#ESET #Vulnerabilidades Siempre que termina un ciclo se tienden a realizar balances sobre diversas métricas que aportan valor tanto sobre lo que ha sucedido como sobre el panorama actual de ciertos aspectos y por ello ESET, compañía líder en detección … Continúa leyendo Vulnerabilidades más destacadas en 2024
#ESET #Cibercriminales #vulnerabilidades El equipo ESET, compañía líder en detección proactiva de amenazas, detectó una campaña activa de un backdoor no documentado al que bautizaron Sponsor. Un backdoor es un código de programación malicioso que permite al cibercriminal evitar los sistemas de seguridad para acceder a los equipos. El grupo APT detrás del backdoor es Ballistic Bobcat. Es un supuesto grupo de amenazas persistentes avanzadas que tiene como objetivo organizaciones educativas, gubernamentales y sanitarias, así como activistas de derechos humanos y periodistas. En particular, durante la pandemia se dirigió contra organizaciones relacionadas con COVID-19, incluidas la Organización Mundial de la … Continúa leyendo Cibercriminales aprovechan vulnerabilidades informáticas para atacar organizaciones
#ESET #vulnerabilidades #récord #NoticiasIBO El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, analizó el panorama de las vulnerabilidades durante 2022 para comprender cuáles son los tipos más reportados y su impacto, qué tipo de aplicaciones concentran la mayor cantidad de vulnerabilidades reportadas y cuáles son los productos en los qué se reportaron más vulnerabilidades. Los datos destacados por ESET, son: En 2022 se alcanzó un pico histórico de vulnerabilidades reportadas con un aumento de más del 26% con respecto a 2021. Entre las cinco aplicaciones con más vulnerabilidades reportadas aparecen cuatro navegadores web. Las vulnerabilidades … Continúa leyendo Con un aumento del 26% en 2022, se alcanzó un récord histórico de vulnerabilidades reportadas
#ESET #vulnerabilidades #Lenovo El equipo de investigación de ESET descubrió y analizó tres vulnerabilidades que afectan distintos modelos de computadoras portátiles de Lenovo. La lista de dispositivos afectados abarca a más de cien modelos de computadoras diferentes con millones de usuarios en todo el mundo. Las dos primeras vulnerabilidades detectadas –CVE-2021-3971, CVE-2021-3972– afectan a drivers de firmware para UEFI que fueron pensados originalmente para usarse solo durante el proceso de fabricación de las computadoras portátiles de Lenovo. Desafortunadamente, también se incluyeron por error en la producción de imágenes ISO para BIOS sin haberse desactivado correctamente. Según explican de ESET, un atacante … Continúa leyendo ESET descubre vulnerabilidades de alto impacto en UEFI de laptops Lenovo
#ESET #MicrosoftExchange #vulnerabilidades ESET, compañía líder en detección proactiva de amenazas, descubrió más de una decena de grupos APT (en español, Amenaza Persistente Avanzada) explotando las vulnerabilidades de Microsoft Exchange con el objetivo de comprometer servidores de correo. ESET identificó más de 5.000 servidores de correo repartidos por todo el mundo que fueron afectados por este incidente, y, según fuentes públicas, varias organizaciones, como la Autoridad Bancaria Europea, sufrieron este ataque. A principios de este mes, Microsoft lanzó un conjunto de parches para las versiones 2013, 2016 y 2019 de Exchange Server que servían para resolver una serie de vulnerabilidades que … Continúa leyendo Microsoft Exchange: Miles de servidores de correo electrónico bajo el asedio de grupos que aprovechan las vulnerabilidades recientemente reportadas
IBO 