Martes de Parches Marzo 2023

9 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 80 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 9 son críticas. Entre las correciones se incluyen dos correcciones a vulnerabilidades de día cero que se encuentran bajo ataques de explotación. Se trata de las vulnerabilidades CVE-2023-23397 (Outlook) y CVE-2023-24880 (Windows). La explotación de las vulnerabilidades críticas podrían permitir la ejecución remota de código, denegación de servicio o ataques de elevación de privilegios. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota Leer más…

ISO 19770-1 para la Gestión de activos de TI

Saber qué activos de TI se tienen es parte esencial del proceso de Gestión de Activos de TI (ITAM). No es fácil gestionar los activos, algunos aún creen que con llevarlo en una hoja de cálculo es suficiente. La Norma ISO 19770-1 para la Gestión de Activos de TI permite a una organización demostrar que está realizando la Gestión de Activos de TI para cumplir los requisitos de gobierno corporativo y garantizar un soporte eficaz a la gestión de los servicios de TI. La aparición del trabajo remoto o teletrabajo y los riesgos de ciberseguridad hacen más importante la Gestión de Leer más…

La NSA publica las mejores prácticas para proteger su red doméstica

La Agencia de Seguridad Nacional (NSA) de los Estados Unidos publicó “Best Practices for Securing Your Home Network” para ayudar a los trabajadores que hacen trabajo remoto a proteger sus redes domésticas de los ciberdelincuentes. Los ciberdelincuentes pueden aprovechar su red doméstica para obtener acceso a información personal, privada y confidencial. La suplantación de identidad (spearphishing), los anuncios maliciosos, los archivos adjuntos de correo electrónico y las aplicaciones que no son de confianza pueden presentar preocupaciones para los usuarios domésticos de Internet. La NSA no sólo muestra a los teletrabajadores cómo proteger sus redes domésticas, sino que también brinda consejos Leer más…

Informe Malwarebytes sobre el Estado del Malware 2023

El ransomware sigue siendo la amenaza criminal más importante para las empresas. La empresa de seguridad Malwarebytes ha publicado los resultados de su estudio anual sobre el estado del malware, “2023 State of Malware”. Los expertos de Malwarebytes destacan en el estudio los 5 arquetipos de ciberamenazas a frenar este año. De acuerdo con el estudio, el año 2022 fue una señal de advertencia: El ransomware sigue siendo la amenaza criminal más importante para las empresas. El 71% de las empresas de todo el mundo se vieron afectadas por el ransomware; más de 25,000 nuevas vulnerabilidades fueron encontradas y registradas Leer más…

Martes de Parches Febrero 2023

9 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 77 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 9 son críticas. Entre las correciones se incluyen tres vulnerabilidades bajo ataques de explotación, dos de ellas en Windows, y una en Publisher. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Verifique si Leer más…

CISA publica script para recuperar archivos bloqueados por el ransomware ESXiArgs

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos ha publicado un script de recuperación de máquinas virtuales VMware ESXi bloqueadas por el ransomware ESXiArgs. El ransomware ESXiArgs cifra los archivos de configuración en servidores VMware ESXi sin parches, dejando inutilizables las máquinas virtuales. Se aprovecha de una vulnerabilidad de ejecución remota de código en el servicio OpenSLP. CISA recomienda a las organizaciones afectadas por ESXiArgs que evalúen la secuencia de comandos y la orientación proporcionadas en el archivo LÉAME del script de recuperación para determinar si es adecuado para intentar recuperar el acceso a los Leer más…

Plan de emergencia: qué hacer si te hackean

Por Emma MCcGowan, de Avast. Puede ser vergonzoso ser víctima de un delito, pero recuerda: es muy, muy común. Tu familia tiene un plan en caso de incendio. Es posible que tenga uno para terremotos u otros desastres naturales. Y, en estos días, es una buena idea tener también un plan de lo que vas a hacer si te hackean. Porque, lo creas o no, es mucho más probable que tú o un ser querido sean víctimas de una violación de datos, un ataque de phishing, una estafa romántica o uno de los muchos otros delitos cibernéticos que coloquialmente llamamos “hacks” en Leer más…

Disponible Lansweeper Invierno 2023 Chouffe

Con Diagramas para una visión de su estado de TI. La solución líder para la gestión de Activos de TI, Lansweeper, ha publicado la versión de invierno 2023 ‘Chouffe’. Lansweeper Chouffe ofrece Marketplace para el acceso fácil a todas las integraciones listas para usar de Lansweeper, una vista previa de la función Diagramas para topologías de red, así como una serie de mejoras menores a la API, vistas personalizadas, la Escáner OT y más. Con el nuevo Marketplace, puede navegar directamente desde su consola Lansweeper hacia las integraciones listas para canalizar sus datos de Lansweeper directamente a sus herramientas de Leer más…