El código de explotación de prueba de concepto ahora está disponible en línea para una vulnerabilidad crítica de omisión de autenticación en varios productos de VMware que permite a los atacantes obtener privilegios de administrador. VMware lanzó actualizaciones de seguridad para abordar la falla CVE-2022-22972 que afecta a Workspace ONE Access, VMware Identity Manager (vIDM) […]
Se ha lanzado una nueva actualización de Acunetix Premium para Windows, Linux y macOS: 14.7.220228146 Esta versión de Acunetix presenta múltiples actualizaciones de IAST que ayudarán a detectar varias vulnerabilidades de alta gravedad, brindarán una cobertura completa para los nuevos marcos web admitidos y mejorarán la detección de configuraciones incorrectas del lado del servidor. También presenta
El presidente de Costa Rica, Rodrigo Chaves, ha declarado una emergencia nacional luego de los ataques cibernéticos del grupo de ransomware Conti en múltiples organismos gubernamentales. BleepingComputer también observó que Conti publicó la mayor parte del volcado de 672 GB que parece contener datos pertenecientes a las agencias gubernamentales de Costa Rica. La declaración fue
Investigadores de ESET Research han localizado versiones troyanizadas del popular gestor de contraseñas KeePass. A través de la cuenta oficial de Twitter de ESET Research el investigador Peter Kalnai ha reportado varias muestras de KeePass conteniendo malware del grupo norcoreano Lazarus, del que hemos hablado en otras ocasiones. Sophos Central es una única solución de administración en la nube para
Tips para disminuir fallas en infraestructuras de red. Organizaciones de todos los sectores sufren pérdidas de cientos de miles de dólares en la reducción de ingresos y de productividad anualmente, debido al bajo rendimiento o no disponibilidad de la red. De acuerdo con un estudio de Gartner del 2014, el costo promedio de una caída en la
El juego de la culpa: identificación del culpable durante la respuesta al incidente de seguridad Después de que se descubre un incidente serio de seguridad de TI, la prioridad es cerrarlo y recuperarlo rápidamente de una manera rentable. Sin embargo, la administración querrá encontrar la raíz del problema para que tengan un lugar donde señalar con
Protección ofrecida contra ataques ‘capturar ahora, descifrar más tarde’. Los desarrolladores de la utilidad de red segura OpenSSH están ‘preparando el futuro’ de la tecnología al adoptar la criptografía poscuántica. La última versión de OpenSSH 9.0 utiliza de forma predeterminada el algoritmo NTRU Prime, un esquema diseñado para resistir los ataques de fuerza bruta que podrían activar las
Puede implementar Burp Suite Enterprise Edition en cualquier clúster de Kubernetes basado en x86 que cumpla con los requisitos previos para la instalación. En esta sección, explicaremos cómo implementar Burp Suite Enterprise Edition en Kubernetes desde cero y cómo migrar una implementación en la nube existente creada con nuestras plantillas heredadas de CloudFormation o Azure
Un investigador de seguridad dijo que incautaron las credenciales de un servicio interno de AWS al explotar una vulnerabilidad de lectura de archivos locales en una instancia EC2 del Servicio de base de datos relacional (RDS). El crédito por el descubrimiento es para Gafnit Amiga, director de investigación de seguridad de la firma israelí de
NO HAY PARCHE DISPONIBLE. A través de The Zero Day Initiative (ZDI), se reportó el hallazgo de una vulnerabilidad crítica de escalada de privilegios locales que podría poner en riesgo millones de dispositivos Samsung Galaxy S21. Detecte las últimas vulnerabilidades con Burp Scanner: el escáner dinámico de vulnerabilidades web en el que confían más de 15,000 organizaciones. Conocer.. Según este
