Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidades Críticas Encontradas en Bóvedas de Gestión de Secretos

2025-08-07
Vulnerabilidades Críticas Encontradas en Bóvedas de Gestión de Secretos

Investigadores descubrieron fallas lógicas sutiles en HashiCorp Vault y CyberArk Conjur, permitiendo a los atacantes eludir la autenticación, evadir las comprobaciones de políticas e imitar cuentas. Estas bóvedas, que almacenan credenciales que rigen el acceso a sistemas y datos, son la columna vertebral de la infraestructura digital. El compromiso significa la pérdida completa de la infraestructura. Las vulnerabilidades, divulgadas de forma responsable y ahora parcheadas, destacan la necesidad crítica de una gestión robusta de secretos y control de acceso.

Leer más
(www.csoonline.com)
Tecnología

Xbow Reporta Casi 1.000 Vulnerabilidades, Incluida una de Día Cero en la VPN de Palo Alto Networks

2025-07-06
Xbow Reporta Casi 1.000 Vulnerabilidades, Incluida una de Día Cero en la VPN de Palo Alto Networks

La empresa de investigación de seguridad Xbow envió casi 1.060 vulnerabilidades a HackerOne en los últimos 90 días, incluyendo fallas críticas como ejecución remota de código y divulgación de información. También descubrieron y reportaron una vulnerabilidad previamente desconocida en la VPN GlobalProtect de Palo Alto Networks, afectando a más de 2.000 hosts. Si bien muchas se han solucionado (130 resueltas, 303 clasificadas como triadas), aproximadamente el 45% permanecen sin parches, lo que destaca el gran volumen y el impacto de las vulnerabilidades divulgadas.

Leer más
(www.csoonline.com)
Tecnología

Microsoft nombra nuevo CISO adjunto para Europa para abordar regulaciones más estrictas de ciberseguridad

2025-05-03
Microsoft nombra nuevo CISO adjunto para Europa para abordar regulaciones más estrictas de ciberseguridad

Microsoft ha nombrado a un nuevo Director de Seguridad de la Información Adjunto (CISO) para Europa, responsable de garantizar el cumplimiento de las regulaciones de ciberseguridad cada vez más estrictas de la UE, como la Ley de Resiliencia Operacional Digital (DORA), la Directiva NIS2 y la Ley de Resiliencia Cibernética (CRA). Este puesto es crucial para el cumplimiento de Microsoft en Europa y su estrategia global de ciberseguridad, destacando el enfoque de la empresa en la seguridad de datos europeos y la resiliencia cibernética. Si bien Microsoft no ha revelado más detalles, la medida demuestra que la empresa está abordando proactivamente el panorama de ciberseguridad global en evolución.

Leer más
(www.csoonline.com)
Tecnología Regulaciones de la UE

Riesgos de seguridad de Google Analytics: Un dolor de cabeza para el CISO

2025-04-26
Riesgos de seguridad de Google Analytics: Un dolor de cabeza para el CISO

Los CISOs deben evaluar cuidadosamente los riesgos asociados con el intercambio de datos con terceros, especialmente cuando se utiliza Google Analytics. El artículo destaca que Google Analytics puede recopilar inadvertidamente datos sensibles, como información de identificación personal (PII) incrustada en URLs (nombres, correos electrónicos, fechas de nacimiento, etc.) o valores de campos de formulario. Para evitar esto, los CISOs deben asegurarse de que, al configurar Google Analytics, se filtren todos los parámetros de consulta, entradas de formulario y elementos de página dinámicos que puedan contener datos sensibles. De lo contrario, estos datos podrían ser rastreados y recopilados por Google Analytics, lo que representa riesgos significativos para la seguridad.

Leer más
(www.csoonline.com)
Tecnología

El Sistema de Numeración CVE al Borde del Colapso: DHS Termina Contrato con MITRE

2025-04-16
El Sistema de Numeración CVE al Borde del Colapso: DHS Termina Contrato con MITRE

El Departamento de Seguridad Nacional de EE. UU. (DHS) ha terminado su contrato de 25 años con MITRE, dejando el sistema de numeración de vulnerabilidades CVE al borde del colapso. Esto resultará en una enorme acumulación en la Base de Datos Nacional de Vulnerabilidades (NVD), con más de 30.000 vulnerabilidades esperando procesamiento y más de 80.000 'aplazadas' (es decir, no se analizarán completamente). Esta medida afectará severamente la gestión de vulnerabilidades en todo el mundo, causando desafíos significativos para las organizaciones que dependen de la información CVE/NVD. Las bases de datos nacionales de vulnerabilidades, como las de China y Rusia, también se verán afectadas. El motivo de la rescisión del contrato sigue sin estar claro, pero probablemente esté relacionado con las medidas de reducción de costes de la administración Trump.

Leer más
(www.csoonline.com)
Tecnología