Archivo de la etiqueta: Qualys

Qualys publica el mayor estudio sobre explotación y remediación de vulnerabilidades realizado hasta la fecha

Publicado el por

Qualys, Inc., proveedor pionero y líder de soluciones de TI, seguridad y cumplimiento en la nube, ha hecho público un nuevo estudio de investigación en el que se analizan en profundidad las tendencias de explotación de vulnerabilidades y sus plazos. El estudio, que analiza más de 1.000 millones de registros CISA KEV en más de 10.000 organizaciones de todo el mundo a lo largo de un período de cuatro años (2022–2025), es la mayor investigación sobre vulnerabilidades y explotación realizada hasta la fecha. Bajo el título “The Broken Physics of Remediation“ (“La física rota de la remediación”), el informe de Qualys concluye que la velocidad es un factor crítico en la ciberseguridad actual, y que la única forma de contrarrestar el ritmo al que los atacantes están armando exploits es con el uso de inteligencia artificial y automatización para priorizar los riesgos que realmente importan.

Sigue leyendo

Qualys presenta el primer agente de IA de la industria diseñado para la validación segura y mitigación de exploits

Publicado el por

Qualys, Inc., proveedor pionero y líder en soluciones de TI, seguridad y cumplimiento basadas en la nube, ha anunciado un nuevo agente de IA dentro de su plataforma de gestión de riesgos de ciberseguridad Enterprise TruRisk Management (ETM) diseñado para aportar validación segura de exploits y remediación autónoma de riesgos. Bautizado como “Agent Val”, el nuevo agente representa un avance clave en la gestión de vulnerabilidades y exposiciones, pasando de una priorización basada en suposiciones a una ejecución basada en evidencias, lo que acelera la respuesta, reduce esfuerzo y proporciona reducciones medibles del riesgo. Según recientes investigaciones de la Unidad de Investigación de Amenazas (TRU) de Qualys, el volumen de vulnerabilidades explotadas conocidas se ha multiplicado por 6,5 en los últimos cuatro años, mientras que el porcentaje de vulnerabilidades críticas que siguen abiertas tras 7 días ha aumentado. Al mismo tiempo, el tiempo hasta la explotación se ha reducido a menos un día, lo que significa que los atacantes las explotan antes de que existan parches.

Sigue leyendo

CrackArmor: nueve vulnerabilidades críticas en Linux ponen en riesgo más de 12,6 millones de sistemas

Publicado el por

Qualys, Inc., proveedor pionero y líder en soluciones de TI, seguridad y cumplimiento basadas en la nube, ha desvelado el descubrimiento de nueve vulnerabilidades críticas en AppArmor, módulo de seguridad del kernel de Linux utilizado a nivel global para aplicar políticas de control de acceso. Las fallas, descubiertas por la Unidad de Investigación de Amenazas de Qualys (TRU) y agrupadas bajo el nombre “CrackArmor”, existen desde 2017 (versión 4.11) y podrían afectar a más de 12,6 millones de sistemas Linux empresariales en todo el mundo.

Sigue leyendo

Qualys, nominada como líder en el informe Forrester Wave™ 2026 sobre seguridad de aplicaciones nativas de nube

Publicado el por

Qualys, Inc., proveedor pionero y líder en soluciones de TI, seguridad y cumplimiento basadas en la nube, ha sido reconocido como líder en el último informe Forrester Wave™ sobre soluciones de protección de aplicaciones nativas de nube (CNAPP).

Sigue leyendo

Qualys refuerza su plataforma de gestión de ciberriesgos con IA de agentes para gestionar la seguridad de identidades

Publicado el por

Qualys, Inc., proveedor líder de soluciones de TI, seguridad y cumplimiento basadas en la nube, ha reforzado su plataforma de gestión de riesgos Enterprise TruRisk Management (ETM) con un nuevo módulo de IA diseñado para gestionar la seguridad de identidades, Qualys ETM Identity. La nueva solución permite medir, correlacionar y reducir el riesgo asociado a identidades humanas y de máquina en entornos corporativos.

Sigue leyendo

Qualys y Synack aúnan el escaneo de vulnerabilidades y el pentesting continuo para reforzar la ciberseguridad empresarial

Publicado el por

En un momento en que las organizaciones se enfrentan a un entorno de amenazas cada vez más complejo y dinámico, Qualys, líder en soluciones de seguridad y cumplimiento en la nube, y Synack, referente global en Penetration Testing as a Service (PTaaS) apoyado por inteligencia artificial y expertos humanos, han anunciado una nueva integración diseñada para transformar la forma en que las empresas identifican, priorizan y remedian riesgos de seguridad.

Sigue leyendo

La IA descontrolada y la urgencia de anticiparse a las nuevas amenazas, entre las claves para ciberseguridad en 2026

Publicado el por

Qualys, Inc., proveedor líder de soluciones de TI, seguridad y cumplimiento basadas en la nube, ha hecho públicas sus predicciones para 2026 en materia de ciberseguridad y gestión de riesgos. Según la compañía, la expansión de una IA cada vez más difícil de controlar y la necesidad urgente de simplificar la gestión del riesgo para anticiparse a las nuevas amenazas marcarán el rumbo de la ciberseguridad global.

Sigue leyendo

Qualys alerta sobre el auge de los ataques contra PHP e IoT durante 2025

Publicado el por

Qualys, Inc., proveedor líder de soluciones de TI, seguridad y cumplimiento basadas en la nube, ha hecho público un comunicado en el que alerta sobre un incremento significativo en los ataques automatizados dirigidos a servidores PHP y dispositivos IoT durante 2025.

Sigue leyendo

Qualys amplía las funcionalidades de IA de agentes de su plataforma con nuevas funciones de seguridad de identidades, priorización de amenazas y validación de explotación

Publicado el por

Qualys, Inc., proveedor líder de soluciones de TI, seguridad y cumplimiento basadas en la nube, presentó ayer, en el marco de su evento anual Risk Operations Conference (ROCon) celebrado en Houston (EEUU), nuevas capacidades para su plataforma de gestión de riesgos Enterprise TruRisk Management (ETM) que fortalecen la gestión proactiva del riesgo, ayudando a las organizaciones a predecir y protegerse contra nuevos vectores de ataque en la era de la IA.

Sigue leyendo