IT User

Noticias - Más de 115.000 sitios web siguen expuestos a la vulnerabilidad de Drupal - 07 JUN 2018

El parche para el fallo crítico de ejecución de código remoto, bautizado como Drupalgeddon 2.0, está disponible desde marzo. Mientras tanto, se ha descubierto una nueva campañ...

Noticias - Descubren una nueva vulnerabilidad de Windows sin parchear - 04 JUN 2018

Esta vulnerabilidad calificada con una gravedad media, permite a atacantes remotos ejecutar código arbitrario en ciertas instalaciones de Windows. Sin embargo, se mitiga por e...

Noticias - Una vulnerabilidad en Z-Wave expone 100 millones de dispositivos IoT - 30 MAY 2018

Un ataque 'downgrade' a este protocolo, que permite el control inalámbrico de electrodomésticos y otros dispositivos, daría a los atacantes acceso no autorizado a los mismos. ...

Noticias - Los atacantes tienen siete días de ventaja para explotar vulnerabilidades - 28 MAY 2018

El 76% de las vulnerabilidades analizadas mostraron que el cibercriminal fue el primero en moverse. El 24% de las vulnerabilidades están siendo activamente explotadas por malw...

Noticias - Ocho de cada diez apps de compras tienen vulnerabilidades de seguridad - 24 MAY 2018

Más del 84% de las aplicaciones de compras tienen tres o más vulnerabilidades de seguridad, según un informe publicado por Appknox y Seworks

Noticias - La industria se coordina para hacer frente a nuevas variantes de Meltdown y Spectre - 22 MAY 2018

Intel, AMD, ARM, IBM, Microsoft y otras grandes compañías tecnológicas han lanzado actualizaciones y avisos para dos nuevas variantes de los métodos de ataque de ejecución esp...

Noticias - Infectan servidores vulnerables con malware de criptominado - 18 MAY 2018

A nivel mundial, el 46% de las organizaciones fueron atacadas por la vulnerabilidad de Microsoft Windows Server 2003, mientras que la vulnerabilidad de Oracle Web Logic fue ex...

Noticias - Siemens alerta de una vulnerabilidad grave que puede generar un ataque de DDoS - 17 MAY 2018

Esta semana Siemens ha informado a sus clientes de que algunos de sus SIMATIC S7-400 CPUs están afectadas por una vulnerabilidad grave.

Noticias - Un año después EternalBlue sigue amenazando a sistemas desprotegidos y sin parche - 14 MAY 2018

Responsable del ransomware WannaCry y del ataque NotPetya, el uso del exploit ha ido en aumento, alcanzando nuevos picos máximos a mediados de abril. ESET atribuye esta alza e...

Noticias - Un 40% de responsables de IT ignoran problemas de seguridad críticos - 11 MAY 2018

Los resultados de una encuesta elaborada en la RSA indican que un 5% de empresas sólo aplican parches de seguridad para vulnerabilidades conocidas una o dos veces al año.

Noticias - Los procesos manuales dificultan el parcheo de vulnerabilidades - 10 MAY 2018

Los procesos eficientes de respuesta a vulnerabilidades son fundamentales, porque un parche a tiempo es la táctica más exitosa para evitar las brechas de seguridad. Las empres...

Noticias - Una campaña de cryptojacking explota la vulnerabilidad de Drupal - 09 MAY 2018

Los ataques, que han afectado a más de 400 sitios web de entidades gubernamentales y universitarias de todo el mundo, aprovechan la vulnerabilidad crítica de ejecución de códi...