vulnerabilidad

El equipo de investigación de Check Point ha publicado sus conclusiones tras el seguimiento del grupo de ciberamenazas persistentes avanzadas (APT) Camaro Dragon, el cual está patrocinado por el gobierno chino. Los investigadores descubrieron un implante de firmware malicioso diseñado específicamente para los routers TP-Link, que contenía varios componentes dañinos, incluyendo un backdoor llamado "Horse Shell".

La Comisión de Protección de Datos de Irlanda ha abierto una investigación sobre una posible violación de datos personales de usuarios de Twitter.

Al combinar la priorización de las vulnerabilidades basadas en el riesgo con la inteligencia de parches automatizada, las organizaciones pueden aplicar parches en función del nivel de riesgo de la amenaza.

En su origen, la gestión de parches no era una cuestión de ciberseguridad, sino más bien un asunto de TI. No fue hasta la aparición del Código Rojo en 2001, cuando Microsoft empezó a publicar parches para cubrir las vulnerabilidades de seguridad de su software.

Según un nuevo informe realizado por Barracuda al que han llamado ‘The State of Application Security’, las empresas han llegado a sufrir de media hasta dos ciberataques solo durante el último año, unos datos que se suman a los que en la actualidad son los mayores desafíos de seguridad a los que se enfrentan las diferentes empresas, como es el caso de los bots maliciosos hasta en un 43% y los ataques a las cadenas de suministro de software, los cuales suman otro 39%. Para tratar de solventar algunos de estos incidentes, se ha lanzado Cloud Application protection 2.0, un nuevo servicio que busca proteger las aplicaciones web de los posibles ciberataques e incrementar de este modo la seguridad existente frente al skimming de los sitios web de las compañías.

El Wi-Fi es una tecnología inalámbrica de la que todos los usuarios que buscamos acceder a la red nos aprovechamos y que al parecer es menos segura de lo que en inicio podría parecer por su masificación. Esto se debe a que una vez más, el investigador de seguridad que descubrió el Wi-Fi Krack, ha sacado a la luz, varios puntos vulnerables de esta conectividad que al parecer, existían desde que se creó. Se trata de una serie de brechas de seguridad relacionadas con el carácter inalámbrico de esta tecnología y que afectan a los protocolos de seguridad de la misma. Estos puntos vulnerables se relacionan con las grandes cantidades de datos que transporta la conectividad y afectan a todos los usuarios de la misma.

Según un informe publicado por el investigador de CyberArk, Eran Shimony, se ha descubierto un fallo de seguridad que afecta a los antivirus más conocidos del mercado, con marcas como Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira y Microsoft Defender.

Check Point y CyberInt han identificado una cadena de vulnerabilidades en la plataforma de juegos Origin, desarrollada por Electronic Arts, que permite el robo de información de millones de cuentas.

Investigadores de Check Point han descubierto una vulnerabilidad en todos los servicios de Windows Deployment Services (WDS).

El servicio de correos de Estados Unidos ha solucionado una vulnerabilidad en una API en su web por la que cualquier usuario registrado podría acceder a datos personales y de pedidos de los 60 millones de cuentas registradas.

Un error DOM-XXS en el servicio Branch.io, que utilizan firmas como Tinder, Yelp o Shopify, entre otras, ha podido afectar a más de 685 millones de usuarios.

Un equipo de investigadores de Check Point ha informado de que existe un defecto de diseño en Android que permite realizar capturas de pantalla o de audio de forma remota y sin que el usuario lo sepa. Google ya ha corregido esta vulnerabilidad en los teléfonos y tablets con Android 8.0.

Check Point ha hecho pública la nueva vulnerabilidad que afecta a Facebook Messenger, tanto en la app online como en el móvil y que ha sido inmediatamente corregida por la red social junto al equipo de la compañía de seguridad.

Oracle continúa blindando sus productos frente a nuevas vulnerabilidades y, en esta ocasión, ha lanzado 136 parches de seguridad que afectan a productos como Oracle Database Server, Oracle Java SE y Oracle MySQL, entre otros.

Según investigadores de la Universidad de Cornell, usar acortadores de enlaces para intercambiar información privada podría poner en riesgo dichos datos, ya que no garantizan su privacidad y aumentan la capacidad de estos enlaces para permitir el ‘malware’.