La compañía sabe de la existencia de ataques dirigidos vinculados a esta situación que están usando documentos de Office con usuarios de Windows.
TECHNOLOGY POWERING BUSINESS
Actualidad TI vulnerabilidad
Una vulnerabilidad afecta a versiones antiguas de QNX RTOS
Entre los productos que deben actualizarse se encuentran diferentes numeraciones de QNX SDP, QNX OS for Medical y QNX OS for Safety.
Microsoft introduce cambios en Windows Point and Print para reforzar su seguridad
A partir de ahora esta funcionalidad solicitará privilegios de administrador.
Google lanza una plataforma unificada con sus programas de recompensas
El nuevo sitio promete una publicación de informes más sencilla e incluye formación a través de la Bug Hunter University.
Las empresas se enfrentan a violaciones de datos cada vez costosas (y la pandemia tiene algo que ver)
De media, estas brechas son un 10 % más caras que hace un año, alcanzando los 4,24 millones de dólares por incidente.
Hallan dos vulnerabilidades “relevantes” que afectan a sistemas Linux
Una de ellas está presente en el sistema de archivos y la otra al administrador de sistemas y servicios de Linux.
AWS BugBust Challenge busca eliminar más de 1 millón de errores de software
Amazon invita a participar en este desafío a desarrolladores de todo el mundo, que deben identificar y corregir ‘bugs’ en sus propias aplicaciones.
El 77 % de las alertas de vulnerabilidad que reciben las empresas son falsos positivos
De media, las organizaciones reciben 2169 alertas al mes acerca de supuestos problemas en sus aplicaciones.
Descubren vulnerabilidades presentes en dispositivos Dell desde 2009
Aunque no hay evidencias de abuso, el problema afecta a usuarios de cientos de millones de ordenadores y tabletas.
Cada 10 segundos una empresa cae víctima del ransomware
Esa es una de las conclusiones del Security Report 2021 de Check Point, que advierte de que muchas herramientas de seguridad actuales no funcionan en la nube.
Sectigo presenta su informe sobre la ciberseguridad de las pymes
El 49% de las pymes están planeando invertir más en ciberseguridad en este 2021.
Descubren 7,5 millones de vulnerabilidades relacionadas con la brecha de SolarWinds/FireEye
Hasta 5,29 millones son activos únicos. Y la gran mayoría cuenta con parches disponibles.
Acronis True Image, ahora con evaluación de vulnerabilidades
Acronis ayudará a particulares y teletrabajadores a analizar sus sistemas y poner remedio a los fallos de seguridad.
CyberArk Labs descubre vulnerabilidades en antivirus de los principales proveedores
Permitirían a un usuario estándar convertirse en usuario con privilegios que no le corresponden.
Estadounidenses, chinos e indios, quienes más dinero ganan por recompensas de seguridad
Acumulan más de un tercio del dinero pagado alrededor del mundo por informes sobre vulnerabilidades. Entre mayo de 2019 y abril de 2020, los hackers éticos ganaron 44,75 millones de dólares.
Detectan un fallo de seguridad en el procesador de imágenes de código abierto que usa Instagram
Como consecuencia, ciberdelincuentes podrían tomar el control de cuentas de usuario en la red social y espiar a sus víctimas.
Detectan una vulnerabilidad crítica que llevaba 17 años presente en el servidor DNS de Windows
SigRed permite realizar consultas maliciosas para acabar controlando la infraestructura de una empresa, sin necesidad de interacción humana. Afecta a las versiones de Windows Server desde 2003 a 2019.
Descubren un fallo de seguridad en la API oficial de Microsoft
Check Point informa de que una vulnerabilidad del sistema RDP de la compañía de Redmond no se había reparado bien.
Descubren otra vulnerabilidad en procesadores de Intel
Se llama LVI-LFB y permite a ciberdelincuentes controlar procesos y acceder a información supuestamente protegida, como contraseñas.
1 000 millones de dispositivos con chip wifi, afectados por una vulnerabilidad
La vulnerabilidad se llama Kr00k y actúa contra dispositivos de usuario, puntos de acceso y routers, cifrando su comunicación de red con una clave de ceros.
Bajan las detecciones de ‘malware’ para Android, pero crecen las de iOS
Así lo desvela el análisis de ESET para 2019, año durante el cual las detecciones para Android cayeron un 9 % y la de iOS se incrementaron un 98 %.
OnePlus abre un Centro de Respuesta de Seguridad y entregará recompensas a investigadores
Además, se ha asociado con HackerOne para descubrir vulnerabilidades antes de que los ciberdelincuentes las exploten.
“Antiguas vulnerabilidades críticas siguen vigentes en cientos de aplicaciones Android”
Entre ellas se encuentran las redes sociales Facebook e Instagram, el software de mensajería WeChat y el buscador Yahoo Browser.
Alertan sobre una vulnerabilidad que afecta a usuarios de teléfonos Samsung, Huawei, LG y Sony
El fslllo tiene que ver con el aprovisionamiento por vía aérea (OTA) que usan los operadores para desplegar configuraciones.
Un fallo en un plugin de OpenDreamBox afecta al 32 % de las empresas
Se trata de una vulnerabilidad en el WebAdmin Plugin de OpenDreamBox 2.0.0.0 que permite la ejecución remota de comandos en los equipos de las víctimas.
Alertan de una “vulnerabilidad crítica” en las cámaras de Canon
La compañía ha emitido un parche para solucionar el problema, vinculado al Protocolo de Transferencia de Imágenes.
Un fallo en WhatsApp permite manipular mensajes y difundir información errónea
Su existencia le fue notificad a Facebook hace más de un año, según desvela Check Point, pero todavía no ha podido darle solución.
Una nueva vulnerabilidad afecta a equipos con procesadores Intel
Bitdefender ha descubierto un problema que afecta a las últimas generaciones de chips Intel en equipos Windows.
Cuidado: BlueKeep podría traer un nuevo WannaCry
Casi un millón de sistemas Windows no han instalado aún el parche de seguridad para corregir el fallo de seguridad BlueKeep. Es tan peligroso que Microsoft incluso ha lanzado el parche para XP.
SimBad, la vulnerabilidad que afecta a más de 200 aplicaciones para Android
Hasta 206 aplicaciones de Google Play estarían afectadas por un problema de seguridad vinculado al 'adware', el 'phishing' y la exposición de datos.