Marzo 2024 - Página 4 de 6

Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas

Jose247 13 de Marzo de 2024 13 de Marzo de 2024

Microsoft anuncia una actualización mensual de seguridad, abordando un total de 61 vulnerabilidades que afectan a su software. Entre ellas, se destacan dos problemas críticos que impactan en Windows Hyper-V, con posibles consecuencias de denegación de servicio (DoS) y ejecución remota de código. Dentro de este conjunto de vulnerabilidades, se clasifican 2 como críticas, 58 […]

La entrada Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas se publicó primero en Una al Día.

informes ransomware

Las pérdidas por ransomware aumentan un 74% en 2023 [FBI]

Jose247 13 de Marzo de 2024 13 de Marzo de 2024

Las pérdidas por ransomware en EE.UU. aumentaron a 59,6 millones de dólares en
2023, un aumento del 74% con respecto a la cifra reportada el año anterior de
34,4 millones de dólares, según el informe “2023 INTERNET CRIME REPORT” [PDF]
…

contraseñas programación segura seguridad web

12 millones de claves y secretos filtrados en GitHub

Jose247 12 de Marzo de 2024 12 de Marzo de 2024

Según los expertos en ciberseguridad de
GitGuardian, usuarios de GitHub expusieron accidentalmente 12,8 millones de secretos
confidenciales y de autenticación en más de 3 millones de repositorios
públicos durante 2023, y la gran mayoría sigue …

networking Vulnerabilidades

Encuentran 150.000 Fortinet FortiOS vulnerables a CVE-2024-21762 (9.8)

Jose247 11 de Marzo de 2024 20 de Marzo de 2024

Los análisis en Internet muestran que aproximadamente 150.000 sistemas de
Fortinet FortiOS y FortiProxy Secure web gateway son vulnerables a
CVE-2024-21762, un problema de seguridad crítico que permite ejecutar
código sin autenticación.

…

informes infraestructuras críticas

Investigación demuestra que ataque remoto estilo Stuxnet es posible con malware de PLC basado en web

Jose247 11 de Marzo de 2024 11 de Marzo de 2024

Un equipo de investigadores ha desarrollado malware diseñado para atacar
controladores lógicos programables (PLC) modernos en un esfuerzo por demostrar
que se pueden lanzar ataques remotos estilo Stuxnet contra dichos sistemas de
control indus…

actualización sistema operativo

Microsoft planea eliminar los reinicios después de las actualizaciones de Windows

Jose247 10 de Marzo de 2024 10 de Marzo de 2024

Cuando hay alguna actualización pendiente de Windows, todos odiamos mucho cuando
llega el momento en el que se debe reiniciar. Ya sea porque estamos trabajando o
jugando, esta actualización pendiente interrumpe nuestras actividades y sobre
todo molesta…

cibercrimen criptomoneda informes

Fraudes relacionados con criptos aumentaron un 53% en 2023 [FBI]

Jose247 9 de Marzo de 2024 9 de Marzo de 2024

La Oficina Federal de Investigación de los Estados Unidos (FBI) informó que el
fraude de inversión relacionado con criptomonedas constituyó la mayor parte de
las pérdidas de inversión dentro de los Estados Unidos en 2023.

En el
informe “20…

General

Google avanza en la aplicación de la ciberseguridad desde el diseño del software

Jose247 9 de Marzo de 2024 9 de Marzo de 2024

Google ha presentado recientemente dos informes cruciales que marcan un hito en su enfoque hacia la ciberseguridad: «Secure by Design at Google» y «Secure by Design: Google’s Perspective on Memory Safety». Estos documentos destacan cómo Google integra principios de seguridad desde el inicio en el desarrollo de software para fortalecer su infraestructura y aliviar la […]

La entrada Google avanza en la aplicación de la ciberseguridad desde el diseño del software se publicó primero en Una al Día.

malware

Crecen las cadenas de infección usando archivos PDF

Jose247 8 de Marzo de 2024 8 de Marzo de 2024

McAfee Labs ha observado
recientemente un aumento significativo en la distribución de malware a través
de archivos PDF.

Ciertas instancias de malware pueden residir en correos electrónicos
aparentemente inofensivos, particularmente e…

Apple Vulnerabilidades

Aprovechan vulnerabilidades Zero-Day en iOS (Actualiza!)

Jose247 7 de Marzo de 2024 7 de Marzo de 2024

Se han descubierto dos vulnerabilidades Zero-Day en las versiones iOS y iPadOS
17.4, lo que permite a los actores de amenazas eludir las protecciones de la
memoria y ejecutar operaciones arbitrarias de lectura y escritura del kernel
en los …