2 vulnerabilidades críticas en el Firewall de aplicaciones web FortiWeb permiten a los cibercriminales acceder a su red

Expertos en ciberseguridad reportan el hallazgo de una vulnerabilidad crítica en FortiWeb, el firewall de aplicaciones web (WAF) de la firma tecnológica Fortinet. La vulnerabilidad podría ser explotada para la ejecución de código arbitrario, lo que representa un riesgo crítico para los operadores de sistemas afectados, especialmente si la falla se encadena a otros errores recientemente descubiertos.

Continue reading

La mitad de los empleados que rechaza las actualizaciones en equipos corporativos, lo hace con el apoyo del personal de TI

Kaspersky explica cómo esta práctica crea eslabones débiles en la protección de las empresas y qué medidas de seguridad deben tomarse.

El 19% de los empleados latinoamericanos ha tenido una disputa con su departamento de TI sobre la importancia de actualizar con frecuencia los programas en sus dispositivos corporativos. Sorprendentemente, el 53% de los argentinos ha logrado tener la autorización del propio personal de TI para rechazar la instalación de un software o sistema operativo específico. Como así también el 44% de brasileros, 42% de mexicanos, 47% colombianos, 52% de chilenos y el 50% de los peruanos. Estas son algunas de las conclusiones de la campaña “Dolor de cabeza” de Kaspersky, que estudia el comportamiento de los usuarios en cuanto a las actualizaciones de sus dispositivos.

Continue reading

Cisco: Se detectan más de 60 vulnerabilidades críticas que afectan sus productos

Los equipos de seguridad de Cisco corrigieron una vulnerabilidad severa en su solución smart WiFi que habría permitido a los actores de amenazas alterar la contraseña de cualquier usuario afectado. La falla fue corregida como parte del parche más reciente de la compañía, que ABORDA un total de 67 fallas de seguridad en múltiples productos.

Continue reading