Vulnerabilidades

El Project Zero Team ha encontrado hasta 18 vulnerabilidades en los modem de Samsung Exynos que permiten ejecutar código de forma remota y ponen en riesgo a sus usuarios.

El mes de febrero empieza duramente para las autoridades italianos que han visto como durante el domingo eran golpeados por un importante ciberataque de tipo ransomware que afecta a decenas de instituciones, así como a una caída nacional de la principal red de telecomunicaciones, proporcionada por TIM.

El Parlamento Europeo ha dado su aprobación formal a la directiva actualizada sobre ciberseguridad que afecta a los proveedores de infraestructuras críticas.

La gestión de amenazas y vulnerabilidades nunca ha sido tan difícil. Hoy en día, con la descentralización generalizada del puesto de trabajo, el acceso a la información y a los recursos corporativos realizado desde cualquier dispositivo y desde cualquier lugar, hace que ya no sea suficiente limitarse a escanear y parchear las múltiples vulnerabilidades que continuamente van surgiendo en este entorno. Resulta imposible seguir ese ritmo tan frenético.

Ivanti ha hecho públicos los resultados del informe Ransomware Spotlight 2021 Year End Report, realizado en colaboración con Cyber Security Works, CNA y Cyware. El informe identificó 32 nuevas familias de ransomware en 2021, elevando el total a 157, lo que representa un aumento del 26 % respecto al 2020.

En lo que se refiere a la ciberseguridad, existen dos disciplinas que toda organización debe tener en cuenta: generar un código seguro y mantener una buena ciberhigiene. A medida que el desarrollador genera un código, resulta imperativo detectar de forma inmediata los puntos débiles de seguridad, para evitar tener que lidiar con ellos más adelante.

En su origen, la gestión de parches no era una cuestión de ciberseguridad, sino más bien un asunto de TI. No fue hasta la aparición del Código Rojo en 2001, cuando Microsoft empezó a publicar parches para cubrir las vulnerabilidades de seguridad de su software.

La industria tecnológica y las grandes empresas han vuelto a ponerse en jaque ante la aparición de una vulnerabilidad nueva, Log4Shell, que permite la ejecución remota de código en máquinas vulnerables de forma sencilla y que varios expertos han denominado ya como “la mayor vulnerabilidad crítica de la última década”.

El Wi-Fi es una tecnología inalámbrica de la que todos los usuarios que buscamos acceder a la red nos aprovechamos y que al parecer es menos segura de lo que en inicio podría parecer por su masificación. Esto se debe a que una vez más, el investigador de seguridad que descubrió el Wi-Fi Krack, ha sacado a la luz, varios puntos vulnerables de esta conectividad que al parecer, existían desde que se creó. Se trata de una serie de brechas de seguridad relacionadas con el carácter inalámbrico de esta tecnología y que afectan a los protocolos de seguridad de la misma. Estos puntos vulnerables se relacionan con las grandes cantidades de datos que transporta la conectividad y afectan a todos los usuarios de la misma.

La firma de ciberseguridad israelí Check Point ha descubierto una vulnerabilidad crítica en Zoom, el servicio de videoconferencias que da servicio a más de 74.000 clientes en todo el mundo incluidos más del 60% de las empresas de la lista Fortune 500.

El Instituto Nacional de Ciberseguridad (INCIBE) ha sido nombrado por Mitre para asumir las responsabilidades de Autoridad de Numeración CVE (CNA).

El 81% del tráfico malicioso monitorizado durante 2018 en todo el mundo estuvo relacionado con PHP, según cifras de F5 Labs.

Check Point ha desvelado varias vulnerabilidades que pueden haber afectado a cualquier usuario del popular juego de batalla online Fortnite.

Los ciberataques contra el Internet de las Cosas y las vulnerabilidades de los routers se han duplicado desde mayo de 2018, según registra el último Índice Global de Amenazas de Check Point.

El fabricante estadounidense de chips Intel ha informado este martes sobre tres nuevas vulnerabilidades en algunos de sus microprocesadores, los cuales podrían ser explotados para obtener acceso a datos de la memoria del ordenador.