Etiqueta: Seguridad de la red
Las nuevas vulnerabilidades de la cadena de suministro de BMC afectan a los servidores de docenas de fabricantes
05 de diciembre de 2022Ravie LakshmanánSeguridad del servidor / Tecnología en la nube Se han revelado tres fallas de seguridad diferentes en American Megatrends (AMI) MegaRAC Software de controlador de…
Tribunales rusos atacados por el nuevo malware CryWiper Data Wiper que se hace pasar por ransomware
05 de diciembre de 2022Ravie LakshmanánSeguridad de punto final/Protección de datos Un nuevo malware de limpieza de datos llamado Limpiaparabrisas se ha encontrado apuntando a las agencias gubernamentales rusas, incluidas…
La vulnerabilidad de SiriusXM permite a los piratas informáticos desbloquear y encender automóviles conectados de forma remota
05 de diciembre de 2022Ravie LakshmanánSeguridad Vehicular / Internet de las Cosas Los investigadores de seguridad cibernética han descubierto una vulnerabilidad de seguridad que expone a los automóviles de Honda,…
La vulnerabilidad de ping crítico permite a los atacantes remotos hacerse cargo de los sistemas FreeBSD
05 de diciembre de 2022Ravie Lakshmanán Los mantenedores del sistema operativo FreeBSD han lanzado actualizaciones para remediar una vulnerabilidad de seguridad que afecta el módulo de ping que podría explotarse…
¡Cuidado! Estas aplicaciones de teclado de Android con 2 millones de instalaciones se pueden piratear de forma remota
Se han descubierto múltiples vulnerabilidades sin parchear en tres aplicaciones de Android que permiten usar un teléfono inteligente como teclado y mouse remotos. Las aplicaciones en cuestión son Ratón perezoso,…
Qué significa la regla de informes CISA para su protocolo de seguridad de TI
El nuevo Informe de incidentes cibernéticos para la Ley de Infraestructura Crítica de 2022 (CIRCIA) requiere que CISA cree reglas con respecto al informe de incidentes cibernéticos por parte de…
Los piratas informáticos explotan la vulnerabilidad de Redis para implementar el nuevo malware Redigo en los servidores
Un malware basado en Go no documentado previamente se dirige a los servidores Redis con el objetivo de tomar el control de los sistemas infectados y probablemente construir una red…
Google lanza una nueva actualización del navegador Chrome para parchear otra vulnerabilidad de día cero
El gigante de las búsquedas Google lanzó el viernes una actualización de seguridad fuera de banda para corregir una nueva falla de día cero explotada activamente en su navegador web…
Los investigadores revelan una falla en la cadena de suministro que afecta a las bases de datos en la nube de IBM para PostgreSQL
IBM ha solucionado una vulnerabilidad de seguridad de alta gravedad que afecta a su producto Cloud Databases (ICD) para PostgreSQL que podría explotarse potencialmente para manipular repositorios internos y ejecutar…
El valor de los viejos sistemas
Soluciones de tecnología antigua: cada organización tiene algunas de ellas escondidas en algún lugar. Podría ser un sistema de almacenamiento antiguo y no compatible o una biblioteca de cintas que…