El mercado de la seguridad se encuentra en una etapa expansiva impulsada por el desarrollo de los negocios digitales. Durante los próximos años va a seguir experimentando un crecimiento en línea con la transformación de las organizaciones, según el estudio elaborado por IDG Research. En este informe de IDG se realiza un análisis del mercado de la seguridad en la mediana y gran empresa española (empresas de más de 500 empleados), haciendo foco en cloud.
Una vulnerabilidad en WhatsApp y Telegram hace que los archivos del usuario queden accesibles para ser manipulados
La división de ciberseguridad de Symantec acaba de dar a conocer una vulnerabilidad que afecta tanto a WhatsApp y Telegram en Android, la cual permite que atacantes puedan tener acceso a archivos multimedia que se envían y reciben en las aplicaciones, lo que hace que queden expuestos e incluso puedan ser manipulados. La vulnerabilidad denominada “Media File Jacking” se presenta entre el momento en el que se envía un archivo y el tiempo que se recibe, y puede afectar tanto al remitente como al receptor a través de un malware que se instala en el smartphone de la víctima.
Parches y Vulnerabilidad Zero‑Day en Windows
Microsoft publicó actualizaciones para 77 vulnerabilidades: Una elevación de privilegios en Azure, que ya era pública y otra elevación en Docker ya publicada, que ahora corrigen en su Azure Kubernetes Service. Un fallo de Cross Site Scripting en Outlook on the web (antiguo OWA). Un fallo crítico en el servidor DHCP. Dos problemas de ejecución de código en Excel. Un grave fallo ya conocido de ejecución de código en Miscrosoft SQL server. Un grave fallo en Remote Desktop Services. El famoso fallo en los certificados encontrado por Tavis Ormandy (SymCrypt) Dos elevaciones de privilegios encontradas ya siendo utilizadas por atacantes…
Como escribir informes de incidentes de seguridad
En esta vida hay cosas que nunca nos apetece hacer: bajar la basura, hacer dieta, una colonoscopia un lunes en ayunas… En el mundo TIC esos “no apetece” son a veces ligeramente diferentes. Sería realmente curioso saber los resultados de esta encuesta. Elige por orden de preferencia las siguientes actividades: