Categoría: Gestión de Seguridad de la Información

La Gestión de la Seguridad de la Información es central para la sustentabilidad del negocio, bajo un entorno hostil, los procesos son centrales para garantizar el éxito.

Vulnerabilidad mal informada, expone el doble

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Se cree que una violación de datos en la Escuela Virtual de Florida impactó a más de 368,000 estudiantes actuales y anteriores y hasta 2,000 maestros de la citada escuela. Una declaración de FLVS dice que la violación probablemente ocurrió…

Samba: es necesario implementar actualizaciones URGENTE

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Los desarrolladores de Samba acaban de lanzar nuevas versiones de su software de red para parchear dos vulnerabilidades críticas que podrían permitir a los atacantes remotos lanzar ataques DoS contra servidores y cambiar las contraseñas de otros usuarios, incluidos los…

Nuevas Pruebas de Concepto potencian el peligro de Memcached

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Se han lanzado en línea dos códigos de prueba de conceptos (PoC) separados para el ataque de amplificación de Memcached que podrían permitir incluso que los script-kiddies puedan lanzar ataques DDoS masivos utilizando reflexiones UDP fácilmente. La primera herramienta DDoS…

GPDR: cuando la policía es el infractor

Josep Verdura - Analista de Seguridad de Vintegris

  Un grupo cibercriminal supuestamente robó cientos de informes policiales usando una falla de seguridad en una herramienta en línea utilizada por la policía. En circunstancias normales, la policía es la autoridad investigadora, pero la policía del condado de Gwent…

WordPress, miles de webs en peligro

Josep Verdura - Analista de Seguridad de Vintegris

  La versión 4.9.3 de WordPress fue lanzada a principios de esta semana con parches para un total de 34 vulnerabilidades, pero desafortunadamente, la nueva versión rompió el mecanismo de actualización automática para millones de sitios web de WordPress. El…

Reglamento General de Protección de Datos las empresas tienen más dudas, que certezas

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Los líderes de la industria aman hablar con otros líderes de la industria cuando se trata del Reglamento General de Protección de Datos (GDPR), pero deben hablar con las autoridades locales para tener una imagen sustentable de la realidad. ¿Cuántas…

Iberoamérica 2030, el futuro de una región pujante y amenazada

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Es absolutamente correcto solicitar mayores recursos para las defensas de ciberseguridad en Iberoamérica. Sin embargo, el problema es más que solo una necesidad de más dinero y personal para abordar el problema. Todos los días, Iberoamérica es atacado por miles…

Un minero con una “Puerta al cielo”

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Podemos decir que los últimos dos años fueron los años del ransomware, en el mundo de la seguridad informática. El Ransomware fue, sin lugar a duda, el tipo de malware más popular. Pero a fines del año pasado, comenzamos a…

Otro nuevo día en el ciberespacio, otra violación de datos

Josep Verdura - Analista de Seguridad de Vintegris

Esta vez, una de las “cuatro principales” firmas contables del mundo fue víctima de un ciberataque sofisticado. La firma global de impuestos y auditoría Deloitte confirmó que la compañía había sufrido un ataque cibernético que resultó en el robo de…

BankBot, un vector que persiste en el tiempo

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

En una investigación conjunta, los investigadores de seguridad de TI de Avast, ESET y SfyLabs han descubierto otro malware en Google Play Store que se esconde detrás de las aplicaciones de utilidad. Con un historial de aplicaciones infectadas en Play…

SAST o WAF: ¿qué parche usar?

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Los parches virtuales (VP) han sido una de las directrices más habituales en la protección de aplicaciones en los últimos años. Realizado a nivel de un firewall de aplicaciones web, los parches virtuales permiten proteger las aplicaciones web contra la…

Java, un lenguaje que retrocede de la mano del cibercrimen

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Con la divulgación de una nueva vulnerabilidad presente en Java Runtime Environment (JRE), y Oracle lanzando un parche fuera del cronograma habitual, cambiando el ritmo con el que se divulgan las vulnerabilidades, cada vez resulta más imposible continuar usando Java.…