Category: Ciberseguridad

11

Mar
El proyecto Basque Cyber Security Shared Data (BCSSD) nace como una iniciativa estratégica para elevar el nivel de seguridad digital en las empresas de Euskadi, cuyo objetivo principal es crear un espacio digital seguro donde las organizaciones puedan compartir datos relacionados con la ciberseguridad industrial. Financiado por Grupo SPRI a través ...

26

Feb
Vulnerabilidad crítica en Santesoft PACS Server Se ha identificado una vulnerabilidad de severidad crítica en el producto PACS Server de Santesoft, que podría permitir a un atacante ejecutar código arbitrario. Recursos afectados: PACS Server, versiones anteriores a 3.3.6. Solución: Actualizar PACS Server a la versión 3.3.6.Múltiples vulnerabilidades en productos SMA Se han publicado dos ...

01

Feb
El estudio de Fortinet `Trabajo desde cualquier Lugar´ destaca que el 60% de los encuestados daban soporte a empleados que teletrabajaban y un 55% confirmó contar con una estrategia para el modelo de trabajo híbrido. Está claro que la mayoría de las organizaciones seguirán operando con una red híbrida que combina una ...

29

Ene
Múltiples vulnerabilidades en productos Pilz Se han notificado 2 vulnerabilidades de severidad alta que afectan a Pilz, cuya explotación podría permitir a un atacante tomar el control total del sistema afectado. Recursos afectados:PASvisu, versiones anteriores a 1.14.1. PMI v8xx, versiones 2.0.33992 y anteriores.Solución: Instalar las versiones correctoras de los productos afectados ...

29

Ene
En este articulo exploramos nuestras predicciones sobre IA y ransomware: la reducción de la barrera de acceso inicial para los atacantes. Esto dará como resultado un aumento en los endpoints comprometidos y hablaremos sobre las implicaciones desde la perspectiva de la superficie de ataque.La continua evolución de las amenazas a los endpoints Los endpoints siguen ...

29

Ene
Cada vez que un centro sanitario, hospital, ambulatorio o clínica es ciberatacado todos corremos un grave peligro. No sólo por lo evidente que resulta que un recurso fundamental para la sociedad como es la sanidad se vea atacado, con las consecuencias para la vida y la salud de las personas ...

24

Ene
La situación geopolítica y el uso de la IA generativa serán clave en el incremento de los ciberataques. Sectores como banca, aseguradoras, administraciones públicas, sanidad, fabricantes de armamento, infraestructuras críticas o líneas aéreas serán el blanco de los ciberataques.La preocupación por la ciberseguridad ha aumentado, especialmente, en los últimos ...

15

Ene
El interés por los últimos avances en Inteligencia Artificial (IA) crece de manera exponencial. El uso de sistemas como ChatGPT o la automatización de procesos son claros ejemplos. Europa se encuentra en las etapas finales de la aprobación de un Reglamento sobre IA, un nuevo marco jurídico diseñado para abordar ...

19

Dic
Vulnerabilidad en Subnet Solutions Inc. Se ha detectado una vulnerabilidad de severidad alta en el producto PowerSYSTEM Center de Subnet Solutions. La vulnerabilidad podría permitir a un usuario local autorizado insertar código arbitrario en una ruta de servicio sin comillas y escalar privilegios. Recursos afectados: PowerSYSTEM Center 2020, versiones 5.0.x hasta 5.16.x. Solución: ...

28

Nov
Vulnerabilidad en Frhed Se ha descubierto una vulnerabilidad que afecta a Frhed, un editor de archivos binarios para Windows. Su explotación podría permitir a un atacante ejecutar código arbitrario. Recursos afectados: Frhed versión 1.6.0 Solución: No hay solución reportada por el momento.Vulnerabilidad crítica en productos Hikvision La vulnerabilidad crítica, de tipo desbordamiento de búfer en ...

28

Nov
El ransomware, seguido del phishing y de los ataques a la cadena de suministro, suponen la mayor preocupación para las empresas en cuanto a amenazas de ciberseguridad El 37% de las empresas encuestadas consideran que la actividad de su organización las sitúa en el punto de mira de los ...

30

Oct
Múltiples vulnerabilidades en productos de Moxa Se ha informado de varias vulnerabilidades en el servidor web de las series TN-5900 y TN-4900 de Moxa. La explotación de estos fallos podría dar lugar a la denegación de servicio, la ejecución remota de código o una escalada de privilegios. Recursos afectados:EDR-810 Series, ...