Mantenimiento informatico archivos - LISOT

Boletín de seguridad de Android: mayo de 2026

blogweb — Tue, 05 May 2026 14:46:04 +0000

Recursos Afectados

Android Open Source Project (AOSP): versiones 14, 15, 16, 16-qpr2 (System);
Google Play, subcomponente: adbd.

Descripción

El boletín de Android, relativo al mes de mayo de 2026, soluciona una vulnerabilidad de severidad crítica que afecta a su sistema operativo, que podría provocar ejecución remota de código.

Solución

En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlo.

Puede consultar cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En el caso de seguir con esta guía y no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante.

Detalle

CVE-2026-0073 : En adbd_tls_verify_cert de auth.cpp, existe una posible derivación de autenticación mutua ADB inalámbrica debido a un error lógico en el código; esto podría provocar la ejecución de código remoto (próximo o adyacente) como usuario de shell sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación.

La entrada Boletín de seguridad de Android: mayo de 2026 se publicó primero en LISOT.

Actualizaciones de seguridad de Microsoft de abril de 2026

blogweb — Thu, 23 Apr 2026 07:22:57 +0000

Recursos Afectados

.NET
.NET Framework
.NET and Visual Studio
.NET, .NET Framework, Visual Studio
Applocker Filter Driver (applockerfltr.sys)
Azure Logic Apps
Azure Monitor Agent
Desktop Window Manager
Function Discovery Service (fdwsd.dll)
GitHub Copilot and Visual Studio Code
Microsoft Brokering File System
Microsoft Defender
Microsoft Dynamics 365 (on-premises)
Microsoft Edge (Chromium-based)
Microsoft Graphics Component
Microsoft High Performance Compute Pack (HPC)
Microsoft Management Console
Microsoft Office
Microsoft Office Excel
Microsoft Office PowerPoint
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Power Apps
Microsoft PowerShell
Microsoft Windows
Microsoft Windows Search Component
Microsoft Windows Speech
Remote Desktop Client
Role: Windows Hyper-V
SQL Server
Universal Plug and Play (upnp.dll)
Windows Active Directory
Windows Admin Center
Windows Advanced Rasterization Platform
Windows Ancillary Function Driver for WinSock
Windows Biometric Service
Windows BitLocker
Windows Boot Loader
Windows Boot Manager
Windows COM
Windows Client Side Caching driver (csc.sys)
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows Container Isolation FS Filter Driver
Windows Cryptographic Services
Windows Encrypting File System (EFS)
Windows File Explorer
Windows GDI
Windows HTTP.sys
Windows Hello
Windows IKE Extension
Windows Installer
Windows Kerberos
Windows Kernel
Windows Kernel Memory
Windows LUAFV
Windows Local Security Authority Subsystem Service (LSASS)
Windows Management Services
Windows OLE
Windows Print Spooler Components
Windows Projected File System
Windows Push Notifications
Windows RPC API
Windows Recovery Environment Agent
Windows Redirected Drive Buffering
Windows Remote Desktop
Windows Remote Desktop Licensing Service
Windows Remote Procedure Call
Windows SSDP Service
Windows Sensor Data Service
Windows Server Update Service
Windows Shell
Windows Snipping Tool
Windows Speech Brokered Api
Windows Storage Spaces Controller
Windows TCP/IP
Windows TDI Translation Driver (tdx.sys)
Windows USB Print Driver
Windows Universal Plug and Play (UPnP) Device Host
Windows User Interface Core
Windows Virtualization-Based Security (VBS) Enclave
Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys)
Windows WalletService
Windows Win32K – GRFX
Windows Win32K – ICOMP

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 14 de abril, consta de 165 vulnerabilidades (con CVE asignado), calificadas 2 como críticas, 123 como altas y 40 como medias.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas de severidad crítica o siendo explotadas tienen asignados los siguientes identificadores y descripciones:

CVE-2026-26149: Omisión de Característica de Seguridad en Microsoft Power Apps
CVE-2026-32201: Vulnerabilidad de Suplantación en Microsoft SharePoint Server (Está siendo explotada)
CVE-2026-33824: Vulnerabilidad de ejecución remota de código en Windows Internet Key Exchange (IKE) Service Extensions

La actualización también corrige la vulnerabilidad CVE-2026-33825, un problema de escalada de privilegios en Microsoft Defender cuyo código de explotación estaba expuesto en Internet.

Los códigos CVE asignados a las otras 163 vulnerabilidades reportadas pueden consultarse en las referencias.

Listado de referencias

April 2026 Security Updates

La entrada Actualizaciones de seguridad de Microsoft de abril de 2026 se publicó primero en LISOT.

Cómo impacta la Directiva NIS2 en los sistemas informáticos

Lisot Informática empresarial — Tue, 12 Nov 2024 11:20:06 +0000

La Directiva NIS2 tiene un impacto profundo en los sistemas informáticos, sistemas de información y ciberseguridad de las empresas:

Sistemas Informáticos y de Información

Mejora de la Infraestructura de Seguridad: Las empresas deben actualizar y fortalecer sus infraestructuras de TI para cumplir con los nuevos estándares de seguridad. Esto incluye la implementación de firewalls avanzados, sistemas de detección y prevención de intrusiones (IDS/IPS), y soluciones de cifrado.
Evaluaciones de Riesgos y Auditorías: La Directiva NIS2 exige evaluaciones periódicas de riesgos y auditorías de seguridad. Las empresas deben identificar vulnerabilidades en sus sistemas y tomar medidas correctivas para mitigarlas.
Gestión de Identidades y Accesos (IAM): Se requiere una gestión más estricta de las identidades y accesos para garantizar que solo el personal autorizado tenga acceso a información crítica. Esto incluye el uso de autenticación multifactor (MFA) y políticas de acceso basadas en roles.

Ciberseguridad

Respuesta a Incidentes: Las empresas deben establecer y mantener capacidades robustas de respuesta a incidentes. Esto incluye la creación de equipos de respuesta a incidentes de seguridad informática (CSIRT) y la implementación de planes de respuesta a incidentes detallados.
Notificación de Incidentes: La Directiva NIS2 impone requisitos estrictos para la notificación de incidentes de ciberseguridad. Las empresas deben informar rápidamente a las autoridades competentes sobre cualquier incidente significativo, lo que facilita una respuesta coordinada y efectiva.
Formación y Concienciación: Es esencial que las empresas inviertan en la formación continua de sus empleados en materia de ciberseguridad. La concienciación sobre las amenazas cibernéticas y las mejores prácticas de seguridad es crucial para reducir el riesgo de ataques exitosos.
Colaboración y Compartición de Información: La Directiva fomenta la colaboración entre empresas y autoridades para compartir información sobre amenazas y vulnerabilidades. Esto ayuda a crear una red de defensa más sólida y coordinada contra los ciberataques.

La Directiva NIS2 impulsa a las empresas a adoptar un enfoque más proactivo y riguroso en la gestión de la ciberseguridad y la protección de sus sistemas informáticos y de información.

Desde LISOT, como empresa de mantenimiento y soporte informático para empresas podemos guiarles en este camino.

La entrada Cómo impacta la Directiva NIS2 en los sistemas informáticos se publicó primero en LISOT.

Boletín de seguridad de productos Veeam para la corrección de vulnerabilidades – Septiembre 2024

blogweb — Fri, 06 Sep 2024 09:47:20 +0000

Importancia

5 – Crítica

Recursos Afectados

Veeam Backup &Recopilation, versión 12.1.2.172 y compilaciones de la versión 12 y anteriores.
Veeam ONE, versión 12.1.0.3208 y compilaciones de la versión 12 y anteriores.
Veeam Service Privider Console, versión 8.1.0.213177 y compilaciones de la versión 8 y anteriores.
Veeam Agent para Linux, versión 6.1.2.1781 y anteriores a la versión 6.
Veeam Backup para Nutaix AHV, versión 12.5.1.8 y anteriores a la versión 12.
Veeam Backup para Oracle Linux Virtualization Manger y Red Hat Virtualization, versión 12.4.1.45 y anteriores a la versión 12

Descripción

Veeam ha publicado en su boletín mensual una recopilación de las vulnerabilidades producidas en algunos de sus productos y que han sido corregidas en las últimas versiones de actualizaciones.

Solución

Las vulnerabilidades encontradas y documentadas en el boletín han sido corregidas en las siguientes actualizaciones. Se recomienda a los usuarios de estos productos que actualicen el firmware para una mayor protección:

Veeam Backup &Recopilation: Veeam Backup & Replication 12.2 (versión 12.2.0.334).
Veeam ONE: Veeam ONE v12.2 (compilación 12.2.0.4093).
Veeam Service Privider Console: Consola del proveedor de servicios de Veeam v8.1 (compilación 8.1.0.21377).
Veeam Agent para Linux Veeam Agent para Linux 6.2 (compilación 6.2.0.101): incluido con Veeam Backup & Replication 12.2.
Veeam Backup para Nutaix AHV Complemento Veeam Backup para Nutanix AHV v12.6.0.632: incluido con Veeam Backup & Replication 12.2.
Veeam Backup para Oracle Linux Virtualization Manger y Red Hat Virtualization Veeam Backup para Oracle Linux Virtualization Manager y complemento de virtualización de Red Hat v12.5.0.299: incluido con Veeam Backup & Replication 12.2.

Las empresas están expuestas a amenazas que pueden ser explotadas en cualquier instante. Por eso, es imprescindible conocer las pautas para mejorar la seguridad de la compañía. De esta manera, se puede ayudar a minimizar el impacto de los incidentes en la continuidad del negocio.

Una de las directrices más importantes para mantener a salvo la información de la empresa es la actualización de los dispositivos Con ello evitaremos que las vulnerabilidades descubiertas puedan ser explotadas.

Detalle

Entre las vulnerabilidades descritas en el informe destacan cinco por su severidad crítica.

Tres de ellas están relacionadas con la ejecución remota de código a través de un atacante no autenticado, que podría permitir introducir código malicioso en los dispositivos vulnerables, en algunos de los casos desde usuarios con permisos limitados. Las otras dos vulnerabilidades críticas hacen referencia a la captura del hash NTLM de la cuenta de servicio, pudiendo realizar ataques Pass The Hash.

Pass The Hash es una técnica utilizada por atacantes para autenticar en un sistema sin necesidad de conocer la contraseña en texto claro. En lugar de descifrar la contraseña, el atacante captura el hash de la contraseña y lo reutiliza para acceder a sistemas que utilizan mecanismos de autenticación basados en hashes, como muchos sistemas Windows.

La entrada Boletín de seguridad de productos Veeam para la corrección de vulnerabilidades – Septiembre 2024 se publicó primero en LISOT.

Actualiza Autodesk Revit y AutoCAD para corregir estas vulnerabilidades

blogweb — Wed, 21 Aug 2024 10:49:55 +0000

Importancia

4 – Alta

Recursos Afectados

Autodesk Revit, versiones 2022, 2023, 2024 y 2025.

Y versiones 2025 de:

AutoCAD;
AutoCAD Architecture;
AutoCAD Electrical;
AutoCAD Mechanical;
AutoCAD MEP;
AutoCAD Plant 3D;
Civil 3D;
Advance Steel;
AutoCAD LT;
DWG TrueView.

Descripción

Se han detectado vulnerabilidades de severidad alta en Autodesk Revit, AutoCAD y algunos productos basados en AutoCAD, que podrían permitir a un ciberdelincuente ejecutar código malicioso.

Solución

Autodesk ha publicado actualizaciones que corrigen estas vulnerabilidades.

Se recomienda a los usuarios que actualicen, lo antes posible, a las versiones más recientes a través de Autodesk Access o el portal de cuentas de Autodesk.

Recuerda que las actualizaciones son una parte esencial para la seguridad de las empresas y que, además de añadir nuevas funcionalidades y mejoras, incluyen parches de seguridad que corrigen vulnerabilidades como las de este aviso. Además, evita abrir archivos de fuentes desconocidas o no verificadas, ya que pueden incluir malware y poner en riesgo la seguridad y la información de la empresa.

Detalle

La vulnerabilidad que afecta a Revit es de tipo desbordamiento de búfer y ocurriría al abrir un archivo DWG (DraWinG, formato de archivo informático de dibujo computarizado) malicioso, lo que podría permitir a un ciberdelincuente ejecutar código en el sistema afectado.

La vulnerabilidad que afecta a AutoCAD implica una escritura fuera de límites por un archivo DWF (Design Web Format, formato web de diseño) malicioso, que podría provocar un bloqueo, la ejecución de código arbitrario o una exposición de datos.

Ambas vulnerabilidades requieren de la interacción del usuario para ser explotadas, lo que refuerza la importancia de no abrir archivos que provengan de fuentes no fiables.

La entrada Actualiza Autodesk Revit y AutoCAD para corregir estas vulnerabilidades se publicó primero en LISOT.

Actualizaciones de seguridad de Microsoft de junio de 2024

blogweb — Fri, 14 Jun 2024 11:12:29 +0000

Actualizaciones de seguridad de Microsoft de junio de 2024 marcada como de Importancia 5 – Crítica

Recursos Afectados

Azure Data Science Virtual Machines,
Azure File Sync,
Azure Monitor,
Azure SDK,
Azure Storage Library,
Dynamics Business Central,
Microsoft Dynamics,
Microsoft Office,
Microsoft Office Outlook,
Microsoft Office SharePoint,
Microsoft Office Word,
Microsoft Streaming Service,
Microsoft WDAC OLE DB provider for SQL,
Microsoft Windows Speech,
Visual Studio,
Windows Cloud Files Mini Filter Driver,
Windows Container Manager Service,
Windows Cryptographic Services,
Windows DHCP Server,
Windows Distributed File System (DFS),
Windows Event Logging Service,
Windows Kernel,
Windows Kernel-Mode Drivers,
Windows Link Layer Topology Discovery Protocol,
Windows NT OS Kernel,
Windows Perception Service,
Windows Remote Access Connection Manager,
Windows Routing and Remote Access Service (RRAS),
Windows Server Service,
Windows Standards-Based Storage Management Service,
Windows Storage,
Windows Themes,
Windows Wi-Fi Driver,
Windows Win32 Kernel Subsystem,
Windows Win32K – GRFX,
Winlogon.

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de junio, consta de 49 vulnerabilidades (con CVE asignado), calificada 1 como crítica, que afecta a Windows Server Service, y el resto divididas entre severidades importantes, moderadas y bajas.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

La vulnerabilidad de severidad crítica publicada se corresponde con el siguiente tipo:

Ejecución remota de código.

La vulnerabilidad crítica afecta a Windows Server Service y consiste en una ejecución remota de código (CVE-2024-30080).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

Además, ZDI ha publicado un aviso en su web notificando una vulnerabilidad 0day de divulgación de información en la asignación de permisos de Microsoft Windows. Esta vulnerabilidad permite a atacantes locales revelar información confidencial o crear una condición de denegación de servicio en las instalaciones afectadas de Microsoft Windows. El comportamiento vulnerable se produce solo en determinadas configuraciones de hardware.

La entrada Actualizaciones de seguridad de Microsoft de junio de 2024 se publicó primero en LISOT.

Múltiples vulnerabilidades en productos de Cisco

blogweb — Fri, 26 Apr 2024 10:51:00 +0000

Recursos Afectados

Estas vulnerabilidades afectan al software Cisco ASA y al software FTD.

Descripción

Cisco ha publicado 2 vulnerabilidades de severidad alta y 1 de severidad media, que podrían permitir a un atacante ejecutar código arbitrario en el dispositivo afectado, después de la siguiente recarga del dispositivo, inyectar comando o realizar una denegación del servicio.

Solución

Cisco ha publicado actualizaciones de software gratuitas que solucionan la vulnerabilidad descrita en este aviso.

Detalle

La vulnerabilidad CVE-2024-20359 afecta a la validación incorrecta de un archivo cuando se lee desde la memoria flash del sistema. Un atacante podría aprovechar esta vulnerabilidad copiando un archivo manipulado en el sistema de archivos disk0. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el dispositivo afectado después de la siguiente recarga del dispositivo, lo que podría alterar el comportamiento del sistema. Debido a que el código inyectado podría persistir durante los reinicios del dispositivo.

La vulnerabilidad CVE-2024-20353 se debe a una comprobación de errores incompleta al analizar un encabezado HTTP. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada a un servidor web específico en un dispositivo. Un exploit exitoso podría permitir al atacante provocar una condición DoS cuando el dispositivo se recarga.

Cisco ha confirmado que estas vulnerabilidades de severidad alta han sido explotadas.

Adicionalmente, el fabricante ha publicado otra vulnerabilidad de menor severidad (CVE-2024-20358) que afecta a estos mismos dispositivos.

Inyección de comandos en productos Cisco

Recursos Afectados

Esta vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable de Cisco IMC en la configuración predeterminada:

5000 Series Enterprise Network Compute Systems (ENCS);
Catalyst 8300 Series Edge uCPE;
UCS C-Series M5, M6, and M7 Rack Servers en modo autónomo;
UCS E-Series Servers;
UCS S-Series Storage Servers en modo autónomo.

Los dispositivos Cisco, que se basan en una versión preconfigurada de uno de los servidores Cisco UCS C-Series, y que se encuentran en la lista anterior, también se ven afectados por esta vulnerabilidad si exponen el acceso a la interfaz de usuario de Cisco IMC. En el momento de la publicación, esto incluía los siguientes productos Cisco:

Application Policy Infrastructure Controller (APIC) Servers;
Business Edition 6000 and 7000 Appliances;
Catalyst Center Appliances, formerly DNA Center;
Cisco Telemetry Broker Appliance;
Cloud Services Platform (CSP) 5000 Series;
Common Services Platform Collector (CSPC) Appliances;
Connected Mobile Experiences (CMX) Appliances;
Connected Safety and Security UCS Platform Series Servers;
Cyber Vision Center Appliances;
Expressway Series Appliances;
HyperFlex Edge Nodes;
HyperFlex Nodes in HyperFlex Datacenter without Fabric Interconnect (DC-NO-FI) modo desarrollador;
IEC6400 Edge Compute Appliances;
IOS XRv 9000 Appliances;
Meeting Server 1000 Appliances;
Nexus Dashboard Appliances;
Prime Infrastructure Appliances;
Prime Network Registrar Jumpstart Appliances;
Secure Email Gateways1;
Secure Email and Web Manager1;
Secure Endpoint Private Cloud Appliances;
Secure Firewall Management Center Appliances, formerly Firepower Management Center;
Secure Malware Analytics Appliances;
Secure Network Analytics Appliances;
Secure Network Server Appliances;
Secure Web Appliances1;
Secure Workload Servers;

Descripción

Cisco ha publicado una vulnerabilidad de severidad alta que podría permitir que un atacante remoto autenticado con privilegios de nivel de administrador, realice ataques de inyección de comandos en un sistema afectado y eleve sus privilegios a root.

Solución

Cisco ha publicado actualizaciones de software gratuitas que solucionan la vulnerabilidad descrita en este aviso. Los clientes con contratos de servicio que les den derecho a actualizaciones de software periódicas deben obtener las correcciones de seguridad a través de sus canales de actualización habituales.

Detalle

La vulnerabilidad de severidad alta se debe a una validación insuficiente de la entrada del usuario. Un atacante podría aprovechar esta vulnerabilidad enviando comandos manipulados a la interfaz de administración basada en web del software afectado. Un exploit exitoso podría permitir al atacante elevar sus privilegios a root.

Se ha asignado el identificador CVE-2024-20356 para esta vulnerabilidad.

La entrada Múltiples vulnerabilidades en productos de Cisco se publicó primero en LISOT.

Múltiples vulnerabilidades en productos Fortinet

blogweb — Tue, 26 Mar 2024 10:21:25 +0000

Importancia

5 – Crítica

Recursos Afectados

FortiOS, versiones:
- desde 7.4.0 hasta 7.4.1;
- desde 7.2.0 hasta 7.2.5;
- desde 7.0.0 hasta 7.0.12;
- desde 6.4.0 hasta 6.4.14;
- desde 6.2.0 hasta 6.2.15.
FortiProxy, versiones:
- 7.4.0;
- desde 7.2.0 hasta 7.2.6;
- desde 7.0.0 hasta 7.0.12;
- desde 2.0.0 hasta 2.0.13.
FortiClientEMS, versiones:
- desde 7.2.0 hasta 7.2.2;
- desde 7.0.1 hasta 7.0.10.

Descripción

Los investigadores, Gwendal Guégniaud y Thiago Santana, pertenecientes a equipos de investigación/seguridad de Fortinet, han reportado 3 vulnerabilidades, 2 críticas y 1 alta, que afectan a varios productos del fabricante. La explotación de estas vulnerabilidades podría permitir la ejecución de código o comandos no autorizados.

Fortinet ha informado que la vulnerabilidad identificada como CVE-2023-48788 está siendo explotada activamente. Adicionalmente, ha publicado un post con detalles técnicos sobre la vulnerabilidad, así como referencias a IoC y PoC.

Solución

Actualizar los productos afectados a las siguientes versiones o posteriores:

FortiOS:
- 7.4.2;
- 7.2.6;
- 7.0.13;
- 6.4.15;
- 6.2.16.
FortiProxy:
- 7.4.1;
- 7.2.7;
- 7.0.13;
- 2.0.14.
FortiSASE 23.3.b.
FortiClientEMS:
- 7.2.3;
- 7.0.11.

Detalle

Una vulnerabilidad de escritura fuera de límites y un desbordamiento de búfer basado en pila en las páginas de login de FortiOS y FortiProxy podrían permitir a un atacante con acceso a la web de login ejecutar código o comandos arbitrarios a través de solicitudes HTTP especialmente diseñadas. Se han asignado los identificadores CVE-2023-42789 y CVE-2023-42790, de severidad crítica y alta respectivamente, para estas vulnerabilidades.
Una neutralización incorrecta de los elementos especiales utilizados en la explotación de una vulnerabilidad de inyección SQL en FortiClientEMS, podría permitir a un atacante, no autenticado, ejecutar código o comandos no autorizados a través de solicitudes maliciosas. Se ha asignado el identificador CVE-2023-48788 para esta vulnerabilidad.

La entrada Múltiples vulnerabilidades en productos Fortinet se publicó primero en LISOT.

Vulnerabilidad de denegación de servicio en Moodle

blogweb — Fri, 23 Feb 2024 09:26:31 +0000

Importancia

4 – Alta

Recursos Afectados

Las siguientes versiones de Moodle están afectadas:

4.3 a 4.3.2;
4.2 a 4.2.5;
4.1 a 4.1.8 y versiones anteriores sin soporte.

Descripción

El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle. Los ataques de denegación de servicio causan que un servicio o recurso deje de ser accesible por los usuarios. La gama de ataques varía ampliamente, desde inundar un servidor con millones de solicitudes para reducir su rendimiento, abrumarlo con una cantidad sustancial de datos no válidos, hasta enviar solicitudes con una dirección IP ilegítima.

Los ataques DoS se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. Por eso se le denomina denegación, pues hace que el servidor no pueda atender la cantidad enorme de solicitudes

Solución

La vulnerabilidad ha sido solucionada en las siguientes versiones:

4.3.3;
4.2.6;
4.1.9.

Detalle

Las comprobaciones insuficientes del tamaño de los archivos provocan un riesgo de denegación de servicio en la funcionalidad de descompresión del selector de archivos.

Se ha asignado el identificador CVE-2024-25978 para esta vulnerabilidad.

La entrada Vulnerabilidad de denegación de servicio en Moodle se publicó primero en LISOT.

Las 5 principales preocupaciones sobre ciberseguridad de las pymes españolas

Lisot Informática empresarial — Mon, 29 Jan 2024 16:31:05 +0000

La imparable digitalización implica nuevos riesgos y desafíos en materia de seguridad informática. ¿Pero cómo afrontarlos con garantías si eres una pequeña y mediana empresa?

No decimos nada nuevo al asegurar que la digitalización es un proceso imparable; uno que afecta a todos los sectores y tamaños de empresas. Sin embargo, también implica nuevos riesgos y desafíos en materia de seguridad informática.

Estas 5 principales preocupaciones sobre ciberseguridad reflejan la evidente necesidad de hacer las cosas mejor, de anticiparse y trabajar en nuevas soluciones. La reputación de las empresas está en juego, así como la viabilidad de garantizar la continuidad de la actividad.

Según un reporte independiente del Observatorio de Digitalización de GoDaddy 2023, fruto de una colaboración con Advanis, son las siguientes:

Exponer los datos de sus clientes (53 %): esto implica perder la reputación ante tus clientes y una serie de responsabilidades ante las autoridades.
La pérdida de tiempo que supone solucionar el problema (51 %): hay que contar con un plan de contingencia que defina los protocolos de actuación y comunicación en caso de un ncidente.
El menoscabo de confianza de los clientes (48 %): Hay que adoptar las medidas de seguridad adecuadas; no existe un sistema 100% invulnerable, pero sí uno con la robustez suficiente.
Las pérdidas económicas (47 %): para minimizar éstas hay que invertir en seguridad. La seguridad es una prioridad estratégica y no un gasto innecesario.
Que su sitio web no esté disponible durante un tiempo (46 %): la web es nuestra tarjeta de presentación y en muchos casos nuestra herramienta de ventas. Debemos disponer de sistemas redundantes y copias de seguridad.

No en vano, el 56 % de las pymes españolas afirma que un alto nivel de digitalización es definitorio para ser competitivo —y la atención al cliente es, cada vez, más digitalizada—. Pero, al mismo tiempo, no todas saben qué hacer en caso de una brecha ni tampoco desde dónde obtener dicha ayuda.

Este camino es esencial andarlo de la mano de alguien en quien puedas confiar.

Desde LISOT, como expertos en seguridad informática, ofrecemos soluciones de Ciberseguridad y nos anticipamos a los posibles incidentes realizando análisis previos (Pentesting y Análisis de Vulnerabilidades).

La entrada Las 5 principales preocupaciones sobre ciberseguridad de las pymes españolas se publicó primero en LISOT.