29/9
Nueve de cada diez infracciones de seguridad llegan por el email
“Seguridad del email para el futuro del trabajo”. Este es el nombre del informe que han publicado IDC Research España y Anubis Networks. En él se pone de manifiesto que más del 90% de las infracciones de seguridad han ocurrido utilizando el correo electrónico como canal de transmisión.
Grave brecha de seguridad en Windows Servers
El Gobierno de los Estados Unidos ha advertido que los servidores de Windows podrían presentar grandes fallos de seguridad, los cuales, pueden poner en riesgo a otras naciones de todo el mundo. Además, la Agencia de Seguridad Cibernética y de Infraestructura (CISA) ha emitido una directiva de emergencia que advierte a las agencias gubernamentales del país a actualizar sus sistemas con un parche de seguridad «crítico» de Windows.
Descubren serias vulnerabilidades en las interfaces de TI críticas de la Industria 4.0
Trend Micro Research presenta los resultados de una investigación que revela una nueva clase de vulnerabilidades de seguridad en dispositivos gateways de protocolo que podrían exponer los entornos de Industria 4.0 a ataques críticos.
La preocupación de las pymes por su ciberseguridad abre oportunidades a los MSP
Actualmente, solo el 13% de las pymes mantienen conversaciones periódicas relacionadas con la ciberseguridad con su MSP, y el 29% habla con su MSP sobre el tema solo después de haber sufrido un incidente.
Hackers roban información de la vacuna española para COVID-19
Hackers chinos han sustraído información a centros españoles que trabajan en la investigación de una vacuna para la covid-19, según fuentes conocedoras de estos ciberataques. Los asaltos a los sistemas informáticos se han repetido en varios países que compiten en la carrera por obtener un remedio frente a la pandemia, según reveló este jueves la directora del Centro Nacional de Inteligencia (CNI), Paz Esteban, quien añadió que sus respectivos servicios secretos intercambian información para evitarlos, aunque no ofreció detalles
22/9
Gestionar las vulnerabilidades, un reto: un 42% de las brechas se deben a fallos no parcheados
La gestión de vulnerabilidades sigue siendo un problema importante en organizaciones grandes y pequeñas de todo el mundo. Un estudio realizado por el Instituto Ponemon para IBM destaca varios desafíos clave de gestión de vulnerabilidades para entornos on-premise y en la cloud en Norteamérica, Europa, Oriente Medio, África, la región de Asia-Pacífico y América Latina en una variedad de industrias.
¿Por qué ha habido un aumento de los riesgos cibernéticos en el sector educativo?
El aumento del uso de las TIC durante la pandemia de COVID-19 ha provocado un aumento de los ciberataques dirigidos a escuelas y universidades, centros que ya de por sí no contaban con las medidas de ciberseguridad necesarias.
Abordar las demandas de seguridad de los actuales entornos cloud
Las organizaciones necesitan desplegar soluciones de seguridad en la nube que proporcionen una protección avanzada para todos los entornos cloud.
Aprende todo sobre el rfc internet y su usos en la actualidad.
Se descubren serias vulnerabilidades en gateways para Industria 4.0
Una investigación revela una nueva clase de vulnerabilidades de seguridad en dispositivos gateways de protocolo que podrían exponer los entornos de Industria 4.0 a ataques críticos.
Vulnerabilidad crítica en Windows Server
Se ha descubierto una vulnerabilidad crítica en este sistema operativo Windows Server desde la versión 2008 hasta las últimas versiones disponibles, es decir, afecta a todas y cada una de las versiones de Microsoft. Esta vulnerabilidad tiene una criticidad de 10.0; además, ya hay PoC que permiten explotar esta vulnerabilidad fácilmente.
Un nuevo estudio revela la demanda global de soluciones vanguardistas
Gracias a la integración exclusiva de protección de datos y funciones de ciberseguridad de la próxima generación de Acronis Cyber Protect 15, incluida detección de comportamientos basada en inteligencia artificial que detiene ataques de día cero, filtrado de URL, evaluaciones de vulnerabilidades, protección de videoconferencias y administración de parches automatizada, las empresas son capaces de protegerse frente a las ciberamenazas modernas al tiempo que garantizan la recuperación de sus datos y sistemas en el menor tiempo posible.
15/9
Microsoft advierte a los usuarios de cifrado sobre un malware dirigido al sistema operativo Windows
Según el gigante tecnológico con sede en Washington, el malware está diseñado para obtener acceso al sistema y robar datos financieros. A pesar de su enorme popularidad, Microsoft Windows fue criticado a menudo en sus inicios por la falta de una seguridad sólida en comparación con otros sistemas operativos como macOS.
Las empresas están desaprovechando el uso de las soluciones CASB
En palabras de Hillary Baron, autora principal del informe y analista de investigación de Cloud Security Alliance: “Se han desaprovechado las soluciones CASB en todos los aspectos, pero en particular en lo referente a cumplimiento, seguridad de los datos y capacidades de protección contra las amenazas”.
El CCN ayuda a reforzar la seguridad en el desarrollo de apps de salud
En los últimos meses, y a raíz de la pandemia, el uso de las aplicaciones móviles relacionadas con la salud, ha aumentado considerablemente. Por este motivo, e independientemente de sus funcionalidades y beneficios, hay que tener en cuenta también su seguridad.
Vulnerabilidad en Microsoft Exchange Server
La vulnerabilidad en Microsoft Exchange Server referenciada como CVE-2020-16875 está ocasionada por una validación incorrecta de los argumentos del cmdlet, un conjunto de comandos ampliamente usados en el entorno de PowerShell, lo que podría permitir a un atacante la ejecución de código arbitrario de forma remota nivel de sistema (SYSTEM).
Errores críticos que podrían permitir ataques a la cadena de suministro de OT
Los investigadores de seguridad han descubierto seis vulnerabilidades críticas en el código de terceros que podrían exponer innumerables entornos de tecnología operativa (OT) a ataques de ejecución de código remota.
8/9
Un corte de Internet supuso la pérdida de un 3,5% del tráfico mundial
CenturyLink, una gran compañía de telecomunicaciones, sufrió un corte que impactó servicios como Amazon, Hulu y PlayStation Network. Según Cloudfare, el incidente causó la pérdida de un 3,5% del tráfico global de Internet.
La pandemia se convierte en un problema para la ciberseguridad
El proveedor de soluciones de ciberseguridad Fortinet ha publicado las conclusiones de su Índice global de amenazas realizado por su equipo de expertos, FortiGuard Labs. Con el nombre Global Threat Landscape Report, la compañía recoge en un documento el estado actual de la ciberseguridad global. En concreto, durante el primer semestre del año, se ha puesto en evidencia la escalada del cibercrimen en la pandemia. Y es que los ciberdelincuentes y determinadas naciones han aumentado sus ciberataques en todo el mundo.
Explotan los DNS de Google a través de HTTPS para bajar malware
Los piratas informáticos han vuelto a encontrar una nueva manera de lograr sus objetivos y comprometer la seguridad de los usuarios. En esta ocasión abusan de los DNS de Google a través de HTTPS para poder descargar malware. Hay que tener en cuenta que ya anteriormente determinados investigadores de seguridad descubrieron que era posible ocultar malware a través de registros de errores falsos.
Ciberdelincuentes rusos atacan con ransomware un hospital de Barcelona
Desde el inicio de la crisis sanitaria, hemos visto cómo todo vale para algunos cibercriminales, que se han dedicado a perpetrar ataques poniendo información sobre el virus como cebo. Ahora parece que tienen un nuevo blanco: los sistemas informáticos de los hospitales.
Internet de las cosas seguro con Blockchain
Las nuevas tecnologías disruptivas como el Internet de las Cosas, Blockchain, Edge Computing, Inteligencia Artificial, Big Data… son ya una realidad en los procesos de transformación digital de las organizaciones
1/9
Vulnerabilidad en Google Chrome
La vulnerabilidad CVE-2020-6492, de tipo use-after-free, es decir, uso de memoria previamente liberada, reside en el componente WebGL (Librería de Gráficos Web) y está ocasionada por un mal manejo de los objetos en la memoria, lo que podría permitir a una atacante la ejecución de código arbitrario en el contexto del proceso de Google Chrome.
El uso de VPN aumenta el riesgo de sufrir ataques ransomware
Las conexiones VPN no son ni mucho menos un invento nuevo, pero es ahora cuando están empezando a coger tracción entre el gran público. No solo a nivel empresarial, como su uso tradicional, sino también de manera particular. Por este motivo los ciberdelincuentes se han encargado de dirigir sus ataques a los dispositivos con conexiones VPN.
Se dispara el uso de aplicaciones de alto riesgo
El informe Netskope Cloud and Threat Report Agosto 2020 revela que se produjo un incremento del 148% de trabajadores remotos debido a la pandemia de la COVID-19, lo que llevó a un aumento del 161% del uso de aplicaciones y visitas a sitios web considerados de alto riesgo. Este hecho se debe principalmente a que el uso personal de los dispositivos administrados se duplicó.
Las empresas en el punto de mira de los ciberdelincuentes
La información es poder, y aquellos con dudosas intenciones lo saben. Los ataques a las grandes empresas han aumentado ante la presencia del COVID-19, pero las PYMES no se quedan atrás, pues resultan ser un jugoso objetivo ante una falsa idea de seguridad y la falta de medidas técnicas y organizativas que presentan.
Medición de la eficacia en los centros de operaciones de seguridad conectados a nivel mundial
Es increíblemente importante controlar y medir el rendimiento de cada componente y cómo funcionan todos juntos. Las herramientas y las tecnologías de soporte adecuadas pueden permitir que los flujos de trabajo de seguridad funcionen de manera eficiente y brinden la calidad y la velocidad que requiere el servicio
También te puede interesar: sistemas de soporte a las operaciones