaciones. Por ejemplo, durante las tres primeras semanas de enero, los productos de Read More
En 2021, los sistemas de detección de Kaspersky detectaron 380,000 nuevos archivos maliciosos nuevos cada día, lo que representa un incremento de 5.7% en comparación con el año anterior, es decir, 20,000 nuevos descubrimientos diarios más que en 2020. El crecimiento está relacionado, entre otros factores, con el aumento del Read More
El futuro del ecosistema online no se ve nada fácil. Los ciberdelincuentes están cada vez más especializados y agresivos en atacar a aquellas empresas que se encuentran haciendo un buen uso del Internet para expandir sus servicios. De hecho, se prevé para los próximos años una crecida de ataques cibernéticos Read More
Desde que se reveló la primera vulnerabilidad en la herramienta de registro Log4j de Apache el 10 de diciembre, se lanzaron tres conjuntos de parches y actualizaciones a la biblioteca de Java a medida que se descubrieron vulnerabilidades adicionales. Esta rápida respuesta ha dejado a los desarrolladores de software y Read More
Si usted es un líder empresarial con poco conocimiento sobre las complejidades técnicas en torno a la ciberseguridad, es posible que se pregunte por qué el término «log4j» aparece de pronto en todas partes. La transformación digital (DX) significa que casi todas las empresas cuentan con el respaldo de la Read More
Check Point Research (CPR) expuso una vulnerabilidad de seguridad en WhatsApp, la aplicación de mensajería más popular del mundo con más de 2.000 millones de usuarios activos, según Statista. Esta vulnerabilidad habría permitido a un ciberdelincuente acceder a información sensible en la memoria de WhatsApp. La vulnerabilidad tenía su origen Read More