Qualys, Inc., proveedor líder de soluciones de seguridad, TI y cumplimiento en la nube, ha anunciado el descubrimiento de tres métodos para eludir las restricciones de espacios de nombres para usuarios en Ubuntu. Detectadas por la Unidad de Investigación de Amenazas (TRU) de la firma el pasado mes de enero, Qualys comunicó estas vulnerabilidades a los equipos de seguridad de Ubuntu y desde entonces ha estado trabajando con la compañía.
Sigue leyendo
Qualys, Inc., proveedor líder de soluciones de seguridad, TI y cumplimiento en la nube, ha sido designado como Líder en el Informe ‘Radar 2025’ de GigaOm sobre Gestión de la Superficie de Ataque.
El informe GigaOm Radar es un análisis a futuro que traza el valor relativo de las soluciones de los proveedores en distintos segmentos y su progresión basada en la estrategia y la ejecución. El informe incluye un desglose de la oferta de cada competidor y, en su informe ASM Radar 2005, GigaOm destaca los principales proveedores de soluciones para la gestión de la superficie de ataque.
Sigue leyendo
Qualys, Inc., proveedor líder de soluciones de seguridad, TI y cumplimiento en la nube, ha anunciado el lanzamiento del primer Managed Risk Operations Center (mROC), una plataforma de colaboración diseñada para ofrecer a las organizaciones servicios críticos y de alto valor añadido en materia de gestión de riesgos de ciberseguridad.
Sigue leyendo
Qualys, Inc., proveedor líder de soluciones de cumplimiento y seguridad basadas en la nube, ha hecho público el descubrimiento de dos nuevas vulnerabilidades en OpenSSH. Detectadas por la Unidad de Investigación de Amenazas (TRU) de Qualys, la primera de estas vulnerabilidades (CVE-2025-26465) permite realizar ataques activos Man-in-the-Middle contra clientes OpenSSH, mientras que la segunda (CVE-2025-26466) afecta tanto a clientes como a servidores permitiendo ataques de denegación de servicio (DDoS).
Sigue leyendo
Qualys, Inc., proveedor líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado hoy TotalAppSec, solución de gestión de riesgos en aplicaciones de negocio impulsada por IA. La nueva herramienta permitirá a las organizaciones monitorizar y mitigar los riesgos de ciberseguridad unificando seguridad a nivel de API, escaneo de aplicaciones web y detección de malware en entornos locales, híbridos y multicloud para proporcionar una visión completa de su postura de riesgo. Según el Informe DBIR 2024 de Verizon, las aplicaciones web siguen siendo el principal punto de entrada para las brechas de seguridad. “En la actualidad es habitual abordar este tipo de riesgos con evaluaciones fragmentadas e incompletas, pasando por alto errores en APIs, violaciones de nivel de autorización y otras exposiciones de datos”, explica Sergio Pedroche, Country Manager de Qualys para España y Portugal. “Con esta nueva solución, ayudamos a las empresas a evaluar y priorizar de inmediato los riesgos más críticos, agilizando los procesos de remediación para reducir su exposición de manera rápida”.
Sigue leyendo
Qualys, Inc., proveedor líder de soluciones de cumplimiento y seguridad basadas en la nube, ha hecho público el descubrimiento de una operación a gran escala y actualmente en curso, bautizada como Murdoc_Botnet, que se ha demostrado como parte de la campaña de botnets Mirai. Detectada por la Unidad de Investigación de Amenazas (TRU) de Qualys, la nueva variante muestra capacidades mejoradas para comprometer dispositivos y establecer botnets expansivas.
Sigue leyendo
Qualys, Inc., proveedor líder de soluciones de TI, seguridad y cumplimiento en la nube, ha hecho público un listado de predicciones en materia de gestión de riesgos de ciberseguridad en 2025. A partir de las previsiones de sus principales directivos, la compañía enumera una serie de prioridades a considerar como frentes críticos por parte de las organizaciones.
Sigue leyendo
Qualys, Inc., proveedor líder de soluciones de TI, seguridad y cumplimiento en la nube, ha anunciado hoy la integración de los parámetros de control y cumplimiento del Esquema Nacional de Seguridad español (ENS) en su plataforma de gestión del riesgo, Enterprise TruRisk Platform.
El Esquema Nacional de Seguridad, regulado por el Real Decreto 311/2022, es un marco diseñado para garantizar un nivel óptimo de ciberseguridad en las empresas del sector público español, estableciendo para ello requisitos claros y un enfoque basado en la evaluación de riesgos y la implementación de controles para mitigarlos dichos riesgos. Actualmente, cumplir con el ENS es un requisito para todas las empresas del sector público y de infraestructuras críticas.
Sigue leyendo
Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad en la nube, ha anunciado hoy que Qualys VMDR, su plataforma de gestión, detección y respuesta ante vulnerabilidades, ha sido posicionada como «Líder» por la consultora especializada GigaOm en su reciente informe Radar Report 2024 en la categoría de Soluciones de Gestión Continua de Vulnerabilidades (CVM).
Sigue leyendo
Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad en la nube, ha sido destacado por Forrester su último Wave™ Report para Soluciones de Gestión de la Superficie de Ataque. La consultora, que incluye por primera vez a Qualys en su informe, considera la solución Qualys Asset Management como un producto destacado dentro de su sector.
Sigue leyendo
El Candelero Tecnológico 