Las fallas son similares a las vulnerabilidades de ProxyShell y se diferencian en que no se pueden reparar por completo. Según Microsoft Corporation, en agosto de 2022, un grupo desconocido obtuvo acceso inicial y comprometió los servidores de Microsoft Exchange, utilizando 2 vulnerabilidades de día cero o Zero Day en sus ataques contra 10 organizaciones en todo el mundo. Los hackers informáticos instalaron el shell web de Chopper para facilitar el acceso directo al teclado, que utilizaron para el reconocimiento de Active Directory y la filtración de datos. Microsoft atribuyó los...
El FBI alerta de que más del 53% de los equipos médicos contienen vulnerabilidades críticas
El FBI advirtió recientemente que cientos de vulnerabilidades en dispositivos médicos ampliamente utilizados permiten a los atacantes ingresar al sistema y llevar a cabo ataques cibernéticos. En un aviso del Centro de Quejas de Delitos en Internet (IC3) del FBI, las fuerzas del orden dijeron que hay un número creciente de vulnerabilidades relacionadas con dispositivos médicos sin parches que se ejecutan con software obsoleto y dispositivos sin las características de seguridad adecuadas. El FBI mencionó vulnerabilidades encontradas en: Bombas de insulina. Desfibriladores...
Sabes por qué la evaluación de vulnerabilidad CVSS es incorrecta el 50% de las veces
Los sistemas de gestión de vulnerabilidades basados en el Common Vulnerability Scoring System (CVSS) pueden tener fallas. Según un nuevo informe de Flashpoint, la mitad de las vulnerabilidades críticas podrían juzgarse mal, así lo informa Securitylab. Durante los últimos 10 años, CVSS no identificó un promedio del 51,5 % de todas las vulnerabilidades conocidas con una puntuación de 10,0. Esto significa que las organizaciones pueden priorizar los errores que en realidad no alcanzan una puntuación de esos 10,0. Esto enfatiza aún más que los puntajes CVSS de referencia no...
