El futuro en la gestión de parches: la Automatización
En lo que se refiere a la ciberseguridad, existen dos disciplinas que toda organización debe tener en cuenta: generar un código seguro y mantener una buena ciberhigiene. A medida que el desarrollador genera un código, resulta imperativo detectar de forma inmediata los puntos débiles de seguridad, para evitar tener que lidiar con ellos más adelante.
La evolución de la gestión de parches: cómo y cuándo se empezó a complicar todo
En su origen, la gestión de parches no era una cuestión de ciberseguridad, sino más bien un asunto de TI. No fue hasta la aparición del Código Rojo en 2001, cuando Microsoft empezó a publicar parches para cubrir las vulnerabilidades de seguridad de su software.
La vulnerabilidad informática en Log4j, Log4Shell, pone en jaque a medio mundo
La industria tecnológica y las grandes empresas han vuelto a ponerse en jaque ante la aparición de una vulnerabilidad nueva, Log4Shell, que permite la ejecución remota de código en máquinas vulnerables de forma sencilla y que varios expertos han denominado ya como “la mayor vulnerabilidad crítica de la última década”.
Descubierta una vulnerabilidad en el WiFi presente desde 1997
El Wi-Fi es una tecnología inalámbrica de la que todos los usuarios que buscamos acceder a la red nos aprovechamos y que al parecer es menos segura de lo que en inicio podría parecer por su masificación. Esto se debe a que una vez más, el investigador de seguridad que descubrió el Wi-Fi Krack, ha […]
Una vulnerabilidad en Zoom permitía espiar conversaciones de directivos
La firma de ciberseguridad israelí Check Point ha descubierto una vulnerabilidad crítica en Zoom, el servicio de videoconferencias que da servicio a más de 74.000 clientes en todo el mundo incluidos más del 60% de las empresas de la lista Fortune 500.
El INCIBE será el único organismo español competente para divulgar y designar vulnerabilidades a nivel internacional
El Instituto Nacional de Ciberseguridad (INCIBE) ha sido nombrado por Mitre para asumir las responsabilidades de Autoridad de Numeración CVE (CNA).
El lenguaje de programación PHP, cada vez más vulnerable
El 81% del tráfico malicioso monitorizado durante 2018 en todo el mundo estuvo relacionado con PHP, según cifras de F5 Labs.
Los jugadores de Fortnite, en peligro por varias vulnerabilidades
Check Point ha desvelado varias vulnerabilidades que pueden haber afectado a cualquier usuario del popular juego de batalla online Fortnite.
Los ciberataques al IoT y las vulnerabilidades de las redes se disparan en julio
Los ciberataques contra el Internet de las Cosas y las vulnerabilidades de los routers se han duplicado desde mayo de 2018, según registra el último Índice Global de Amenazas de Check Point.
Intel revela tres nuevos fallos que afectan a sus procesadores Core y Xeon
El fabricante estadounidense de chips Intel ha informado este martes sobre tres nuevas vulnerabilidades en algunos de sus microprocesadores, los cuales podrían ser explotados para obtener acceso a datos de la memoria del ordenador.
