Avast Business cuenta ahora con escudo de protección para ataques RDP

Avast Business Antivirus cuenta con un nuevo escudo: Remote Access Shield, para proteger los servicios de Escritorio Remoto. El Protocolo de Escritorio Remoto (RDP) es muy utilizado para ataques de malware, en su mayor parte por ransomware. Con la pandemia del COVID-19 y los empleados trabajando desde casa, los ataques vía RDP son cada vez más crecientes. El nuevo escudo se encuentra en todas las soluciones antivirus de próxima generación de Avast Business: Avast Business Antivirus, Avast Business Antivirus Pro y Avast Business Antivirus Pro Plus, para proteger a los dispositivos contra las amenazas, cada vez más frecuentes, del uso del Leer más…

Lansweeper compra Fing, la aplicación de reconocimiento de dispositivos y escaneo de red

La adquisición del líder en identificación de dispositivos mejorará las capacidades de exploración y descubrimiento en red de Lansweeper. Lansweeper, la plataforma líder de gestión de activos de TI, ha anunciado la adquisición de Fing, la aplicación líder para el reconocimiento de dispositivos y escaneo de red. El software Lansweeper ayuda a las empresas a comprender, administrar y proteger mejor sus dispositivos y redes de TI. Ayuda a minimizar los riesgos y optimizar los activos de TI al proporcionar información práctica sobre su infraestructura de TI en todo momento, ofreciendo confiabilidad, valor, e información precisa sobre el estado de los Leer más…

NIST publica Guía para la Integración de la Ciberseguridad y la Gestión de Riesgos Empresariales (ERM)

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Integrating Cybersecurity and Enterprise Risk Management (ERM), una guía para que las empresas se aseguren de que los riesgos de ciberseguridad reciban la atención adecuada dentro de sus programas de gestión de riesgos empresariales (ERM) ante el aumento en la frecuencia, creatividad y gravedad de los ataques de ciberseguridad. La guía está destinada para ayudar a las organizaciones individuales dentro de una empresa a mejorar su información de riesgo de ciberseguridad, y que proporcionan como entrada a los procesos de ERM de la empresa, a través Leer más…

Parches Java Octubre 2020

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de octubre de 2020, corrigiendo 402 fallos de seguridad en productos Oracle. La actualización para Java SE corrige 8 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 271. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones Leer más…

Martes de Parches Octubre 2020

Microsoft corrigió 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 87 vulnerabilidades en los productos: Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft JET Database Engine Azure Functions Open Source Software Microsoft Exchange Server Visual Studio PowerShellGet Microsoft .NET Framework Microsoft Dynamics Adobe Flash Player Microsoft Windows Codecs Library De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran principalmente en SharePoint, Office, Flash Player, y Windows. Entre las actualizaciones publicadas, destacan las correcciones a la vulnerabilidades en TCP/IP de Windows (CVE-2020-16898), para evitar que Leer más…

Facilitar el pago de rescate por ransomwre podria ser sancionado en EEUU

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos ha emitido un aviso sobre los riesgos de sanciones a las personas que faciliten el pago de rescates por ransomware. Las sanciones podrían variar desde sanciones civiles y multas hasta cargos penales. Durante la pandemia del COVID-19, la demanda de pagos de ransomware ha aumentado. Las empresas que facilitan los pagos de ransomware a los ciberdelincuentes, en nombre de las víctimas, incluídas instituciones financieras, empresas de seguros cibernéticos y empresas involucradas en análisis forense digital y respuesta a incidentes, no sólo fomentan futuras demandas Leer más…

Aguantando desde casa. El impacto de COVID-19 en la seguridad del negocio: Informe Malwarebytes

La empresa de seguridad Malwarebytes ha publicado su estudio “Enduring from Home. COVID-19’s impact on business security“, con base en los resultados de una encuesta a más de 200 ejecutivos de TI y de ciberseguridad de Estados Unidos. El estudio refiere a la modalidad de trabajo en casa, que las empresas han tenido que adoptar para seguir funcionando frente a la pandemia del COVID-19. La comunicación debe adaptarse a los modelos en línea de correo electrónico, mensajería instantánea y videoconferencia; la colaboración debe moverse hacia plataformas de almacenamiento basadas en la nube; y mantener el negocio a flote debe tener Leer más…

NIST publica la Revisión 5 de los Controles de Seguridad y Privacidad para Organizaciones y Sistemas de Información (SP 800-53)

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado la quinta revisión de la Publicación Especial 800-53 Controles de Seguridad y Privacidad para Organizaciones y Sistemas de Información, que data del 2005. NIST Special Publication (SP) 800-53, Revision 5, Security and Privacy Controls for Information Systems and Organizations proporciona un catálogo de controles de seguridad y privacidad para proteger las operaciones y los activos de la organización, las personas, otras organizaciones y a los Estados Unidos de Norteamérica de un conjunto diverso de amenazas y riesgos, incluidos ataques hostiles, errores humanos, desastres naturales, fallas estructurales, entidades Leer más…