CISA ha publicado un aviso de Sistemas de Control Industrial (ICS) sobre una vulnerabilidad crítica (CVE-2023-2131) con una calificación CVSS de 10.0 que podría permitir la ejecución de código remoto. CISA también…
Category: Spanish
Explotan vulnerabilidades DVRs TBK, MVPower
Fortinet ha observado un aumento en los intentos de explotar una vulnerabilidad de bypass de autenticación de cinco años (CVE-2018-9995, puntuación CVSS: 9.8) que afecta a los dispositivos de grabación de vídeo…
Unión Apple-Google para Alertar.
Apple y Google se han unido para crear un borrador de especificación a nivel de la industria que abordará los riesgos de seguridad y alertará a los usuarios cuando sus dispositivos estén…
Bitskrieg: El Desafío
El libro de John Arquilla Bitskrieg: El nuevo desafío de la guerra cibernética describe los peligros que conlleva el uso malicioso de recursos digitales conectados a través de Internet. Arquilla discute la…
Robo de Identidad: T-Mobile
T-Mobile se ha disculpado y ha ofrecido servicios gratuitos de recuperación de robo de identidad a casi 48 millones de clientes después de que los hackers afirmaron haber tomado datos personales de…
Seguridad en redes comerciales.
Las prometedoras tendencias de seguridad como SASE, CWPP y CSPM están siendo desarrolladas para tejer la seguridad en las modernas redes comerciales. La observabilidad, una técnica de monitorización de software de la…
CIEM: Seguridad Nube Dinámica
Las empresas están escalando sus infraestructuras de multi-nube y híbridas y abrazando implementaciones de software ágiles, creando una dramática expansión de su superficie de ataque en la nube y dejándola abierta a…
Seguridad API: 94% Impactada
La seguridad de la API se ha convertido en un tema muy importante, con el 94% de las empresas informando de un incidente de seguridad de la API en un período de…
Industria Cibernética: 2022
En 2021, la industria cibernética se movió de un lado a otro entre la prevención y la respuesta, lo que resultó en un parcheo difícil y la priorización siendo clave. Las bandas…
Vulnerabilidad Apache Log4J Explotada
Un enorme vulnerabilidad de código abierto en la biblioteca de registro Apache Log4J está siendo explotada por actores amenazantes y se espera que cause grandes dolores de cabeza para los equipos de…