Noticias

Noticias
Hits: 111

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Las empresas deben adoptar enfoques más "innovadores y proactivos" en materia de seguridad en 2022 para combatir las amenazas que surgieron el año pasado, según los investigadores.

Después de un año récord en cuanto a vulnerabilidades y ciberataques en 2021, las organizaciones creen que están librando una "batalla perdida" contra las vulnerabilidades y amenazas a la seguridad, "a pesar de los miles de millones de dólares gastados colectivamente en tecnología de ciberseguridad", según un informe anual de seguridad de BugCrowd.

Esta percepción se produce después de que en 2021 las organizaciones tuvieran que lidiar con las complejidades de los entornos híbridos -con muchos trabajadores corporativos todavía en casa debido a la pandemia-, una explosión de ransomware y la aparición de la cadena de suministro como una importante superficie de ataque, según el informe, Priority One Report 2022.

Tags:
Noticias
Hits: 237

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Los desarrolladores detrás de Node.js han publicado nuevas versiones de varias líneas de lanzamiento para solucionar cuatro vulnerabilidades en la tecnología del lado del servidor.

Node.js es un popular entorno de ejecución de JavaScript para crear aplicaciones de red escalables.

Los fallos de seguridad, tres de gravedad media y uno marcado como de gravedad baja, se han corregido en las nuevas versiones de las ramas 12.x, 14.x, 16.x y 17.x.

Tags:
Noticias
Hits: 217

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Mozilla ha corregido un problema de seguridad en Firefox que podría haber permitido a un atacante falsificar sitios web legítimos a través de un modo de "pantalla completa" ejecutado de forma sigilosa.

La vulnerabilidad (CVE-2022-22746), que estaba presente en las versiones de Windows de Firefox, es un fallo de condición de carrera que podría dar lugar a que se saltara el aviso de notificación de pantalla completa del navegador.

Esto podría permitir a un atacante engañar a un usuario para que haga clic en enlaces o introduzca datos sensibles en un sitio web falso, entre otras actividades maliciosas.

Tags:
Noticias
Hits: 234

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en versiones del software de autenticación de VMWare podría permitir a un atacante obtener tokens web JSON (JWT) administrativos, advierten los investigadores.

El fallo SSRF se ha encontrado en VMware Workspace ONE Access (antes conocido como Identity Manager), que proporciona autenticación multifactor, acceso condicional e inicio de sesión único en SaaS, web y aplicaciones móviles nativas.

Tags:
Noticias
Hits: 95

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

 

Un escurridizo atacante llamado Earth Lusca ha sido observado arremetiendo contra organizaciones de todo el mundo como parte de lo que parece ser simultáneamente una campaña de espionaje y un intento de obtener beneficios monetarios.

"La lista de sus víctimas incluye objetivos de alto valor como instituciones gubernamentales y educativas, movimientos religiosos, organizaciones pro-democracia y de derechos humanos en Hong Kong, organizaciones de investigación COVID-19 y medios de comunicación, entre otros", afirman los investigadores de Trend Micro en un nuevo informe. "Sin embargo, los atacantes también parecen tener una motivación financiera, ya que también apuntaron a empresas de juegos de azar y criptomonedas".

Tags: ,

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search