Noticias

La negligencia y las actividades maliciosas de los usuarios internos son desafíos de seguridad comunes en la empresa hoy en día.

Las amenazas internas cuestan a las organizaciones aproximadamente 15,4 millones de dólares cada año, y la negligencia es un motivo común de incidentes de seguridad, según sugiere una nueva investigación.

Las empresas actuales se enfrentan a retos de ciberseguridad desde todos los ángulos. Una seguridad débil de dispositivos finales, sistemas en la nube no seguros, vulnerabilidades -ya sean sin parches o de día cero-, la introducción de dispositivos no regulados del Internet de las cosas (IoT) en las redes corporativas y los sistemas de trabajo remoto pueden convertirse en conductos para que se produzca un ciberataque.

Leer contenido completo

Los dos fallos en Control Web Panel -un popular software de gestión de alojamiento web utilizado por más de 200.000 servidores- permiten la ejecución de código como root en servidores Linux.

Los investigadores han descubierto dos fallos críticos en Control Web Panel (CWP) -un popular software de gestión de alojamiento web utilizado por más de 200.000 servidores- que podrían permitir la ejecución remota de código (RCE) como root en servidores Linux vulnerables.

CWP, antes conocido como CentOS Web Panel, es un software de panel de control Linux de código abierto utilizado para crear y gestionar entornos de alojamiento web. El software es compatible con los sistemas operativos CentOS, Rocky Linux, Alma Linux y Oracle Linux.

Leer contenido completo

Investigadores de ciberseguridad desvelaron el martes una campaña de espionaje en varias fases dirigida a altos funcionarios del gobierno que supervisan la política de seguridad nacional y a individuos de la industria de la defensa en Asia occidental.

El ataque es único, ya que aprovecha Microsoft OneDrive como servidor de mando y control (C2) y se divide en hasta seis etapas para permanecer lo más oculto posible, dijo Trellix, una nueva empresa creada tras la fusión de las firmas de seguridad McAfee Enterprise y FireEye, en un informe compartido con The Hacker News.

Leer contenido completo

Estas son las 3 ciberamenazas a seguir por las empresas en 2022 según un estudio elaborado por la empresa Trend Micro.

La llegada del nuevo año supone para muchos un cambio importante. Ante nosotros se abre un nuevo horizonte de posibilidades, de cambios y mejoras. Pero no hablamos solo a nivel personal/laboral, sino también en el ámbito de la ciberseguridad. El año anterior fue especialmente negativo, con un incremento de los ciberataques y sus consecuencias que causaron estragos. Cómo va a ser 2022, a pesar de contar ya con varios informe predictivos, es algo que desconocemos. Todos los expertos coinciden en una cosa: si no hacemos nada, será peor en todos los sentidos. Una de las empresas que ha ofrecido su opinión ha sido Trend Micro, quien en 2021 tuvo bastante trabajo para mitigar problemas. La compañía, experta en ciberseguridad, tuvo que bloquear más de 40.000 e-mails, archivos y URL’s maliciosas solo durante la primera mitad del año.

Leer contenido completo