Aunque no se han encontrado evidencias de explotación, el riesgo es alto porque un atacante podría ejecutar código arbitrario con privilegios de superusuario.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
¿Cuáles son los principales desafíos a los que se enfrentan las pymes ‘data driven’?
A pesar de la cantidad de ventajas que reporta la cultura basada en datos, convertirse en una organización “Data Driven” no es fácil.
Los ataques de ransomware se alimentan de vulnerabilidades no parcheadas
Las familias de ransomware crecieron un 26 % el año pasado y las vulnerabilidades relacionadas, un 29 %.
La protección para empleados remotos brilla por su ausencia
Un estudio de Check Point descubre que sólo un 9 % de las compañías está usando todas las soluciones de seguridad necesarias para proteger a los usuarios remotos.
Barcelona, campo de pruebas para la plataforma de ciberseguridad IRIS
Cisco proporcionará soluciones para un piloto en la red inteligente de la ciudad sobre detección, respuesta y recuperación frente a amenazas.
El mundo en 2030: Las herramientas de inteligencia artificial democratizarán el ciberdelito
Trend Micro imagina un futuro marcado por la conectividad y los avances inteligentes, también a nivel de seguridad.
4 de cada 10 correos entrantes son amenazas potenciales
Hornetsecurity advierte sobre el uso de enlaces maliciosos, las suplantaciones de marca y el 'ransomware'.
Tres de cada cuatro profesionales de TI consideran el SOC clave en la estrategia de ciberseguridad de su compañía
Sin embargo, solo el 22% considera que los objetivos del SOC estén alineados con los del negocio, según el último informe SOC Performance Report realizado por Devo.
España, entre los 20 países con más intentos de explotación de Log4Shell
Los escaneos de esta vulnerabilidad han continuado en enero, especialmente durante la primera semana del mes.
Una vulnerabilidad ha estado afectando a las distribuciones de Linux durante doce años
Afecta al componente pkexec de PolKit y se han podido obtener privilegios de administrador a través de ella en Ubuntu, Debian, Fedora y CentOS.
Kaspersky Takedown Service ayudará a eliminar dominios maliciosos
La nueva solución de Kaspersky recaba pruebas y envía la solicitud de eliminación a las autoridades pertinentes.
Sophos ofrece protección para el endpoint y acceso Zero Trust a la red con un único agente
Lanza al mercado Sophos ZTNA, una solución Zero Trust Network Access que se integra con Sophos Intercept X.
Vectra AI mejora su propuesta de seguridad con la adquisición de Siriux Security Technologies
La unión de sus tecnologías ayudará a configurar y detectar amenazas activas en aplicaciones de identidad y SaaS.
Las empresas sufrieron un 50 % de ciberataques semanales más en 2021 que en 2020
El sector de educación e investigación encabeza la lista de objetivos con 1605 ataques a a la semana.
5 claves para mantener a salvo los datos corporativos
La compañía especialista en datos alerta de la importancia de mejorar las medidas de privacidad y protección corporativas.
El comportamiento de los empleados, ¿una amenaza mayor que la acción de hackers externos?
Una cuarta parte de los incidentes de seguridad tiene su origen en los propios trabajadores.
Casi el 80 % de los españoles creen que son rastreados por ciberdelincuentes
Casi un 80 % de los españoles creen que son vigilados por ciberdelincuentes a través de Internet.
‘Brain hacking’ o cuando los cibercriminales van directamente a por el cerebro
Panda Security advierte sobre las consecuencias de una aplicación maligna de los avances combinados en informática y neurociencia.
La mayoría de las organizaciones usan 10 herramientas de seguridad como máximo
Un informe Palo Alto Networks analiza el avance de la nube durante 2021 y el estado de la seguridad empresarial.
1 de cada 2 páginas de phishing no llega a las 94 horas de vida
De hecho, según un estudio publicado por Kaspersky, 1 de cada 3 deja de existir en el margen de un día.
Check Point despliega “la mayor revolución en seguridad de redes de la última década”
Su nueva serie de firewalls Quantum Lightspeed multiplica por veinte el rendimiento de los centros de datos más exigentes.
Check Point prepara su gran cumbre de ciberseguridad
El evento digital CPX360 2022 se celebrará del 2 al 3 de febrero con la presencia del atleta Usain Bolt y el actor George Takei.
Brand Voice
HP Wolf Security, protección reimaginada para el nuevo mundo del teletrabajo
HP ofrece los ordenadores y los dispositivos de impresión más seguros, incluso en entornos de trabajo a distancia.
Los ciberdelincuentes recurren cada vez más a plataformas de nube populares para alojar malware
Cisco advierte sobre una campaña que aprovecha Microsoft Azure y Amazon Web Services para desplegar herramientas que toman el control de los equipos y roban información.
Las ciberamenazas a vigilar en 2022
Juanjo Galán, Business Strategy de All4Sec, resume en esta tribuna las principales amenazas a las que tendrán que hacer frente las organizaciones durante este año.
Aumentan los ataques DDoS con petición de rescate incluida
Durante lo meses de octubre, noviembre y diciembre crecieron un 29 % respecto a 2020 y un 175 % en comparación con el tercer trimestre.
Google Drive desplaza a Microsoft OneDrive como aplicación con más descargas de malware
Un informe de Netskope revela que dos tercios de las descargas de software malicioso provienen de este tipo de aplicaciones cloud.
El precio de los certificados COVID fraudulentos se dispara un 600 %
Check Point ha descubierto ventas de pruebas falsas de PCR y antígenos por 200-600 dólares en la dark web.
Llega la serie Sophos Switch para controlar el acceso de dispositivos a la red LAN
Con hasta cuarenta y ocho puertos, los nuevos switches están diseñados para pymes, puesto de trabajo remotos y domésticos, el sector retail y sucursales bancarias.
Descubren una vulnerabilidad de alto riesgo en Windows RDP
Su aprovechamiento puede derivar en una escalada de privilegios, dando derechos de acceso ilícitos a datos confidenciales.