Tenable advierte sobre la primera explotación de BlueKeep

Categorías relacionadas:

BlueKeep-exploit

El  pasado dos de noviembre, los investigadores de seguridad Kevin Beaumont (@GossiTheDog) y Marcus Hutchins (@MalwareTechBlog) confirmaron la primera explotación de CVE-2019-0708, también conocida como BlueKeep.

Leer más...



“Ni siquiera Estados Unidos podría evitar otro ciberataque como WannaCry”

Categorías relacionadas:

WannaCry-ataques

“Es posible que ni siquiera el Gobierno de los Estados Unidos pudiera evitar otro ciberataque global del volumen de WannaCry”. Son palabras de Jeanette Manfra, directora asistente de ciberseguridad de la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) del Departamento de Seguridad Nacional (Homeland Security) de los Estados Unidos, durante la conferencia TechCrunch Disrupt San Francisco, de las cuales se ha hecho eco el propio medio.

Leer más...



Advierten que BlueKeep podría tener consecuencias similares a WannaCry

Categorías relacionadas:

BlueKeep-exploit

Fuentes del sector TI advierten sobre un exploit (porción de código que aprovecha deficiencias en programas para ejecutar comandos de forma externa) denominado “BlueKeep” que se beneficia de una falla en equipos con Windows sin actualizar. Aunque Microsoft ya lanzó un parche que corrige el error, si no se realiza la actualización, el exploit podría permitir a un atacante distribuir malware entre equipos vulnerables, similar a la forma en que se distribuyó WannaCry en 2017.

Leer más...



Solo el 5% de las empresas realizan evaluaciones de vulnerabilidad continuas

Categorías relacionadas:

ataques, servidores-memcached

Cerca del 48% de las organizaciones a nivel mundial han adoptado evaluaciones estratégicas de vulnerabilidad, informó Luis Isselin, director general de Tenable México, tras señalar que solo el 5% de las organizaciones están logrando una visibilidad casi continua para saber en dónde un activo está protegido o expuesto y en qué medida.

Leer más...



Tras un año de Wannacry, la vulnerabilidad que lo provocó sigue vigente

Categorías relacionadas:

Un año atrás el ransomware WannaCryptor.D (también conocido como WannaCry o WCrypt) provocaba uno de los ciberataques más grandes conocidos al momento. Si bien la amenaza en sí no está causando mayores daños a lo largo del mundo, el exploit que fue utilizado durante el ataque, conocido como EternalBlue, aún está amenazando sistemas desprotegidos y sin parche. Los datos de ESET, muestran que su popularidad creció durante los últimos meses e incluso se detectaron picos de actividad que superaron a los registrados en 2017.

Leer más...