El Equipo de Respuesta ante Incidentes de Secure&IT ya pertenece al TF-CSIRT, el principal foro europeo de Respuesta a Incidentes y Equipos de Seguridad Informática.
El servicio Trusted Introducer Service (TI) fue creado, en el año 2000, por la comunidad CERT europea. Su objetivo es ayudar a los equipos de seguridad ...
Category: Ciberseguridad
05
Jul
30
Jun
Vulnerabilidades en SRM de Synology
Se han publicado varias vulnerabilidades de severidad alta que afectan al software SRM de Synology, que podrían permitir a un atacante inyectar comandos SQL o leer y escribir archivos arbitrarios.Recursos afectados:Synology Router Manager (SRM), en las versiones 1.2 y 1.3.Solución:Para resolver el fallo, es necesario ...
29
Jun
En un ejercicio estupendo de marketing alguien “elevó” (y nunca mejor dicho) la subcontratación de servicios tecnológicos a los cielos bautizándola como “nube”. No pudo ser más acertado el término. Podía haberse llamado “universo”, “pradera” o, directamente, “ancha es Castilla”. Pero, al escoger “nube” dotó al concepto de una forma ...
29
Jun
En lo que se refiere a prácticas de seguridad, DevOps se considera verde. Los desarrolladores se centran generalmente en el rendimiento y la implementación de soluciones, en lugar de en su protección. Conforme la seguridad para cargas de trabajo en la nube (CWS) va avanzando desde la implementación hasta la ...
28
Jun
La mayoría de las veces una pérdida de datos se debe a un error humano. En estos casos la formación y concienciación de los usuarios a la hora de manejar datos sensibles es clave.
En todo caso, se calcula que un 20% de las fugas son deliberadas, siendo los canales más habituales ...
27
Jun
Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: ciberdelincuencia, ciberterrorismo, ciberespionaje o ciberguerra. En los últimos meses, se ha constatado un aumento muy importante en el número de ataques, con un cambio sustancial en los objetivos: crecen especialmente en aquellos dirigidos a infraestructuras industriales. En ...
02
Jun
Los ciberataques crecen en número y en gravedad.
Las amenazas van más allá de los ciberdelincuentes: falta de medidas técnicas, incumplimiento legal, errores humanos, etc.
España es uno de los países más ciberatacados y no se encuentra en los primeros puestos en cuanto a inversión en ciberseguridad.El número ...
17
May
Secure&IT certificada por Great Place to Work® celebra el Certification Nation Day
Secure&IT se une a la celebración de Certification Nation Day, un acontecimiento que reúne a todas las empresas certificadas por Great Place to Work® en el ámbito nacional e internacional. Esta certificación, como un Gran Lugar para Trabajar, es ...
01
Abr
Vulnerabilidades en la librería PJSIP pueden afectar a tu servicio de VoIP
Se han reportado 5 vulnerabilidades que afectan a la librería PJSIP, en versiones anteriores a la 2.12. Tres son de severidad alta y dos de severidad media y podrían permitir la ejecución remota de código, así como provocar una ...
31
Mar
La falta de protección y el gran número de usuarios convierte a los smartphones en la vía de entrada perfecta para los atacantes
El mal uso del móvil se sitúa como uno de los principales factores de riesgo para los datos corporativosMillones de personas en el mundo utilizan el ...
14
Mar
Los estados de la UE se preparan para afrontar una escalada de ataques contra sus activos digitalesEspaña se sitúa entre los diez países más golpeados por este tipo de riesgo.
Los Centros de Seguridad Avanzados (A-SOC) de Secure&IT gestionan más de 150.000 intentos de ataques mensuales.
La nueva familia ...
09
Mar
Hace unas semanas se publicó la nueva ISO 27002:2022. El objetivo de las modificaciones llevadas a cabo, que ya se dieron a conocer en el borrador publicado hace unos meses, es simplificarla y adaptarla a las necesidades actuales. ¿Quieres conocer cuáles son los principales cambios? ¿Con qué periodo de adaptación ...