Importancia: Crítica Descripción: QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’. Recursos afectados: Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x. Solución: QNAP recomienda actualizar QTS o QuTS hero a la última versión: Iniciar sesión como administrador en el dispositivo NAS desde el [...]
Importancia: Crítica Descripción: VMware ha publicado 2 vulnerabilidades: una de severidad crítica y otra alta, que podrían permitir a un atacante obtener acceso como administrador o escalar privilegios a root. Recursos de VMware afectados por estas vulnerabilidades: Workspace ONE Access (Access), versiones: 21.08.0.1; 21.08.0.0; 20.10.0.1; 20.10.0.0. Identity Manager (vIDM), versiones: 3.3.6; 3.3.5; 3.3.4; 3.3.3. vRealize Automation (vRA), [...]
Importancia: Crítica Recursos afectados por estas vulnerabilidades: QNAP ha informado de vulnerabilidades que afectan a varios de sus dispositivos. Dispositivos de QNAP con versiones: QVR, versiones anteriores a 5.1.6 Photo Station, versiones anteriores a 6.0.20 Photo Station, versiones anteriores a 5.7.16 Photo Station, versiones anteriores a 5.4.13 QTS, versiones anteriores a 5.0.0.1986 build 20220324 QTS, versiones [...]
Importancia: Crítica Descripción: Synology ha publicado varias vulnerabilidades de severidad crítica que afectan al software DSM y SRM, las cuales podrían permitir a un atacante ejecutar código arbitrario u obtener información confidencial. Recursos afectados por estas vulnerabilidades: Software para los NAS (DSM) y los rúters (SRM): DSM, versiones 7.1, 7.0 y 6.2; Firmware, versión VS 2.3; SRM, versión [...]
Importancia: Alta Descripción: Zyxel ha publicado el parche que soluciona una vulnerabilidad de inyección de comandos en el sistema operativo de los firewalls detallados en “Recursos afectados”. Recursos de Zyxel afectados: USG FLEX 100(W), 200, 500 y 700 con versiones de firmware ZLD V5.00 hasta ZLD V5.21 Patch 1. USG FLEX 50(W) y USG20(W)-VPN con versiones de firmware ZLD V5.10 hasta ZLD [...]
Estas buenas prácticas tienen como fin proveer un alto nivel de protección de su infraestructura crítica. 1.- Visibilizar los activos Clasificar como activo todo lo que representa un valor para la organización como estructuras físicas (edificios o equipamiento), digitales (documentación y proyectos) y virtuales (reputación e impacto de marca). Para cada activo: Identificar amenazas: Una [...]
El Plan de Impulso a la Digitalización de Pymes 2021-2025 consiste en un conjunto de ayudas públicas para impulsar la adopción de las nuevas tecnologías y la digitalización de las empresas. Un proyecto ideado por el gobierno que tiene por objetivo acelerar los procesos de digitalización de las Pymes. Además, el Plan está alineado con la estrategia europea para las [...]
El Internet de las Cosas (IoT), la presencia constante de servicios en la nube, las redes sociales e Internet en general esconden debilidades en sus sistemas o infraestructuras que ciberdelicuentes pueden usar para robar información, realizar ciberespionaje industrial o incluso dejar a una empresa sin servicios de comunicación online. La mejor defensa ante la ciberdelincuencia es [...]
Los ataques de phishing pueden ir desde trabajos realizados de forma admirable, hasta el timo más clásico. Phishing de engaño: El phishing siempre trata de engañarlo. Pero «phishing de engaño» es un término que se refiere específicamente al intento de los hackers por hacerse pasar por empresas o personas legítimas con el fin de obtener su [...]
Lisot Informática Empresarial ha aparecido en el especial de Ciberseguridad de la Revista Alumni de ESADE, con una nueva imagen.
