Tag: vulnerabilidades

Carrera contra el tiempo en una caldera peligrosa: un estudio encuentra que la mayoría de las organizaciones tardan días en remediar vulnerabilidades críticas, cada una de las cuales es un objetivo abierto potencial para los ciberdelincuentes

Post author By lisa nichols
Post date January 18, 2025
No Comments on Carrera contra el tiempo en una caldera peligrosa: un estudio encuentra que la mayoría de las organizaciones tardan días en remediar vulnerabilidades críticas, cada una de las cuales es un objetivo abierto potencial para los ciberdelincuentes

[ad_1]

La encuesta encontró que casi el 70% de las organizaciones dejan vulnerabilidades críticas sin resolver durante 24 horas o más.
Gestionar la niebla de vulnerabilidades es un desafío importante, ya que la IA promete facilitar a los delincuentes la identificación de objetivos.
Las vulnerabilidades obsoletas y sin parches siguen siendo una de las principales causas de los delitos cibernéticos

Un nuevo estudio revela que más de dos tercios de las organizaciones (68%) tardan más de 24 horas en remediar vulnerabilidades críticas, lo que insta a las empresas a mejorar su desempeño a la hora de hacer frente a las amenazas.

A reconocimiento Un estudio de Swimlin destacó cómo las vulnerabilidades siguen siendo un riesgo importante para las organizaciones; Exponiéndolos a Violaciones de datosSanciones regulatorias e interrupciones operativas.

Cuanto más tiempo pasen sin abordarse estas vulnerabilidades, mayor será el riesgo de explotación; sin embargo, muchos equipos sufren de ineficiencias que hacen perder un tiempo valioso.

El desafío de priorizar la vulnerabilidad

El 37% de los encuestados citó la falta de un contexto preciso como una barrera importante para priorizar las amenazas, y el 35% citó información incompleta como la razón principal.

Si bien se descubrió que el 45% de las organizaciones utilizan una combinación de procesos manuales y automatizados, las herramientas en las que confían, como la gestión de la postura de seguridad en la nube, Protección de terminalesLas herramientas de escaneo de aplicaciones web a menudo no logran abordar el volumen y la velocidad de las amenazas emergentes.

Los procesos manuales también son un desafío, ya que consumen hasta el 50% del tiempo de los trabajadores en tareas de gestión de vulnerabilidades. Más de la mitad de los trabajadores encuestados informaron que dedican más de cinco horas cada semana a estandarizar y normalizar datos de diferentes fuentes.

Michael LeBorg, director de seguridad de la información de Swimlane, señaló que las empresas pierden aproximadamente 47.580 dólares por empleado cada año debido a tareas manuales, y esta gran dependencia del esfuerzo manual no solo ralentiza los tiempos de respuesta sino que también distrae la atención de las iniciativas de seguridad cibernética más estratégicas.

A pesar de estos desafíos, el informe revela que muchas organizaciones simplemente carecen de programas efectivos de gestión de vulnerabilidades, y el 73% de los encuestados expresaron preocupación por enfrentar sanciones por prácticas inadecuadas.

“La priorización y la automatización más inteligentes ya no son opcionales: son esenciales para reducir las vulnerabilidades, prevenir infracciones y garantizar el cumplimiento continuo”, afirmó Cody Cornell, cofundador y director de estrategia de Swimlane.

“Al combinar la automatización inteligente con la experiencia humana, los equipos de gestión de vulnerabilidades obtienen la claridad que necesitan para actuar con decisión”, añadió.

“Centralizar los datos y la respuesta en tiempo real no es un lujo: es una necesidad empresarial que reduce el riesgo y libera tiempo para centrarse en el próximo desafío”.

También te puede gustar

[ad_2]

Source Article Link

Tags Abierto, cada, caldera, carrera, ciberdelincuentes, contra, críticas, cuales, días, encuentra, estudio, Las, Los, mayoría, objetivo, Organizaciones, para, peligrosa, potencial, remediar, tardan, tiempo, una, vulnerabilidades

Featured

CISA dice que Oracle y Mitel tienen vulnerabilidades de seguridad críticas que están siendo explotadas

Post author By lisa nichols
Post date January 8, 2025
No Comments on CISA dice que Oracle y Mitel tienen vulnerabilidades de seguridad críticas que están siendo explotadas

[ad_1]

CISA agrega tres nuevos errores a KEV: dos en MiCollab de Mitel y uno en Oracle WebLogic Server
Los errores permitieron a los estafadores leer archivos confidenciales y apoderarse de puntos finales vulnerables.
Las agencias federales tienen hasta finales de enero de 2025 para implementar el parche.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado tres nuevas fallas a su Catálogo de vulnerabilidades explotadas (KEV), lo que indica violaciones sobre el terreno y otorga a las agencias federales una fecha límite para arreglar las cosas.

Dos de los tres fallos se encontraron en la plataforma de comunicaciones unificadas MiCollab de Mitel. Una de ellas es una vulnerabilidad de recorrido de ruta crítica, que se rastrea como CVE-2024-41713.

Al explotar esta falla, los actores de amenazas pueden desencadenar acciones de administración y obtener acceso a la información del usuario y de la red.

Plazo de corrección

“La explotación exitosa de esta vulnerabilidad podría permitir que un atacante obtenga acceso no autorizado, con impactos potenciales en la confidencialidad, integridad y disponibilidad del sistema. Esta vulnerabilidad se puede explotar sin autenticación”, dijo MiCollab.

“Si la vulnerabilidad se explota con éxito, un atacante podría obtener acceso no autenticado a información de aprovisionamiento, incluida información de red y de usuario no confidencial, y realizar acciones administrativas no autorizadas en el servidor MiCollab”.

El segundo error se rastrea como CVE-2024-55550, que es otra vulnerabilidad de recorrido de ruta que otorga privilegios de administrador. Sin embargo, el impacto de este error es limitado porque no permite que los actores de amenazas escale privilegios ni acceda a archivos que contienen información confidencial. Por lo tanto, la gravedad de este error se califica como “media”: 4,4/10.

El tercer error se encontró en Oracle WebLogic Server y se rastrea como CVE-2020-2883. Fue parcheado en abril de 2020 y brinda a los actores de amenazas la capacidad de acceder de forma remota a puntos finales vulnerables.

Ahora, con las tres vulnerabilidades agregadas a KEV, las agencias federales tienen hasta el 28 de enero para aplicar correcciones o dejar de usar los productos por completo. 8. “Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean riesgos importantes para la empresa federal”, dijo CISA.

MiCollab de Mitel es muy popular Comunicaciones unificadas plataforma y, como tal, un objetivo principal para los ciberdelincuentes. A principios de diciembre de este año, la compañía parchó una vulnerabilidad de tres meses que permitía a los estafadores leer archivos confidenciales.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags CISA, críticas, dice, están, explotadas, Mitel, Oracle, seguridad, siendo, tienen, vulnerabilidades

Featured

La nueva botnet Androxgh0st ataca vulnerabilidades en dispositivos IoT y aplicaciones web a través de la integración de Mozi

[ad_1]

La integración de Androxgh0st con Mozi amplifica los riesgos globales
Las vulnerabilidades de IoT se han convertido en un nuevo campo de batalla para los ciberataques
El monitoreo proactivo es esencial para combatir las amenazas de bots emergentes

Los investigadores identificaron recientemente un desarrollo importante en la botnet Androxgh0st, que se ha vuelto más peligrosa con la integración de las capacidades de la botnet Mozi.

Lo que comenzó como un ataque dirigido a un servidor web a principios de 2024 ahora se ha expandido, lo que permite a Androxgh0st explotar vulnerabilidades en dispositivos IoT. Equipo de investigación de amenazas de CloudSEK Dijo.

Su último informe afirma que la botnet ahora está equipada con técnicas avanzadas de Mozi para infectar y propagarse a través de una amplia gama de dispositivos en red.

Mozi ha vuelto: una infraestructura de botnet unificada

Mozi, anteriormente conocido por infectar dispositivos IoT, por ejemplo cambiamos Se cree que los enrutadores D-Link están inactivos después de un Activa el interruptor de apagado En 2023.

Sin embargo, CloudSEK reveló que Androxgh0st ha integrado las capacidades de implementación de Mozi, amplificando significativamente su capacidad para apuntar a dispositivos IoT.

Al implementar cargas útiles de Mozi, Androxgh0st ahora tiene una infraestructura de botnet unificada que aprovecha tácticas especializadas para comprometer las redes de IoT. Esta integración permite que la botnet se propague de manera más eficiente entre dispositivos vulnerables, incluidos… Enrutadores Y otras tecnologías conectadas, lo que la convierte en una fuerza poderosa.

Junto con su integración con Mozi, Androxgh0st ha ampliado el alcance de las vulnerabilidades específicas, explotando vulnerabilidades en sistemas críticos. El análisis de CloudSEK muestra que Androxgh0st ahora está atacando activamente las principales tecnologías, incluidas Cisco ASA, Atlassian JIRA y varios marcos PHP.

En los sistemas Cisco ASA, una botnet explota las vulnerabilidades de secuencias de comandos entre sitios (XSS) inyectando secuencias de comandos maliciosas a través de parámetros no especificados. También apunta a Atlassian JIRA a través de una vulnerabilidad de recorrido de ruta (CVE-2021-26086), que permite a los atacantes obtener acceso no autorizado a archivos confidenciales. En los marcos PHP, Androxgh0st explota vulnerabilidades heredadas como las de Laravel (CVE-2018-15133) y PHPUnit (CVE-2017-9841), lo que facilita el acceso por puerta trasera a los sistemas comprometidos.

El panorama de amenazas de Androxgh0st no se limita a las vulnerabilidades heredadas. También es capaz de explotar vulnerabilidades recientemente descubiertas, como CVE-2023-1389 en el firmware TP-Link Archer AX21, que permite la ejecución de comandos no autenticados, y CVE-2024-36401 en GeoServer, que es una vulnerabilidad que puede conducir a la ejecución de código. . remoto .

La botnet ahora también utiliza técnicas de relleno de credenciales de fuerza bruta, inyección de comandos e inclusión de archivos para comprometer los sistemas. Aprovechando las tácticas de Mozi centradas en IoT, pudo expandir drásticamente su huella geográfica, propagando la infección por regiones de Asia, Europa y más allá.

CloudSEK recomienda que las organizaciones fortalezcan su postura de seguridad para mitigar posibles ataques. Si bien la aplicación inmediata de parches es esencial, también es importante la supervisión proactiva del tráfico de la red. Al rastrear conexiones salientes sospechosas y detectar intentos de inicio de sesión anómalos, especialmente desde dispositivos IoT, las organizaciones pueden detectar signos tempranos de colaboración Androxgh0st-Mozi.

También te puede gustar

[ad_2]

Source Article Link

Tags Androxgh0st, aplicaciones, ataca, botnet, dispositivos, integración, IoT, Mozi, nueva, través, vulnerabilidades, Web

Featured

Las vulnerabilidades de seguridad en el dispositivo TrueNAS fueron reveladas durante una competencia de piratería

Post author By lisa nichols
Post date December 22, 2024
No Comments on Las vulnerabilidades de seguridad en el dispositivo TrueNAS fueron reveladas durante una competencia de piratería

[ad_1]

TrueNAS recomienda reforzar los sistemas para mitigar los riesgos
Pwn2Own expone varios vectores de ataque en sistemas NAS
Los equipos de ciberseguridad ganan más de 1 millón de dólares al descubrir vulnerabilidades

En el reciente evento Pwn2Own Ireland 2024, los investigadores de seguridad identificaron vulnerabilidades en varios dispositivos de alto uso, incluidas unidades de almacenamiento conectadas a la red. Dispositivos de personascámaras y otros productos conectados.

TrueNAS fue una de las empresas cuyos productos fueron atacados con éxito durante el evento, ya que se encontraron vulnerabilidades de seguridad en sus productos con configuraciones predeterminadas no reforzadas.

Después de la competencia, TrueNAS comenzó a implementar actualizaciones para proteger sus productos contra estas vulnerabilidades recién descubiertas.

Brechas de seguridad en múltiples dispositivos

Durante la competición, varios equipos explotaron con éxito TrueNAS Mini En particular, el equipo de Viettel Cyber Security ganó $50,000 y 10 puntos Master of Pwn a través de una secuencia de inyección SQL y Autenticación Evite las vulnerabilidades del enrutador QNAP al dispositivo TrueNAS.

Además, el equipo de Computest Sector 7 también llevó a cabo un ataque exitoso al explotar el enrutador QNAP y TrueNAS Mini X utilizando cuatro vulnerabilidades. Los tipos de vulnerabilidades incluían inyección de comandos, inyección SQL, omisión de autenticación, validación de certificados incorrecta y claves de cifrado codificadas.

TrueNAS respondió a los hallazgos lanzando un de consultación a sus usuarios, al tiempo que reconoce las vulnerabilidades y enfatiza la importancia de seguir las recomendaciones de seguridad para proteger los sistemas de almacenamiento de datos de posibles exploits.

Al seguir estas pautas, los usuarios pueden aumentar sus defensas, lo que dificulta que los atacantes aprovechen las vulnerabilidades conocidas.

TrueNAS informó a los clientes que las vulnerabilidades afectaban a instalaciones virtuales y vulnerables, lo que significa que los usuarios que siguen las prácticas de seguridad recomendadas corren en realidad un riesgo menor.

TrueNAS recomendó a todos los usuarios que revisen sus pautas de seguridad e implementen las mejores prácticas, que pueden reducir significativamente la exposición a amenazas potenciales hasta que los parches se implementen por completo.

a través de Semana de la seguridad

También te puede gustar

[ad_2]

Source Article Link

Tags competencia, dispositivo, durante, fueron, Las, piratería, reveladas, seguridad, TrueNAS, una, vulnerabilidades

Featured

Synology parchea vulnerabilidades críticas e insta a los usuarios a actualizar los dispositivos contra ataques sin clic

Post author By lisa nichols
Post date December 22, 2024
No Comments on Synology parchea vulnerabilidades críticas e insta a los usuarios a actualizar los dispositivos contra ataques sin clic

[ad_1]

Synology corrige vulnerabilidades críticas de cero clic en dispositivos NAS
Los atacantes pueden aprovechar las vulnerabilidades sin la interacción del usuario
Se concedieron 260.000 dólares a investigadores por descubrir vulnerabilidades

Synology parcheó recientemente una grave vulnerabilidad de seguridad en su sistema Dispositivo de personas Productos que podrían haber permitido a los piratas informáticos secuestrar las unidades de las víctimas.

La compañía ha emitido dos advertencias para notificar a los usuarios sobre vulnerabilidades parcheadas en sus productos de almacenamiento de datos, específicamente aquellos en Imágenes para DMS y BeeFotos para BeeStation.

Los problemas identificados, que se exhibieron en el reciente evento Pwn2Own Ireland 2024, permitieron la ejecución remota de código, lo que representa una seria amenaza porque permitieron a los atacantes tomar el control de los dispositivos afectados sin la interacción del usuario.

Se han detectado vulnerabilidades críticas

Las vulnerabilidades de ejecución remota de código son particularmente peligrosas porque brindan a los atacantes la capacidad de ejecutar comandos arbitrarios en el dispositivo, comprometiendo datos confidenciales.

Al abordar estas fallas, Synology se ha asegurado de que los usuarios que aplican actualizaciones puedan proteger mejor sus dispositivos de posibles ataques, ya que esto no solo evita un posible acceso remoto, sino que también reduce la posibilidad de ransomware, robo de datos y otros tipos de ataques que explotan las vulnerabilidades del NAS. .

Los dispositivos que almacenan información confidencial suelen estar conectados a Internet y, por lo tanto, suelen ser vulnerables a ataques. Para protegerse contra actores maliciosos, es importante utilizar parches de seguridad periódicos.

Pwn2Own Ireland 2024, organizado por la Zero Day Initiative (ZDI) de Trend Micro, ha otorgado más de 1 millón de dólares a hackers de sombrero blanco que han demostrado con éxito exploits en todos los dispositivos, incluidos sistemas NAS, cámaras y altavoces inteligentes.

Synology fue una de las empresas con fallas de seguridad, ya que sus productos generaron a los investigadores un total de 260.000 dólares debido a las vulnerabilidades descubiertas. La empresa respondió rápidamente a los resultados de la competencia y solucionó graves defectos en sus productos.

a través de Semana de la seguridad

También te puede gustar

[ad_2]

Source Article Link

Tags actualizar, ataques, clic, contra, críticas, dispositivos, insta, Los, parchea, sin, Synology, usuarios, vulnerabilidades

News

Los coches Skoda y Volkswagen pueden ser vulnerables a la piratería debido a vulnerabilidades en el sistema de información y entretenimiento

[ad_1]

Los investigadores de seguridad descubrieron vulnerabilidades de importancia baja a moderada en un grupo selecto Skoda y volkswagen Automóviles que pueden permitir a actores maliciosos activar ciertos controles, anunció la compañía de ciberseguridad en el evento Black Hat Europe 2024 esta semana. Se han encontrado al menos 12 nuevas vulnerabilidades que afectan a los sistemas de información y entretenimiento en el último modelo Skoda Superb III, un sedán del segmento D fabricado por el Grupo Volkswagen que entró en producción en 2015. Aunque los actores de Threat Domain deberán conectarse al vehículo a través de Bluetooth para acceder, el ataque se puede realizar incluso a distancia.

Esto se basa en el descubrimiento previo de nueve fallos de seguridad en el mismo coche que existían. mencioné el año pasado.

Puntos débiles de los coches Skoda

La empresa de ciberseguridad PCAutomotive publicó un un informe Detalles de las vulnerabilidades descubiertas en el modelo Skoda Superb de tercera generación. El sistema de información y entretenimiento MIB3 del sedán alemán puede permitir a los actores maliciosos un acceso ilimitado a la ejecución del código, permitiéndoles ejecutar código malicioso al inicio. Se dice que proporciona acceso remoto a los sistemas del vehículo.

Es posible que puedan rastrear su velocidad y ubicación en tiempo real, escuchar a escondidas el micrófono del automóvil, reproducir sonidos y controlar su sistema de información y entretenimiento. Hay otra falla que puede permitirles filtrar la base de datos de contactos del teléfono si la sincronización de contactos con el teléfono está habilitada. Además, las vulnerabilidades también podrían permitir el acceso al bus CAN que se utiliza para comunicarse con las unidades de control electrónico (ECU) del vehículo.

Aunque existen varios proveedores del sistema de infoentretenimiento MIB3, los investigadores se refieren específicamente al sistema de Preh Car Connect Gmbh. Afecta a los siguientes modelos:

Skoda Superb III
Škoda Karoq
Škoda Kodiaq
Volkswagen Arrición
Volkswagen Tiguan
Volkswagen Passat
Volkswagen T-Roc
Volkswagen T-Cross
volkswagen polo
volkswagengolf

Los datos de ventas indican que un total de 1,4 millones de vehículos del Grupo Volkswagen están en riesgo. PCAutomotive informó de las vulnerabilidades a Skoda como parte de su programa de detección de ciberseguridad. En una declaración proporcionada a TechCrunch, Skoda reveló que se ha solucionado y eliminado. La compañía automovilística alemana afirmó: “En ningún momento hubo ningún riesgo para la seguridad de nuestros clientes o de nuestros vehículos”.

Para lo último Noticias de tecnología y ReseñasSiga Gadgets 360 en incógnita, Facebook, WhatsApp, Temas y noticias de google. Para ver los últimos vídeos sobre gadgets y tecnología, suscríbete a nuestro canal. canal de youtube. Si quieres saber todo sobre los top influencers, sigue nuestra web ¿Quién es ese 360? en Instagram y YouTube.

Se confirma que Realme 14x 5G tiene una batería de 6000 mAh; Se han revelado los detalles de envío.

Naughty Dog revela Intergalactic: The Heretic Prophet, una nueva serie de ciencia ficción para PS5

[ad_2]

Source Article Link

Tags coches, debido, entretenimiento, información, Los, piratería, pueden, ser, Sistema, Skoda, Volkswagen, vulnerabilidades, vulnerables

Categories
Featured

Los piratas informáticos norcoreanos apuntan a Corea del Sur con vulnerabilidades de Internet Explorer para difundir el malware RokRAT

Post author By lisa nichols

Post date December 8, 2024

No Comments on Los piratas informáticos norcoreanos apuntan a Corea del Sur con vulnerabilidades de Internet Explorer para difundir el malware RokRAT

[ad_1]

Los ciudadanos surcoreanos estuvieron expuestos a malware sin un clic del Norte

El malware utilizó anuncios emergentes para instalar las cargas útiles.

También se instalan registradores de teclas y otro software de monitoreo malicioso.

El hacker ScarCruft, vinculado al estado norcoreano, llevó a cabo recientemente una campaña masiva de ciberespionaje utilizando una vulnerabilidad de día cero en Internet Explorer para difundir RokRAT. malwareadvirtieron los expertos.

El grupo, también conocido como APT37 o RedEyes, es un grupo de piratería patrocinado por el estado de Corea del Norte conocido por sus actividades de ciberespionaje.

Este grupo normalmente se centra en activistas de derechos humanos, desertores y entidades políticas de Corea del Sur en Europa.

Explotación de la vulnerabilidad de día cero de Internet Explorer

A lo largo de los años, ScarCruft se ha ganado la reputación de utilizar técnicas avanzadas como phishing, ataques a pozos de agua y explotar vulnerabilidades de día cero en el software para comprometer sistemas y robar información confidencial.

Su última campaña, denominada “Code on Toast”, fue revelada en un informe conjunto del Centro Nacional de Seguridad Cibernética (NCSC) de Corea del Sur y AhnLab (ASEC). Esta campaña utilizó un método único que incluía anuncios emergentes para generar infecciones de malware sin un clic.

El aspecto innovador de esta campaña radica en cómo ScarCruft utiliza notificaciones de brindis (pequeños anuncios emergentes mostrados por antivirus o programas de utilidad gratuitos) para difundir su malware.

ScarCruft pirateó el servidor de una agencia de publicidad local en Corea del Sur para publicar “anuncios Toast” maliciosos a través de un programa gratuito popular pero anónimo utilizado por muchos surcoreanos.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Estos anuncios maliciosos incluían un iframe especialmente diseñado que activaba un archivo JavaScript llamado “ad_toast”, que ejecutaba un exploit de día cero de Internet Explorer. Utilizando este método sin hacer clic, ScarCruft pudo infectar sistemas silenciosamente sin la intervención del usuario.

La vulnerabilidad de alta gravedad en Internet Explorer utilizada en este ataque se rastrea como CVE-2024-38178 Recibió una calificación de gravedad de 7,5. La falla reside en el archivo JScript9.dll de Internet Explorer, parte de su motor Chakra, y permite la ejecución remota de código si se explota. Aunque Internet Explorer se retirará oficialmente en 2022, muchos de sus componentes permanecen integrados en Windows o en software de terceros, lo que los convierte en objetivos propicios para la explotación.

El uso por parte de ScarCruft de la vulnerabilidad CVE-2024-38178 en esta campaña es particularmente preocupante porque es muy similar a un exploit anterior que utilizaron en 2022 para CVE-2022-41128. La única diferencia en el nuevo ataque es que hay tres líneas adicionales de código diseñadas para evitar microsoftParches de seguridad anteriores.

Una vez que se explota la vulnerabilidad, ScarCruft entrega el malware RokRAT a los sistemas infectados. RokRAT se utiliza principalmente para filtrar datos confidenciales con malware que apunta a archivos con extensiones específicas como .doc, .xls, .ppt, etc., enviándolos a la nube de Yandex cada 30 minutos. Además de la extracción de archivos, RokRAT tiene capacidades de monitoreo, que incluyen registro de teclas, monitoreo del portapapeles y captura de pantalla cada tres minutos.

El proceso de infección consta de cuatro etapas, y cada carga útil se inserta en el proceso “explorer.exe” para evitar la detección. Si se encuentran herramientas antivirus populares como Avast o Symantec en el sistema, el malware se inyectará en un archivo ejecutable aleatorio desde la carpeta C:\Windows\system32. La coherencia se mantiene colocando la carga útil final, “rubyw.exe”, en el inicio de Windows y programándola para que se ejecute cada cuatro minutos.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags apuntan, Con, Corea, del, difundir, Explorer, informáticos, Internet, Los, malware, norcoreanos, para, piratas, RokRAT, sur, vulnerabilidades

Categories
News

La Semana India de Blockchain regresa a Bengaluru, generando un diálogo sobre vulnerabilidades y autoconservación

Post author By miranda cosgrove

Post date December 5, 2024

No Comments on La Semana India de Blockchain regresa a Bengaluru, generando un diálogo sobre vulnerabilidades y autoconservación

[ad_1]

Los líderes de la industria Web3 de la India se reunieron en Bengaluru para discutir el renacimiento digital liderado por la tecnología financiera basada en blockchain. El miércoles 4 de diciembre, la firma de capital de riesgo Web3 Hashed Emergent lanzó el evento emblemático de dos días de India Blockchain Week 2024 en el centro tecnológico del país. Esta es la segunda edición de IBW, que debutó en 2023. Equipos de liderazgo de empresas líderes en criptomonedas, DeFi y blockchain asisten al evento, interactuando directamente con la estimada comunidad de desarrolladores Web3 en la India.

Los temas clave en IBW 2024 incluyen la necesidad urgente de soluciones de seguridad para prevenir incidentes como el reciente hackeo de WazirX, así como una comprensión más profunda de las billeteras con autocustodia y sus posibles inconvenientes.

Las discusiones en torno a las billeteras con custodia propia se han intensificado en los últimos meses, impulsadas por una serie de ataques, particularmente aquellos dirigidos a intercambios de criptomonedas con custodia. Estos proveedores de billeteras permiten a los usuarios conservar el control de sus claves privadas en lugar de almacenarlas dentro del sistema del proveedor.

En uno de los primeros paneles de discusión del evento, el CEO de CoinDCX, Sumit Gupta, el cofundador de Mudrex, Idul Patel, y el COO de Bitgo, Chen Fang, abordaron las limitaciones actuales de las billeteras con autocustodia y acordaron los desafíos que aún deben superarse.

“Si eres capaz de manejar la autocustodia y entiendes todo eso, siempre saca los fondos de la custodia. Ese es el espíritu de las criptomonedas. Ese es el espíritu que rodea a blockchain. “, dijo Patel, y Gupta y Fang estuvieron de acuerdo: “Se han perdido más criptomonedas de por vida debido a errores de autocustodia que a causa de hackeos no funcionales”.

La necesidad de aumentar la educación y la concientización sobre las criptomonedas y la Web3 también fue un tema importante de discusión en los paneles. Los líderes de la industria enfatizaron que hasta que más personas comprendan los desafíos detrás de las tan promocionadas soluciones de Web3, los nuevos participantes deben actuar con cuidado.

Entre los aspectos más destacados, el “efecto Trump” sobre Bitcoin, que ha elevado su valor a casi 100.000 dólares (alrededor de INR 84,7 lakh), ha provocado entusiasmo dentro de la comunidad Web3 en India.

La reciente salida de Gary Gensler como presidente de la Comisión de Bolsa y Valores de EE. UU. también ha aumentado el optimismo sobre el crecimiento de las criptomonedas en Estados Unidos, con la esperanza de que este cambio positivo se extienda a otros países. Bajo Gensler, la SEC se ha enfrentado con gigantes de las criptomonedas como Binance, Kraken y Coinbase, generando críticas por sofocar el crecimiento del sector.

Los paneles posteriores incluirán representantes de empresas Web3 como Polygon, Supra, Aptos Labs, Monad, Astar Network y Pi42, quienes interactuarán con partes interesadas, inversores y desarrolladores en el espacio Web3.

[ad_2]

Source Article Link

Tags autoconservación, Bengaluru, blockchain, diálogo, generando, India, regresa, semana, sobre, vulnerabilidades

Categories
Featured

El informe describe la amenaza de las vulnerabilidades de la cadena de suministro por parte de productos de terceros.

Post author By lisa nichols

Post date December 1, 2024

No Comments on El informe describe la amenaza de las vulnerabilidades de la cadena de suministro por parte de productos de terceros.

[ad_1]

El informe CyCognito describe los riesgos que plantean las vulnerabilidades de la cadena de suministro

Los productos de terceros ponen en riesgo a las empresas debido a vulnerabilidades no descubiertas

Los servidores web, los protocolos de cifrado y las interfaces web son los que más sufren

Las vulnerabilidades críticas a menudo pasan desapercibidas en muchos sistemas digitales, lo que expone a las empresas a importantes riesgos de seguridad, según afirma una nueva investigación.

A medida que las organizaciones dependen cada vez más del software de terceros y de cadenas de suministro complejas, las amenazas cibernéticas ya no se limitan únicamente a los activos internos, ya que muchas de las vulnerabilidades más críticas provienen de fuentes externas.

2024 Informe de estado de gestión de exposición externa CyCognito proporciona un análisis de los riesgos que enfrentan las organizaciones hoy en día, particularmente en relación con servidores web, protocolos de cifrado e interfaces web para manejar información de identificación personal (PII).

Los riesgos de la cadena de suministro siguen siendo una preocupación creciente

Los proveedores externos desempeñan un papel fundamental en las operaciones de muchas empresas y proporcionan hardware y software esenciales. Sin embargo, su participación puede generar riesgos importantes, especialmente en lo que respecta a configuraciones erróneas y vulnerabilidades en toda la cadena de suministro.

Muchas de las vulnerabilidades más graves, como Error de transferencia de MOVEitSe han detectado enlaces a software de terceros, Apache Log4J y Polyfill.

Los servidores web siempre se encuentran entre los activos más vulnerables de la infraestructura de TI de una organización. Los hallazgos de CyCognito revelan que los entornos de servidores web representaron uno de cada tres (34%) de todos los problemas críticos en los activos encuestados. Plataformas como Apache, NGINX, microsoft IIS y Google El servidor web está en el centro de estas preocupaciones y alberga problemas más graves que otros 54 entornos combinados.

Además de en los servidores web, existen vulnerabilidades en protocolos de cifrado como TLS (Transport Layer Security). y HTTPS también es una preocupación. El informe señala que el 15% de todos los problemas críticos de superficies de ataque afectan a plataformas que utilizan protocolos TLS o HTTPS. Aplicaciones web que carecen de la adecuada Cifrado Son particularmente vulnerables y ocupan el segundo lugar en la lista de los 10 principales riesgos de seguridad de OWASP.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

El informe CyCognito también destacó la insuficiencia de la web solicitar Cortafuegos Formas de protección (WAF), especialmente para interfaces web de acceso personal puede ser identificado Información (PII).

El informe muestra que solo la mitad de las interfaces web encuestadas que procesan información de identificación personal estaban protegidas por un WAF, lo que dejaba la información confidencial vulnerable a ataques. Aún más alarmante es el hecho de que el 60% de las interfaces que exponen PII también carecen de protección WAF.

Desafortunadamente, los enfoques obsoletos para la gestión de vulnerabilidades a menudo dejan los activos expuestos, lo que exacerba los riesgos. Las organizaciones deben adoptar un enfoque más proactivo e integral para gestionar las exposiciones externas.

También te puede gustar

[ad_2]

Source Article Link

Tags amenaza, cadena, describe, informe, Las, parte, por, productos, suministro, terceros, vulnerabilidades

Categories
Featured

Es oficial: el FBI, CISA y la NSA revelan las vulnerabilidades más explotadas de 2023

Post author By lisa nichols

Post date November 13, 2024

No Comments on Es oficial: el FBI, CISA y la NSA revelan las vulnerabilidades más explotadas de 2023

[ad_1]

La coalición Five Eyes ha revelado las vulnerabilidades más explotadas de 2023

Las vulnerabilidades de día cero fueron la principal preocupación, con CVE-2023-3519 encabezando la lista.

Instó a las empresas a aplicar parches lo antes posible para mantenerse a salvo.

La alianza de inteligencia Five Eyes ha revelado las vulnerabilidades más explotadas de forma rutinaria en 2023. La consulta conjunta, que se realizó con contribuciones de agencias de EE. UU., Reino Unido, Australia, Nueva Zelanda y Canadá, pidió a las organizaciones que corrijan las fallas de seguridad para mitigar la vulnerabilidad de la red. . Exposición.

Las agencias confirmaron lo que muchos en la industria saben bien: los actores de amenazas están centrando sus ataques en ataques de día cero, con 12 de las 15 vulnerabilidades explotadas inicialmente como ataques de día cero.

“En 2023, los ciberactores maliciosos explotaron más vulnerabilidades de día cero para comprometer las redes empresariales que en 2022, lo que les permitió realizar operaciones cibernéticas contra objetivos de mayor prioridad”. Consultante advertir.

Inyección y escalada

La principal vulnerabilidad de 2023 fue CVE-2023-3519, una inyección de código en NetScaler ADC/Gateway utilizando Citrix como proveedor, una táctica utilizada en Ataques a infraestructuras críticas en Estados Unidos El año pasado, recibió una calificación de gravedad de 9,8, lo que lo convierte en una grave desventaja.

Otro defecto de alta gravedad entre los tres primeros, CVE-2023-20198, fue que Cisco ha lanzado el parche en octubre de 2023, lo que permitió a los atacantes crear cuentas en los dispositivos afectados con acceso privilegiado, obteniendo el control total del dispositivo.

Como siempre, las agencias recomiendan encarecidamente a las organizaciones de usuarios finales que actualicen continuamente el software y las aplicaciones, implementen un sólido proceso de gestión de parches y realicen copias de seguridad periódicas de los sistemas seguros para garantizar que su empresa permanezca segura contra los ciberataques.

“Los ciberactores malignos siguen teniendo el mayor éxito al explotar las vulnerabilidades dentro de los dos años posteriores a la divulgación pública de una vulnerabilidad”, advertía el aviso.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

“La utilidad de estas vulnerabilidades disminuye con el tiempo a medida que se parchean o reemplazan más sistemas. Los ciberataques maliciosos obtienen menos beneficios de los exploits de día cero cuando los esfuerzos internacionales de ciberseguridad reducen la vida útil de las vulnerabilidades de día cero.

También te puede gustar

[ad_2]

Source Article Link

Tags CISA, explotadas, FBI, Las, más, NSA, oficial, revelan, vulnerabilidades

Posts pagination

1 2 Older Posts