Estas últimas semanas han sido muy estresantes para los administradores de sistemas, CISOs, analistas de seguridad e informáticos en general, el motivo, una vulnerabilidad de día zero denominada log4shell.
|
Las organizaciones de menor tamaño se han convertido en el blanco perfecto de los ciberdelincuentes. ¿Cómo evitar caer en sus redes? Te damos las claves para mitigar los riesgos.
|
Repasamos las principales amenazas en seguridad informática en las que los ciberdelincuentes aprovechan sus debilidades para comprometer los datos de la empresa.
|
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
|
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
|
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...
|
Descripción Red Hat ha publicado un aviso de seguridad con una vulnerabilidad de severidad crítica, 8 de severidad alta y 9 de severidad media. CVE-2021-31917: Una vulnerabilidad de omisión de...
|
CVE-2021-21985 | CVE-2021-21986 Descripción Se han reportado dos vulnerabilidades en el mecanismo de autenticación de varios productos de VMware. Una vulnerabilidad crítica de ejecución remota de código y una de...
|
Descripción Investigadores de la ANSSI (Agence nationale de la sécurité des systèmes d'information) han descubierto una serie de vulnerabilidades, a las que se les ha dado el nombre de BIAS...
|
CVE-2021-31474 Descripción Zero Day Initiative ha publicado una vulnerabilidad en Network Performance Monitor de SolarWinds que podría permitir a un atacante la ejecución remota de código. CVE-2021-31474: La validación inadecuada...
|
Descripción Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta. CVE-2020-36326: PHPMailer,...
|
Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de mayo, consta de 55 vulnerabilidades, clasificadas 4 como críticas, 50 como importantes y 1 como moderada. Las...