24/11
Cómo rebajar el nivel de vulnerabilidad de las infraestructuras críticas
El nivel de vulnerabilidad de las infraestructuras de los servicios esenciales en España es elevado, según datos que maneja la firma de seguridad Check Point. En este artículo repasamos las claves para proteger estos sistemas críticos.
Hacienda detecta un fraude en el portal de contratación del Estado para estafar a empresas
Varios empresarios han recibido correos en los que se suplantaba la identidad del organismo público y se les instaba a ingresar cuantías económicas en una dirección bancaria, todavía sin identificar.
El rasomware cuesta 1,44 millones de euros a las empresas españolas
Los ataques de ransomware seguirán protagonizando la actividad de la industria debido al éxito que consiguen los ciberdelincuentes con los rescates que solicitan. De hecho, según el estudio, se calculan unas pérdidas medias de más de 930.000 euros en las empresas debido a este tipo de ataques.
Drupal soluciona una vulnerabilidad crítica de ejecución de código remoto. ¡Actualiza cuanto antes!
Se ha detectado una nueva vulnerabilidad crítica que afecta al núcleo de Drupal en cuanto a la gestión de nombres de ficheros, cuando estos son subidos al servidor.
17/11
Sigue la campaña de malware que usa como señuelo a la DGT
Desde INCIBE se advierte de la campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT) para difundir malware. Dada la duración de esta campaña, que ha sido denunciada en ocasiones anteriores, se pide a los usuarios que estén alerta antes este tipo de fraude.
Encontradas más de 100 vulnerabilidades en productos Windows en noviembre
El Instituto Nacional de Ciberseguridad emite una alerta crítica de importancia 5 (la más alta de todas) en la que recomienda actualizar todos los productos de Microsoft después de que la empresa encontrase 104 fallos de seguridad en su boletín de noviembre.
Zoom miente a sus usuarios, y el Gobierno americano lo ha denunciado
Según informa la web noticias de seguridad que recoge directamente información de la Comisión Federal de Comercio (FTC), la Federal Trade Consumer. Zoom, la plataforma preferida por muchas empresas para sus videoconferencias ha estado engañando a sus usuarios al afirmar que tenía cifrado de extremo a extremo desde el año 2016.
Vulnerabilidades en SAP
El Equipo de Respuesta a Incidencias del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación de vulnerabilidades en productos SAP. Se trata de 12 notas de seguridad y 3 actualizaciones sobre avisos publicados en meses anteriores. De las notas de seguridad publicadas, 9 de ellas se han calificado como altas o críticas.
CyberArk lanza un servicio impulsado por IA para eliminar el exceso de permisos en la nube
CyberArk ha anunciado CyberArk Cloud Entitlements Manager, el primer servicio de la industria basado en privilegios e impulsado por inteligencia artificial, que ha sido diseñado para fortalecer la seguridad de los entornos en la nube.
10/11
El 85% de las organizaciones industriales no están preparadas para un ataque de OT
Con sólo el 12% de los encuestados indicando que el riesgo de ciberseguridad de la Tecnología operativa (OT) para su organización es bajo, es sorprendente ver que solo el 15% está altamente preparado para un ciberataque. Además, el 16% ha experimentado un incidente de OT.
Corregidas varias vulnerabilidades en Adobe Acrobat
El Instituto Adobe ha publicado una actualización de seguridad dirigida a las herramientas Adobe Acrobat y Adobe Acrobat Reader para sistemas operativos Windows y macOS. Esta actualización corrige varias vulnerabilidades presentes en las herramientas descritas anteriormente, y algunas de ellas son consideradas de severidad crítica por parte Adobe.
Aprende todo sobre el rfc internet y su usos en la actualidad.
La Unión Europea compra más ciberseguridad de la que vende
El mercado de la ciberseguridad mueve miles de millones de euros en todo el mundo y se espera que en los próximos años siga creciendo. En 2019 ingresó cerca de 90.000 millones y, según datos de la Unión Europea, hasta 2022 el crecimiento anual se situará entre el 11% y el 12%. Sin embargo, esta media será inferior que la mundial, la cual alcanzará el 13,5%.
0-day en el kernel de Windows está siendo explotado activamente
Descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos.
03/11
El COVID-19 aumentará el presupuesto destinado a ciberseguridad en 2021
Tres de cada cinco (58%) expertos en seguridad y tecnología considera que el COVID19 producirá un aumento de su presupuesto de ciberseguridad el próximo año. En España lo afirma el 70% de los expertos. Esta es una de las principales conclusiones del informe «Cyber Security Team´s Guide to Technology Decision Making» realizado por Thycotic.
El INCIBE lanza una guía de ciberataques dirigida a usuarios no técnicos
El Instituto Nacional de Ciberseguridad (INCIBE) siempre ha apostado por difundir la cultura de la ciberseguridad y ahora acaba de lanzar la Guía de ciberataques: Todo lo que debes saber a nivel usuario. Este documento está dirigido a usuarios no técnicos por lo que está escrito en un lenguaje sencillo y recoge las características de todos los ciberataques a los que los ciudadanos se exponen por el simple hecho de navegar por internet.
Actualiza la nueva versión de WordPress para corregir vulnerabilidades
WordPress ha publicado una actualización de seguridad que corrige varios errores y problemas de seguridad, por lo que se recomienda actualizar a la última versión disponible cuanto antes.
Detectada una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad
El Ministerio de Sanidad informa de que se ha detectado una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad mediante la duplicación de la imagen corporativa y el uso de dominios de correo inexistentes, como @mscbs.gob.es. Estos correos contienen información relacionada con términos como el coronavirus, la COVID-19, Estado de Alarma y otros.
Los ataques IoT son la principal preocupación de ciberseguridad para el 35% de las empresas europeas
Un nuevo estudio de Kaspersky revela que los ataques IoT se han convertido en una de sus principales preocupaciones en materia de ciberseguridad para más de una tercio de las empresas europeas, por delante de amenazas tan graves como las brechas de datos, solo mencionadas por el 10%, o los ataques a la cadena de suministro, por el 20%.