Actualización - Vulnerabilidades en Siemens
Siemens ha publicado 17 nuevos avisos de seguridad, recopilando un total de 53 vulnerabilidades de distintas severidades. Las vulnerabilidades de severidad crítica identificadas podrían permitir a un atacante autenticado con el rol Manage firmware updates escalar sus privilegios en el nivel del sistema operativo subyacente o ...
Category: Ciberseguridad
23
Jul
03
Jul
España vuelve a situarse como el país europeo que más ciberataques recibe.
Lockbit3 es el grupo que más ciberataques ejecuta.Llega el verano y, con él, las esperadas rebajas. Esta es una época en la que los consumidores aprovechan descuentos en todos los sectores. Las ventas online durante los meses ...
20
Jun
La popularización de la inteligencia artificial, y especialmente la IA generativa (GenAI) plantea nuevos retos a los directores de seguridad de la información (CISO). Los datos son contundentes: el año pasado dos tercios de las organizaciones confirmaron que ya estaban empezando a emplearla y sólo el 3% de las empresas ...
20
Jun
Como citaba el VP Ciso de SEB Groupe Stephane Nappo; "La ciberseguridad es un campo de batalla y todos estamos en primera línea.". El panorama actual de la ciberseguridad, se vuelve cada vez más complejo y dinámico con cada semana que pasa. Las amenazas cibernéticas se multiplican y cada vez ...
20
Jun
Vulnerabilidad en RAD Data SecFlow-2
Se ha detectado una vulnerabilidad que afecta a SecFlow-2 de RAD Data Communications, cuya explotación podría permitir a un atacante remoto realizar un path traversal, comprometiendo el sistema.
Recursos afectados:
Todas las versiones de SecFlow-2
Solución:
No existe solución ya que SecFlow-2 se encuentra al final de su ...
19
Jun
Los proveedores (incluidos contratistas, consultores, socios y otros terceros) necesitan acceso remoto privilegiado a sus recursos corporativos por todo tipo de motivos: desarrollo continuo, aumento de TI o asistencia inmediata. Las empresas además necesitan agilidad y simplicidad por lo que es importante evitar políticas y requisitos técnicos complejos.
Sin embargo, no ...
19
Jun
El traslado de los sistemas críticos de negocio a la nube, la adopción de innovaciones de IoT o el avance de los procesos de transformación digital y del trabajo híbrido están consiguiendo que las superficies de ataque se expandan y que los ciberdelincuentes tengan a su disposición un mayor número ...
31
May
https://youtu.be/AZVoIPZivZoSi el cibercrimen fuera un país, sería el tercer motor económico del mundo.
Las empresas tienen que estar preparadas para hacer frente a los nuevos ciberataques.En este 2024, las empresas se están enfrentando a un crecimiento exponencial en el número y la sofisticación de los ciberataques, lo que pone ...
23
May
Vulnerabilidad 0day en productos de Check Point
Existe una vulnerabilidad 0day de divulgación de información en Check Point VPN. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto obtener información sensible, omitir restricciones de seguridad y acceder a servicios VPN en sistemas que requieren el uso de contraseñas ...
24
Abr
Múltiples vulnerabilidades en switches SAN de HPE
HPE ha publicado 6 vulnerabilidades, 1 de severidad crítica, 1 de severidad alta, y 4 de severidad media que podrían ser explotadas de forma remota o local.
Recursos afectados:
Switches HPE SAN con las siguientes versiones de Brocade Fabric OS (FOS):v9.2 anterior a v9.2.1
...
17
Abr
El ransomware es el tipo de ataque más frecuente en el sector de la salud.
Los proveedores de atención médica en Europa son los más afectados por ciberataques.El sector salud se ha convertido en uno de los principales objetivos de los ciberdelincuentes en los últimos años. Según el estudio ...
26
Mar
Actualización - Múltiples vulnerabilidades en JSA de Juniper
Júniper ha publicado un informe de 41 vulnerabilidades de diferentes severidades, destacando 5 de ellas de severidad crítica.
Recursos afectados:
Juniper Networks Juniper Secure Analytics (JSA):Log Collector, versión v1.8.4 y anteriores
SOAR Plugin App versión 5.3.1 y anteriores
Deployment Intelligence App, versión 3.0.12 ...