SolarWinds, Cisco, Splunk y Canonical han lanzado actualizaciones de seguridad críticas para corregir vulnerabilidades en sus respectivos sistemas.

SolarWinds ha solucionado 8 fallas en Access Rights Manager, incluidas 6 que permitían ejecución remota de código. Cisco corrigió una vulnerabilidad en sus dispositivos Security Email Gateway que permitía agregar usuarios root y causar DoS. Splunk abordó una falla en su interfaz web que permitía acceder a archivos sin autenticación previa, y Canonical lanzó parches para varias vulnerabilidades del kernel de Linux en sistemas Azure de Ubuntu 16.04 y 18.04.

La SEC de USA acusa a SolarWinds y su CISO de fraude respecto a sus prácticas de ciberseguridad

La situación es una consecuencia del incidente que afectó a la compañía en 2020, tras un ciberataque de una APT de Rusia. La empresa realizó serios descargos con la SEC. La situación podría marcar un precedente respecto al escrutinio de los CISO y altos ejecutivos en ese país.

Nuevas cepas de malware: Raindrop y FreakOut

El grupo de amenazas detrás del ataque a la cadena de suministro que apuntó a SolarWinds aprovechó una pieza de … Más

Microsoft: sus sistemas también fueron violados en ataque masivo de SolarWinds

La noticia del compromiso de Microsoft fue reportada por primera vez por Reuters , que también dijo que los propios productos de … Más