Importancia: Crítica Descripción: El boletín mensual de julio de Microsoft informa de 99 vulnerabilidades en sus productos, de las cuales 4 son de severidad crítica, 82 de severidad alta, 2 de severidad media y 11 sin severidad asignada. Recursos afectados: AMD CPU Branch, Azure Site Recovery, Azure Storage Library, Microsoft Defender for Endpoint, Microsoft Edge (Chromium-based), [...]
Importancia: Crítica Descripción: HPE Product Security Response Team ha notificado una vulnerabilidad de severidad crítica que podría causar la divulgación de información sensible en el dispositivo afectado. Recursos afectados: DSM/SCM SPR T6031H03^ADP. RVUs potencialmente afectados: L21.11.02; L21.11.01; L21.06.02; L21.06.01; L21.06.00; L20.10.00; L20.05.00; J06.23.01; J06.23.00. Solución: Para solucionar esta vulnerabilidad, se recomienda instalar el SPR que contiene [...]
Importancia: Crítica Descripción: QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’. Recursos afectados: Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x. Solución: QNAP recomienda actualizar QTS o QuTS hero a la última versión: Iniciar sesión como administrador en el dispositivo NAS desde el [...]
Importancia: Crítica Descripción: VMware ha publicado 2 vulnerabilidades: una de severidad crítica y otra alta, que podrían permitir a un atacante obtener acceso como administrador o escalar privilegios a root. Recursos de VMware afectados por estas vulnerabilidades: Workspace ONE Access (Access), versiones: 21.08.0.1; 21.08.0.0; 20.10.0.1; 20.10.0.0. Identity Manager (vIDM), versiones: 3.3.6; 3.3.5; 3.3.4; 3.3.3. vRealize Automation (vRA), [...]
Importancia: Crítica Recursos afectados por estas vulnerabilidades: QNAP ha informado de vulnerabilidades que afectan a varios de sus dispositivos. Dispositivos de QNAP con versiones: QVR, versiones anteriores a 5.1.6 Photo Station, versiones anteriores a 6.0.20 Photo Station, versiones anteriores a 5.7.16 Photo Station, versiones anteriores a 5.4.13 QTS, versiones anteriores a 5.0.0.1986 build 20220324 QTS, versiones [...]
Importancia: Crítica Descripción: Synology ha publicado varias vulnerabilidades de severidad crítica que afectan al software DSM y SRM, las cuales podrían permitir a un atacante ejecutar código arbitrario u obtener información confidencial. Recursos afectados por estas vulnerabilidades: Software para los NAS (DSM) y los rúters (SRM): DSM, versiones 7.1, 7.0 y 6.2; Firmware, versión VS 2.3; SRM, versión [...]
Importancia: Alta Descripción: Zyxel ha publicado el parche que soluciona una vulnerabilidad de inyección de comandos en el sistema operativo de los firewalls detallados en “Recursos afectados”. Recursos de Zyxel afectados: USG FLEX 100(W), 200, 500 y 700 con versiones de firmware ZLD V5.00 hasta ZLD V5.21 Patch 1. USG FLEX 50(W) y USG20(W)-VPN con versiones de firmware ZLD V5.10 hasta ZLD [...]
Estas buenas prácticas tienen como fin proveer un alto nivel de protección de su infraestructura crítica. 1.- Visibilizar los activos Clasificar como activo todo lo que representa un valor para la organización como estructuras físicas (edificios o equipamiento), digitales (documentación y proyectos) y virtuales (reputación e impacto de marca). Para cada activo: Identificar amenazas: Una [...]
El Plan de Impulso a la Digitalización de Pymes 2021-2025 consiste en un conjunto de ayudas públicas para impulsar la adopción de las nuevas tecnologías y la digitalización de las empresas. Un proyecto ideado por el gobierno que tiene por objetivo acelerar los procesos de digitalización de las Pymes. Además, el Plan está alineado con la estrategia europea para las [...]
El Internet de las Cosas (IoT), la presencia constante de servicios en la nube, las redes sociales e Internet en general esconden debilidades en sus sistemas o infraestructuras que ciberdelicuentes pueden usar para robar información, realizar ciberespionaje industrial o incluso dejar a una empresa sin servicios de comunicación online. La mejor defensa ante la ciberdelincuencia es [...]
