[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT

Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.

NIST limita la clasificación de vulnerabilidades no prioritarias ante aumento récord de CVE

El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.

Agencia de ciberseguridad europea ENISA asume rol clave en el futuro del programa CVE

La agencia europea amplía su mandato dentro del programa global CVE, reforzando la coordinación, el reporte y el manejo de vulnerabilidades en los Estados miembros y consolidando su influencia en la arquitectura de ciberseguridad del bloque.

[Weekly Update] Se abre debate sobre el futuro del programa CVE

Además: fabricante automotriz confirma filtración de datos; ciberataque genera caos en aeropuertos de Europa y detienen a sospechosos; Perú lanza formulario de reporte de incidentes; exponen en comisión del Senado sobre proyecto de sistema nacional de gestión de datos; Jaguar Land Rover extiende paralización; SonicWall alerta por filtración de respaldos; a 760 llega el número de víctima de campañas Salesorce y Salesloft; y operador de casino confirma compromiso de datos.

CISA expone sus planes sobre modelo de programa CVE y se abre debate en torno a su futuro

La continuidad y gestión del repositorio central de vulnerabilidades enfrenta a las posturas de la agencia de ciberseguridad estadounidense CISA, que busca tener mayor control sobre el programa, y la del CVE Foundation, que proyectan un modelo más colaborativo, aunque ambas propuestas de gobernanza abogan por mayor transparencia, eficiencia y calidad.

Buscan impulsar nueva era en el programa CVE basada en la calidad

La agencia de ciberseguridad de Estados Unidos publicó un documento estratégico en el que reafirma su apoyo al programa de vulnerabilidades, al tiempo que plantea una modernización y nuevas formas de financiamiento.

NIST propone nueva métrica para estimar la probabilidad de explotación de vulnerabilidades

El Instituto Nacional de Estándares y Tecnología planteó un nuevo método para medir la probabilidad que una vulnerabilidad haya sido explotada en la práctica y llama a la comunidad de especialistas a validar y mejorar la propuesta.

CISA extiende financiamiento de MITRE para evitar interrupción de programa CVE

El gobierno de Estados Unidos ha extendido temporalmente el contrato con MITRE para evitar interrupciones en el programa de vulnerabilidades CVE, mientras se prepara una transición hacia una nueva entidad sin fines de lucro. La fecha expiración del contraro era este miércoles 16 de abril.

Nueve vulnerabilidades críticas y de alta gravedad parchadas en productos SAP

SAP publicó 19 notas de seguridad nuevas y actualizadas, incluidas nueve nuevas vulnerabilidades que han sido calificadas como críticas o … Más

CVE-2020-1350: Vulnerabilidad en servidores DNS de Windows

Microsoft ha informado de la vulnerabilidad CVE-2020-1350 en el servidor DNS de Windows. La vulnerabilidad obtuvo 10 puntos en la … Más