IT User

Noticias - ESET considera probables nuevos ataques relacionados con Log4Shell los próximos meses - 10 ENE 2022

La vulnerabilidad Log4Shell encabeza el análisis de los incidentes de diciembre de ESET. La firma de seguridad insta a las empresas a que se actualicen a la última versión dis...

Artículos - Virtual Patching, y no te preocupes de más - 10 ENE 2022

Parchear y mantener las aplicaciones actualizadas es la mejor manera de hacer frente a problemas de seguridad como el generado por Log4Shell, considerada la peor vulnerabilida...

Noticias - La mayoría de los programas de gestión de vulnerabilidades son ineficaces - 28 DIC 2021

Los equipos de seguridad de TI no están haciendo lo suficiente para correlacionar los datos de vulnerabilidad con el riesgo empresarial real, dejando a las organizaciones expu...

Noticias - Seis consejos de seguridad para reducir el riesgo frente a Log4Shell - 27 DIC 2021

La vulnerabilidad Log4Shell copa titulares desde hace ya días. Es crítica y afecta a Apache Log4j, la biblioteca de registro Java más popular, por lo que su explotación puede ...

Noticias - España es el sexto país con más intentos de explotar la vulnerabilidad Log4Shell - 24 DIC 2021

Combinado con la alta prevalencia de Log4j, se trata de una vulnerabilidad crítica, con un máximo de 10 puntos sobre 10. Si los atacantes obtienen el control total de un dispo...

Noticias - Una grave vulnerabilidad en Apache Log4j está siendo explotada - 14 DIC 2021

Aunque primeramente está dirigida a los mineros de criptomonedas, puede utilizarse para atacar toda una serie de objetivos de alto valor, como los bancos, la protección del Es...

Noticias - TeamViewer se convierte en Autoridad de Numeración CVE - 09 DIC 2021

TeamViewer es Autoridad de Numeración CVE (CNA), responsable del proceso de asignación regular de identificadores de vulnerabilidades, tras ser autorizada por el Programa CVE....

Noticias - Publican dos exploits que aprovechan fallos en Windows y en Microsoft Exchange - 30 NOV 2021

El exploit que afecta a todas las versiones soportadas de Windows, incluyendo la última versión totalmente parcheada, permite obtener privilegios de administrador, mientras qu...

Noticias - Un fallo en un chip permitiría espiar al 37% de los smartphones Android del mundo - 26 NOV 2021

Presentes en terminales de Xiaomi, Oppo, Realme y Vivo, entre otros, los chips de MediaTek fueron sometidos a una ingeniería inversa que reveló vulnerabilidades que permitiría...

Noticias - El troyano bancario Trickbot golpea a más del 8% de las empresas españolas - 19 NOV 2021

Trickbot es el malware más frecuente y una nueva vulnerabilidad en Apache es una de las más explotadas en todo el mundo, con la educación y la investigación encabezando la lis...

Noticias - Más de la mitad de las aplicaciones sanitarias están expuestas a ataques - 03 NOV 2021

La vulnerabilidad más común detectada en las aplicaciones de las organizaciones de atención médica es la fuga de información, algo que puede conducir rápidamente a demandas, p...

Noticias - MysterySnail, un nuevo exploit zero-day contra servidores Windows - 02 NOV 2021

Al analizar la carga útil del malware utilizado, los investigadores descubrieron que las variantes de este malware se utilizaron en campañas de espionaje generalizadas contra ...