Más de 20.000 servidores de correo electrónico de Microsoft Exchange en Europa, EE. UU. y Asia corren el riesgo de sufrir ataques cibernéticos debido a que ejecutan versiones de software no compatibles que ya no reciben actualizaciones. Estos servidores son susceptibles a numerosos problemas de seguridad, incluidos algunos con una clasificación de gravedad crítica. Los análisis de Internet de la Fundación ShadowServer han revelado estas cifras alarmantes.
Continue readingciberseguridad
Dos quintas partes de las aplicaciones Log4j, utilizan versiones vulnerables
Las organizaciones todavía están expuestas a vulnerabilidades críticas en Log4j, dos años después de que se encontrara un error de máxima gravedad en la popular utilidad, según Veracode.
El proveedor de seguridad de aplicaciones analizó datos de escaneos de software durante 90 días entre el 15 de agosto y el 15 de noviembre de 2023. Estos cubrieron 38,278 aplicaciones únicas que ejecutaban Log4j versiones 1.1 a 3.0.0-alpha1 en 3866 organizaciones.El proveedor descubrió que el 38% todavía usa versiones vulnerables de Log4j. La mayoría (32%) de ellos ejecuta Log4j2 1.2.x, que contiene tres fallas críticas: CVE-2022-23307, CVE-2022-23305 y CVE-2022-23302.
Continue readingContraseñas más utilizadas en 2023: un vistazo a la seguridad digital en América Latina
A lo largo de los años, ESET, compañía líder en detección proactiva de amenazas, abordó la importancia de las contraseñas, subrayando su papel esencial en la protección de cuentas en línea. En el mundo digital, la seguridad de las claves es una pieza fundamental para resguardar la información personal, de todos modos el informe sobre las contraseñas más utilizadas en 2023 de Nordpass indica que, a pesar de la creciente conciencia, las y los usuarios aún se aferran a contraseñas débiles y predecibles.
¿La contraseña “123456” suena familiar? Desafortunadamente, sigue encabezando la lista de las más utilizadas a nivel global y subraya la necesidad urgente de concientizar sobre prácticas de seguridad más robustas.
Continue readingUn aviso de seguridad falso de WordPress impulsa un complemento de puerta trasera
Los administradores de WordPress reciben por correo electrónico avisos de seguridad falsos de WordPress por una vulnerabilidad ficticia rastreada como CVE-2023-45124 para infectar sitios con un complemento malicioso.
Continue readingSeguridad Digital: Mitos y verdades
El próximo 30 de noviembre se celebra el Día Internacional de la Seguridad Informática. En 1988, la Asociación de Maquinaria Computacional creó esta efeméride, con el objetivo de generar conciencia sobre los ciberataques y ciberdelitos alrededor del mundo. En este contexto, ESET, compañía líder en detección proactiva de amenazas, revela mitos y verdades de la seguridad digital para tener en cuenta al analizar los riesgos a los que podemos estar expuestos.
Continue reading