El organismo busca que las organizaciones integren el CSF 2.0 con sus programas de gestión de riesgos y reciban apoyo práctico frente a amenazas poco conocidas o aún desconocidas.
Etiqueta: riesgos
[Vulnerabilidades, Amenazas & Riesgos] Vulnerabilidad en FortiSIEM permite ejecución remota sin autenticación
Fortinet informó sobre una vulnerabilidad crítica en FortiSIEM que permite a atacantes no autenticados ejecutar comandos maliciosos de forma remota. La compañía confirmó la existencia de código de explotación funcional en circulación, lo que eleva el riesgo de compromisos en entornos sensibles como gobiernos, bancos y proveedores de salud.
SonicWall en la mira: ataques con ransomware Akira sugieren posible zero-day en firewalls Gen 7
La compañía investiga múltiples incidentes donde atacantes lograron eludir autenticación y comprometer redes mediante sus dispositivos de seguridad. Además, Adobe parchea dos fallas críticas tras la publicación pública del exploit y descubren malware “Plague” para Linux que evade detección y se infiltra vía SSH, entre lo más destacado esta semana.
CISA alerta sobre explotación activa de fallas críticas en SysAid que permiten secuestro de cuentas administrativas
Además, esta semana destacamos la explotación de una falla crítica en SAP NetWeaver para desplegar el malware Auto-Color, que permite ejecución remota y cuenta con sofisticadas técnicas de evasión; mientras; CISA alerta sobre ataques activos que explotan una vulnerabilidad en PaperCut, poniendo en riesgo a miles de organizaciones; el grupo Scattered Spider utiliza ingeniería social para controlar hipervisores VMware y desplegar ransomware; y un ataque a la cadena de suministro comprometió el popular paquete NPM “is” con malware de control remoto, afectando a millones de desarrolladores y sistemas.
[Octubre de Ciberseguridad] Shadow IT explicado: riesgos y oportunidades
Shadow IT es el uso de sistemas, dispositivos, software, aplicaciones y servicios de tecnología de la información sin la aprobación … Más
Incrementan los ataques: Pymes en la mira de ciberdelincuentes
Sin importar cual sea el tamaño de un negocio, mientras este maneje información existe la posibilidad de que se convierta … Más
Plataforma de votación en línea OmniBallot es vulnerable a cibertaques: se podría manipular los votos o sus resultados
Un estudio realizado por investigadores del MIT y de la Universidad de Michigan señala defectos en la plataforma web de … Más
Investigadores descubren 8 riesgos críticos en componentes VoiP de Android
Un grupo de investigadores chinos reveló hallazgos de su investigación (pionera) en los componentes del protocolo de voz sobre Internet … Más
Debe estar conectado para enviar un comentario.