Más de 20.000 servidores Microsoft Exchange, en riesgo debido a software no compatible

Más de 20.000 servidores de correo electrónico de Microsoft Exchange en Europa, EE. UU. y Asia corren el riesgo de sufrir ataques cibernéticos debido a que ejecutan versiones de software no compatibles que ya no reciben actualizaciones. Estos servidores son susceptibles a numerosos problemas de seguridad, incluidos algunos con una clasificación de gravedad crítica. Los análisis de Internet de la Fundación ShadowServer han revelado estas cifras alarmantes.

Continue reading

Dos quintas partes de las aplicaciones Log4j, utilizan versiones vulnerables

Las organizaciones todavía están expuestas a vulnerabilidades críticas en Log4j, dos años después de que se encontrara un error de máxima gravedad en la popular utilidad, según Veracode.

El proveedor de seguridad de aplicaciones analizó datos de escaneos de software durante 90 días entre el 15 de agosto y el 15 de noviembre de 2023. Estos cubrieron 38,278 aplicaciones únicas que ejecutaban Log4j versiones 1.1 a 3.0.0-alpha1 en 3866 organizaciones.El proveedor descubrió que el 38% todavía usa versiones vulnerables de Log4j. La mayoría (32%) de ellos ejecuta Log4j2 1.2.x, que contiene tres fallas críticas: CVE-2022-23307, CVE-2022-23305 y CVE-2022-23302.

Continue reading

Contraseñas más utilizadas en 2023: un vistazo a la seguridad digital en América Latina

A lo largo de los años, ESET, compañía líder en detección proactiva de amenazas, abordó la importancia de las contraseñas, subrayando su papel esencial en la protección de cuentas en línea. En el mundo digital, la seguridad de las claves es una pieza fundamental para resguardar la información personal, de todos modos  el informe sobre las contraseñas más utilizadas en 2023 de Nordpass indica que, a pesar de la creciente conciencia, las y los usuarios aún se aferran a contraseñas débiles y predecibles.

¿La contraseña “123456” suena familiar? Desafortunadamente, sigue encabezando la lista de las más utilizadas a nivel global y subraya la necesidad urgente de concientizar sobre prácticas de seguridad más robustas.

Continue reading

Seguridad Digital: Mitos y verdades

El próximo 30 de noviembre se celebra el Día Internacional de la Seguridad Informática. En 1988, la Asociación de Maquinaria Computacional creó esta efeméride, con el objetivo de generar conciencia sobre los ciberataques y ciberdelitos alrededor del mundo. En este contexto, ESET, compañía líder en detección proactiva de amenazas, revela mitos y verdades de la seguridad digital para tener en cuenta al analizar los riesgos a los que podemos estar expuestos.

Continue reading