Seguridad al día (Noviembre 2022)

Estás aquí:

Inicio
Ciberseguridad
Seguridad al día (Noviembre 2022)

Gestionar Riesgos de Ciberseguridad satec

29/11

Microsoft dice que los atacantes están vulnerando las redes de energía mediante la explotación de software de décadas de antigüedad

Los investigadores de Microsoft han descubierto un componente vulnerable de código abierto en el servidor web Boa, que todavía se usa ampliamente en una variedad de enrutadores y cámaras de seguridad, así como en kits de desarrollo de software (SDK) populares, a pesar del retiro del software en 2005.

Más información

Algunos equipos de Dell, HP y Lenovo usan versiones obsoletas de OpenSSL

Algunos ordenadores de los fabricantes más importantes de PC pueden resultar susceptibles a ataques al no tener cierto software actualizado.

Más información

Tumban una web criminal que habría causado unas pérdidas mundiales de 115 millones de euros

42 personas han sido detenidas en una operación internacional conjunta en la que también se ha conseguido desmantelar una página web que facilitaba la comisión de estafas ofreciendo servicios de suplantación de identidad, un tipo de ciberdelito conocido como spoofing.

Más información

Estas serán las principales amenazas de ciberseguridad en 2030

Las técnicas de ciberseguridad mejoran y aumentan cada día; y junto a ellas, lo hacen también los habilidosos sistemas que los ciberdelincuentes desarrollan para perpetrar sus delitos. Dentro de unos años, en 2030, las amenazas virtuales serán tan complejas de resolver como lo son hoy pero eso no quiere decir que vaya a diferir mucho de las actuales.

Más información

22/11

Un gran hackeo roba a Hacienda datos de medio millón de contribuyentes y de 50.000 policías. Se han centrado en personas concretas

Las páginas web gubernamentales, sin duda son un objetivo perfecto para cualquier ciberdelincuente al contar con datos de todos los ciudadanos de un país.

Más información

Múltiples campañas de phising que intentan obtener las credenciales de tu gestor de correo electrónico

Desde INCIBE, se han detectado múltiples campañas de correos malicioso de tipo phishingcuyo objetivo es robar las credenciales de acceso (usuario y contraseña), del gestor de correo.

Más información

¿Cómo lidiar con los retos de ciberseguridad y no ser vulnerado en el intento?

Las organizaciones no solo deben proteger sus accesos informáticos principales, también deben resguardar otros activos como la nube, servidores, credenciales, sitios de proveedores.

Más información

AXLocker, el ransomware que encripta los archivos de un ordenador y roba las cuentas Discord

Este ransomware, que se dirige a los dispositivos con sistema Windows, se centra en robar cuentas Discord para hacer más actos maliciosos una vez que se han hecho con ellas.

Más información

15/11

Ciberataques: «En las industrias todavía se una Windows 95 y se pasa información en pendrives, son muy vulnerables»

Cascos, chalecos, zapatos especiales, arneses y más. El mundo industrial está repleto de medidas de seguridad. Sin embargo, esos recaudos que se toman en la línea de producción no tienen un correlato con la ciberseguridad: la industria está atrasada, afirma un experto de ciberseguridad de Fortinet.

Más información

Avances en la ciberseguridad del Internet de las Cosas con Inteligencia Artificial

Expertos de la Universidad Nacional de Incheon (EEUU) han desarrollado un sistema de clasificación de malware basado en IA habilitado para 5G que optimiza la ciberseguridad para el Internet Industrial de las Cosas.

Más información

El panorama de amenazas estará marcado por ataques más destructivos en 2023

La variedad y la escala de las ciberamenazas mantendrá a los equipos de seguridad en alerta máxima en 2023. Los ataques serán más destructivos debido al auge del modelo de Cibercrimen como servicio, la inteligencia artificial o el atractivo que supone para los delincuentes el metaverso.

Más información

Boletín mensual de Microsoft – noviembre 2022

El boletín de noviembre de Microsoft detalla 82 vulnerabilidades, de las cuales 10 son de severidad crítica, 56 de severidad importante y 16 sin severidad asignada.

Más información

08/11

Cuando un parche de seguridad en un problema y no la solución

Claudio Caracciolo, Responsable de plataformas, Innovación, Talento y coordinación general para Latam en CCI, reflexiona sobre la implementación de la actualización de seguridad relacionada con el CVE 2021-26414 en entornos OT y cómo en algunos casos las actualizaciones pueden ser un problema más que una solución.

Más información

Lanzan un parche no oficial para la nueva vulnerabilidad MotW de Windows

El problema está en aquellas firmas corruptas de Authenticode que pasan sin que salte ninguna advertencia de seguridad las protecciones MotW.

Más información

Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows

Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows.

Más información

También te puede interesar: Massive MIMO en redes 5G

Somos tu Consultora tecnológica y levamos a cabo proyectos de integración tecnológica

ajustándonos siempre a los problemas específicos de

nuestros clientes, utilizando las tecnologías más recientes

e innovadoras.

Ofrecemos soluciones en:

DevOps & Infraestructura TI

Ingeniería del Software

Visibilidad y Control

Categoría: Ciberseguridad

Nuestra política de protección de datos

Responsable

¿Quién es el Responsable del tratamiento de sus datos?

Identidad: Sistemas Avanzados de Tecnología, S.A. (en adelante SATEC) NIF: A33117995 Dir. postal: Avenida de Europa, 34 A | 28023 MADRID Teléfono: 917089000 Correo electrónico: rgpd@satec.es Responsable de Protección de Datos: Dña. Cristina Alonso Schütze

Finalidad

¿Con qué finalidad tratamos sus datos personales?

En SATEC tratamos la información que nos facilitan las personas interesadas con el fin de gestionar sus consultas, el envío de la información que nos soliciten, facilitar a los interesados ofertas de productos y servicios de su interés por cualquier medio (postal, email o teléfono), así como de eventos que organicemos. Con el fin de poder ofrecerle productos y servicios de acuerdo con sus intereses y mejorar su experiencia de usuario, en algunos casos elaboraremos un “perfil comercial”, en base a la información facilitada. No se tomarán decisiones automatizadas en base a dicho perfil.

¿Por cuánto tiempo conservaremos sus datos?

Los datos personales proporcionados se conservarán mientras se mantenga la relación mercantil o mientras no se solicite su supresión por el interesado. Además, los datos se eliminarán después de un plazo de 10 años a partir de la última confirmación de interés.

Legitimación

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal por el cual efectuamos el tratamiento es su consentimiento explícito, libre e informado. La oferta prospectiva de productos y servicios está basada en el consentimiento que se le solicita, sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato.

Destinatarios

¿A qué destinatarios se comunicarán sus datos?

Los datos no se cederán a terceros, salvo en los casos en que exista una obligación legal y serán accedidos por encargo del tratamiento del técnico web, hosting y proveedor de envío de emails. En algunos casos, los datos se comunicarán a otras empresas del Grupo SATEC para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados. El Grupo SATEC dispone de un código ético de obligado cumplimiento por todos los empleados, así como un sistema de homologación de proveedores que garantice su confianza y responsabilidad. SATEC contrata su infraestructura virtual según un modelo de “computación en la nube” a través de la empresa del Grupo Servicios de Hosting en Internet, S.A. (Interhost) y al amparo de los Acuerdos de Niveles de Servicio, confidencialidad y tratamiento de datos firmadas con ella.

Derechos

¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en SATEC estamos tratando datos personales que les conciernan, o no.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. SATEC dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Procedencia

¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en Sistemas Avanzados de Tecnología S.A. proceden de los propios interesados que nos han proporcionado sus datos o de otras empresas del Grupo SATEC.
Las categorías de datos que se tratan son:
- Datos de identificación
- Códigos o claves de identificación
- Direcciones postales o electrónicas
- Información commercial
No se tratan datos especialmente protegidos en ningún caso