Alertas de Seguridad

[05/07/2022]

Las vulnerabilidades de inyección SQL y XSS

Siguen afectando a las organizaciones

Los errores que permiten la inyección de SQL y los ataques de cross-site scripting siguen siendo las principales vulnerabilidades que encuentran los pen-testers, especialmente en las empresas más pequeñas.

[24/06/2022]

Cisco informa de vulnerabilidades en productos

Como el correo electrónico y el gestor web

Las nuevas vulnerabilidades encontradas en las pruebas internas de Cisco permiten el acceso remoto y la creación de scripts que podrían conducir a la pérdida de datos sensibles de los usuarios.

[23/06/2022]

Se detectan decenas de fallas de diseño inseguros

En los productos de OT

El informe OT:ICEFALL muestra que los fabricantes de tecnología operativa tienen que mejorar la seguridad de sus dispositivos.

[17/06/2022]

El ransomware podría dirigirse a los archivos de OneDrive y SharePoint

Abusando de las configuraciones de versiones

Un exploit de prueba de concepto podría hacer inaccesibles los documentos de Office 365 o Microsoft 365 almacenados en OneDrive o SharePoint.

[13/06/2022]

Investigadores del MIT encuentran una nueva vulnerabilidad

En el chip M1 de Apple

El ataque PACMAN vuelve loca a la CPU.

[07/06/2022]

Falla de día cero en Atlassian Confluence

Explotada desde mayo

Atlassian ha publicado parches de emergencia para la vulnerabilidad, que podría permitir a los atacantes la ejecución remota de código.

[01/06/2022]

Microsoft da consejos de mitigación para la vulnerabilidad Follina

Explotable a través de las aplicaciones de Office

La falla explotada activamente permite a los atacantes utilizar documentos de Word maliciosos para realizar la ejecución remota de código a través de la Herramienta de Diagnóstico de Soporte de Microsoft.

[20/05/2022]

La CISA emite una advertencia de emergencia

Sobre dos nuevas vulnerabilidades de VMware

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos emite una directiva de seguridad de emergencia sobre las vulnerabilidades de VMware CVE-2022-22972 y CVE-2022-22973, que los actores de amenazas probablemente exploten.

[11/05/2022]

Un nuevo malware RAT utiliza sofisticadas técnicas de evasión

Y aprovecha la mensajería COVID-19

El malware RAT Nerbian utiliza importantes capacidades de antianálisis y antirretroceso junto con múltiples bibliotecas Go de código abierto para llevar a cabo su actividad maliciosa.

[11/05/2022]

El sigiloso implante de Linux BPFdoor

Comprometió a organizaciones de todo el mundo durante años

El backdoor vinculado a China aprovecha el Berkeley Packet Filter de los sistemas Unix para ocultar su presencia.

«Anterior 3 4 5 6 7 8 9 10 11 12 Siguiente »

Llegamos a ustedes gracias a:

BrandPosts

Más »

AWS: Las 5 predicciones tecnológicas que regirán el 2023
Patrocinado por AWS
El sector público y sus grandes posibilidades haciendo uso de la nube
Patrocinado por AWS
Cómo enfrentar la incertidumbre económica y abordar los problemas globales
Patrocinado por AWS
Los tres beneficios más buscados en la integración de sistemas
Patrocinado por LIFERAY
Dinero o su negocio: Cómo superar las interrupciones y las extorsiones
Patrocinado por HUAWEI
La visión conduce a lo excepcional
Patrocinado por HUAWEI
Ganadores de los 16ava edición de los Premios Red Hat a la Innovación
Patrocinado por RED HAT
Principales retos para lograr una integración de datos exitosa
Patrocinado por PREDIQT
Seidor estrena nueva imagen corporativa en su 40 aniversario
Patrocinado por SEIDOR

Casos de éxito

Más »