Zoom: anatomía de 1 app masiva y vulnerable

Microsoft Teams y Zoom 2 aplicaciones compatibles en la vulnerabilidad

Gracias a una investigación realizada sobre la aplicación de usuario de Zoom, 2 investigadores de Computest ganaron u$s 200.000.- Zoom fue la puerta de acceso a uno de los premios en efectivo más grandes en la competencia Zero Day Initiative White Hackers de Pwn2Own para encontrar fallas de seguridad en software y servicios populares. Daan … Leer más

Ripple20: Evaluación de riesgos y mitigaciones

Ripple20 compromete a decenas de millones de dispositivos en Internet

Ripple20 plantea un riesgo significativo para decenas de millones dispositivos que todavía están en uso y conectados en Internet. Los proveedores afectados por Ripple20 van desde boutiques de una sola persona hasta corporaciones multinacionales Fortune 500, incluidos HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, así como muchos otros proveedores internacionales importantes sospechosos de ser … Leer más

Credencial de Acceso: la ventaja del cibercriminal

Credenciales de Acceso, las mejores amigas de un cibercriminal

La credencial de acceso a un sistema es una mercancía y se seguirá violando. Como resultado, el enfoque y el gasto deben cambiar hacia el acceso que proporcionan cada credencial de acceso. La credencial se ha convertido en un producto central de la actividad cibercriminal, con el 74% de las organizaciones violadas que admiten el … Leer más

Microsoft :”Martes de parches”, el Martes 13 llegó un día antes

Un nuevo Martes de Parches para los usuarios de Microsoft

Microsoft lanzó hoy Martes 12 sus actualizaciones de software correspondientes al mes de marzo de 2019 para abordar un total de 64 vulnerabilidades de seguridad incluidas en CVE en sus sistemas operativos Windows y otros productos, 17 de los cuales están calificados como críticos, 45 importantes, uno moderado y uno de gravedad baja. El parche … Leer más

Onapsis: la tecnología detrás de IBM X-Force Red

Onapsis

La tecnología Onapsis será utilizada por IBM X-Force Red para ayudar a las organizaciones a descubrir vulnerabilidades críticas X-Force Red utilizará la tecnología ERP de Onapsis para identificar vulnerabilidades en aplicaciones críticas para el negocio como SAP y Oracle Onapsis, los líderes mundiales en ciberseguridad y cumplimiento de ERP, anunciaron hoy el equipo de hackers … Leer más

Nube y su seguridad: recalculando

Lior Cohen, director senior de Productos y Soluciones de Seguridad en la Nube de Fortinet

La migración a plataformas de servicios y computación basadas en la nube ha permitido a las organizaciones adaptarse rápidamente a la transición global hacia una economía digital. La capacidad de la nube de aumentar rápidamente los recursos, adoptar nuevas aplicaciones y responder en tiempo real a las demandas de los usuarios finales y los consumidores … Leer más

Mirai: 7 nuevas variantes amenazan la sustentabilidad del mundo IoT

Mirai

Dos años después de Mirai, las botnets se han convertido en juguetes de los ¨script kids¨ En septiembre de 2016, el ataque DDoS más grande de la historia dejó sin conexión a Twitter, CNN, Spotify, entre otros. La fuerza detrás del ataque fue una botnet conocida como Mirai. En ese momento, nadie esperaba que una … Leer más

Cibercrimen: 68 millones de cuentas de Dropbox fueron vulneradas

Josep Verdura - Analista de Seguridad de Vintegris

El cibercrimen ha llegado muy lejos, las empresas se hackean todo el tiempo. Y no están demasiado dispuestas a compartir detalles sobre las violaciones de datos, pero en última instancia tienen que publicar detalles sobre sus fallas para que los usuarios afectados puedan protegerse. Por lo menos, deberían revelar detalles. Pero Dropbox no lo hizo, … Leer más