Archivo de la categoría: Seguridad

Descubierta una importante vulnerabilidad en Unix por los investigadores de Qualys

Publicado el por

El equipo de investigadores de Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha descubierto una destacada vulnerabilidad en el programa Sudo (Super User Do, en inglés). Sudo es una utilidad muy extendida disponible en los principales sistemas operativos tipo Unix y que permite a los usuarios ejecutar programas con privilegios de seguridad de otro usuario (habitualmente el definido como administrador o usuario root) de forma segura y, por tanto, convirtiéndose así en superusuarios.

Sigue leyendo

“Sólo las plataformas open cloud pueden proporcionar el contexto relevante y evaluar de forma continuada los riesgos para la seguridad”

Publicado el por

Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha inaugurado hoy su conferencia anual para EMEA en formato virtual, Qualys Security Conference (QSC EMEA 2021), que se extenderá a lo largo de dos semanas –desde hoy 25 de enero hasta el próximo 9 de febrero de 2021- y que cuenta con más de 4.000 asistentes registrados.

Sigue leyendo

Factum crece un 18% en 2020 y se consolida como referente español en ciberseguridad

Publicado el por

Factum, compañía española con fuerte especialización en ciberseguridad, ha finalizado el año 2020 con unos resultados económicos al alza. Según ha afirmado la compañía, su facturación en España ha superado los 11 millones de euros, una cifra que supone un crecimiento del 18% con respecto al ejercicio anterior.

Factum ha reforzado su posición, como partner estratégico del sector IT, gracias a una tendencia positiva en la renovación de los acuerdos que mantiene con cerca de 120 clientes, cifra que ha incrementado en más de un 20%, destacando el potencial de los sectores de la banca, la automoción y construcción.

Sigue leyendo

El Centro Criptológico Nacional y S2 Grupo crean la primera “vacuna” de ciberseguridad

Publicado el por

El Centro Criptológico Nacional (CCN-CERT) y la empresa de ciberseguridad S2 Grupo han desarrollado un proyecto pionero que supone la primera “vacuna” de ciberseguridad.

Bajo el nombre de “Microclaudia”, expertos de ambas organizaciones han creado la primera herramienta para la “vacunación” de equipos que impedirá que el malware infecte los equipos de empresas o entidades.

Sigue leyendo

Qué deben aprender las empresas del ataque a SolarWinds

Publicado el por

Cómo emplear las lecciones que nos ha dejado este ciberataque para preparar nuestra infraestructura de cara al siguiente.

En lugar de desconectar de su trabajo, a finales de año, los equipos de seguridad debieron asegurarse durante la última semana de garantizar que sus organizaciones estuviesen seguras tras la divulgación de los datos de SolarWinds. Los atacantes accedieron a través de un fallo en el sistema de compilación del software Orion, por lo que, sin saberlo, hasta 18.000 clientes de SolarWinds les estaban dejando acceder.

Sigue leyendo

S2 Grupo refuerza el área de ciberseguridad industrial con la incorporación de Frank Costa

Publicado el por

S2 Grupo, empresa especializada en ciberseguridad y gestión de sistemas críticos, ha anunciado la incorporación de Frank Costa en su equipo de Barcelona, para reforzar el área de ciberseguridad industrial de la compañía.

Frank Costa cuenta con una dilatada experiencia comercial en ciberseguridad industrial, en venta consultiva y dirección comercial en el sector corporativo IT & industrial OT. Está especializado en desarrollo de negocio en el ámbito de la ciberseguridad y en la transformación digital para la industria 4.0.

Sigue leyendo

El caso del hacker que atacó un club de marihuana para hacerse viral

Publicado el por

En Internet se puede comprar y vender prácticamente cualquier cosa. La marihuana y sus derivados no son excepción. Por poner un ejemplo, AliExpress ofrece hachís sin THC (la sustancia química que altera la percepción y la alteración del ánimo), y si hacemos una búsqueda en Google, es muy fácil encontrar negocios legales como los clubes de Cannabis.

Sigue leyendo

fibratel detecta un aumento de las estafas y ciberataques en Navidad

Publicado el por

fibratel, integrador global de soluciones IT, identifica un incremento en cuanto a la exposición de usuarios y compañías a diferentes estafas en la red. En esta línea, desde su unidad especializada de ciberseguridad /fsafe han detectado un aumento de las estafas y ciberataques perpetrados durante las pre-fiestas navideñas.

Sigue leyendo

Repunte de mensajes SMS que suplantan a Correos para propagar troyanos bancarios

Publicado el por

El laboratorio de ESET España lleva varias semanas siguiéndole la pista a una campaña de propagación de troyanos bancarios que tiene a usuarios españoles entre sus objetivos. De todas estas campañas, la que más éxito está obteniendo es la que se hace pasar por Correos España, y son bastantes los usuarios que ya han caído en esta trampa. Este fin de semana se ha observado un importante repunte de este ataque.

Sigue leyendo

Qualys identifica más de 7 millones de vulnerabilidades asociadas con la brecha de SolarWinds/FireEye

Publicado el por

Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado hoy que su equipo de investigación, mediante la plataforma en la nube de Qualys, ha identificado 7,54 millones de vulnerabilidades relacionadas con las herramientas de evaluación FireEye Red Team y las versiones comprometidas de SolarWinds Orion, rastreadas como Solorigate o SUNBURST, a través de su base de clientes de 15.700 miembros.

Sigue leyendo