IT User

Noticias - Los cibercriminales siguen explotando fallos de seguridad en el protocolo RDP - 28 ENE 2022

Lejos de disminuir, estos ataques contra RDP han seguido creciendo y, debido a que permiten la conexión remota a un sistema dentro de una red corporativa, los ciberdelincuente...

Noticias - Check Point optimiza su servicio Harmony Connect SASE con nuevas funciones - 28 ENE 2022

La solución Secure Access Service Edge ofrece ahora tecnología VPN integrada, nuevos puntos de contacto globales, y mejoras de seguridad que se adaptan fácilmente a las nuevas...

Noticias - La Comisión Europea pone en marcha un programa de recompensas por errores en código abierto - 27 ENE 2022

La Comisión Europea acaba de poner en marcha un programa de ‘bug bounty’ a través de la plataforma Integrity. Está centrado en la búsqueda de vulnerabilidades en cinco solucio...

Noticias - Tres medidas para abordar el problema de las vulnerabilidades de software - 26 ENE 2022

Acabamos de despedir un año en el que se descubrieron más vulnerabilidades de software que nunca. Para impedir que los activos corporativos se vean afectados por este problema...

Noticias - El número de registros expuestos en 2021 superó los 40.400 millones - 25 ENE 2022

Si en 2020 los registros expuestos superaron los 22.000 millones, y ya era preocupante, en 2021 la cifra casi se dobló, situándose en al menos 40.417 millones. El ransomware f...

Noticias - Bajan los ataques de red, pero se disparan los ataques de scripting a endpoints - 25 ENE 2022

La cantidad total de malware zero-day aumentó hasta el 67,2% en el tercer trimestre de 2021, mientras que el porcentaje de malware que llegó a través de Transport Layer Securi...

Noticias - Estos son los tres grandes retos de seguridad que habrá que encauzar en 2022 - 24 ENE 2022

En 2021 se descubrieron más vulnerabilidades de software que nunca, un problema que afectó a millones de activos corporativos. Los expertos de Qualys han identificado los reto...

Noticias - Nueva vulnerabilidad de alto riesgo en el Protocolo de Escritorio Remoto de Windows - 17 ENE 2022

Una vez explotada, el ciberdelincuente podría ejecutar un ataque de intermediario que podría permitirle ver y modificar los datos del portapapeles de otros usuarios, acceder a...

Noticias - ESET considera probables nuevos ataques relacionados con Log4Shell los próximos meses - 10 ENE 2022

La vulnerabilidad Log4Shell encabeza el análisis de los incidentes de diciembre de ESET. La firma de seguridad insta a las empresas a que se actualicen a la última versión dis...

Artículos - Virtual Patching, y no te preocupes de más - 10 ENE 2022

Parchear y mantener las aplicaciones actualizadas es la mejor manera de hacer frente a problemas de seguridad como el generado por Log4Shell, considerada la peor vulnerabilida...

Noticias - La mayoría de los programas de gestión de vulnerabilidades son ineficaces - 28 DIC 2021

Los equipos de seguridad de TI no están haciendo lo suficiente para correlacionar los datos de vulnerabilidad con el riesgo empresarial real, dejando a las organizaciones expu...

Noticias - Seis consejos de seguridad para reducir el riesgo frente a Log4Shell - 27 DIC 2021

La vulnerabilidad Log4Shell copa titulares desde hace ya días. Es crítica y afecta a Apache Log4j, la biblioteca de registro Java más popular, por lo que su explotación puede ...