Múltiples vulnerabilidades en switches SAN de HPE
HPE ha publicado 6 vulnerabilidades, 1 de severidad crítica, 1 de severidad alta, y 4 de severidad media que podrían ser explotadas de forma remota o local.
Recursos afectados:
Switches HPE SAN con las siguientes versiones de Brocade Fabric OS (FOS):v9.2 anterior a v9.2.1
...
Category: Ciberseguridad
24
Abr
17
Abr
El ransomware es el tipo de ataque más frecuente en el sector de la salud.
Los proveedores de atención médica en Europa son los más afectados por ciberataques.El sector salud se ha convertido en uno de los principales objetivos de los ciberdelincuentes en los últimos años. Según el estudio ...
26
Mar
Actualización - Múltiples vulnerabilidades en JSA de Juniper
Júniper ha publicado un informe de 41 vulnerabilidades de diferentes severidades, destacando 5 de ellas de severidad crítica.
Recursos afectados:
Juniper Networks Juniper Secure Analytics (JSA):Log Collector, versión v1.8.4 y anteriores
SOAR Plugin App versión 5.3.1 y anteriores
Deployment Intelligence App, versión 3.0.12 ...
11
Mar
El proyecto Basque Cyber Security Shared Data (BCSSD) nace como una iniciativa estratégica para elevar el nivel de seguridad digital en las empresas de Euskadi, cuyo objetivo principal es crear un espacio digital seguro donde las organizaciones puedan compartir datos relacionados con la ciberseguridad industrial.
Financiado por Grupo SPRI a través ...
26
Feb
Vulnerabilidad crítica en Santesoft PACS Server
Se ha identificado una vulnerabilidad de severidad crítica en el producto PACS Server de Santesoft, que podría permitir a un atacante ejecutar código arbitrario.
Recursos afectados:
PACS Server, versiones anteriores a 3.3.6.
Solución:
Actualizar PACS Server a la versión 3.3.6.Múltiples vulnerabilidades en productos SMA
Se han publicado dos ...
01
Feb
El estudio de Fortinet `Trabajo desde cualquier Lugar´ destaca que el 60% de los encuestados daban soporte a empleados que teletrabajaban y un 55% confirmó contar con una estrategia para el modelo de trabajo híbrido. Está claro que la mayoría de las organizaciones seguirán operando con una red híbrida que combina una ...
29
Ene
Múltiples vulnerabilidades en productos Pilz
Se han notificado 2 vulnerabilidades de severidad alta que afectan a Pilz, cuya explotación podría permitir a un atacante tomar el control total del sistema afectado.
Recursos afectados:PASvisu, versiones anteriores a 1.14.1.
PMI v8xx, versiones 2.0.33992 y anteriores.Solución:
Instalar las versiones correctoras de los productos afectados ...
29
Ene
En este articulo exploramos nuestras predicciones sobre IA y ransomware: la reducción de la barrera de acceso inicial para los atacantes. Esto dará como resultado un aumento en los endpoints comprometidos y hablaremos sobre las implicaciones desde la perspectiva de la superficie de ataque.La continua evolución de las amenazas a los endpoints
Los endpoints siguen ...
29
Ene
Cada vez que un centro sanitario, hospital, ambulatorio o clínica es ciberatacado todos corremos un grave peligro. No sólo por lo evidente que resulta que un recurso fundamental para la sociedad como es la sanidad se vea atacado, con las consecuencias para la vida y la salud de las personas ...
24
Ene
La situación geopolítica y el uso de la IA generativa serán clave en el incremento de los ciberataques.
Sectores como banca, aseguradoras, administraciones públicas, sanidad, fabricantes de armamento, infraestructuras críticas o líneas aéreas serán el blanco de los ciberataques.La preocupación por la ciberseguridad ha aumentado, especialmente, en los últimos ...
15
Ene
El interés por los últimos avances en Inteligencia Artificial (IA) crece de manera exponencial. El uso de sistemas como ChatGPT o la automatización de procesos son claros ejemplos. Europa se encuentra en las etapas finales de la aprobación de un Reglamento sobre IA, un nuevo marco jurídico diseñado para abordar ...
19
Dic
Vulnerabilidad en Subnet Solutions Inc.
Se ha detectado una vulnerabilidad de severidad alta en el producto PowerSYSTEM Center de Subnet Solutions. La vulnerabilidad podría permitir a un usuario local autorizado insertar código arbitrario en una ruta de servicio sin comillas y escalar privilegios.
Recursos afectados:
PowerSYSTEM Center 2020, versiones 5.0.x hasta 5.16.x.
Solución: ...