SonicWall anunció la disponibilidad de los parches de seguridad que corrigen varias vulnerabilidades en su gama de productos Secure Mobile Access (SMA) 1000 Series (SMA1000). Estas vulnerabilidades afectan a las instalaciones de los productos On-Premise (Instalaciones Locales) de SMA. Las versiones SaaS (Software-as-a-Service) de SMA no están afectadas. Las … [Leer más...] acerca de SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
azure
Vulnerabilidades críticas en OMI afectan a usuarios de Azure
Varias vulnerabilidades críticas en la pila OMI (Open Management Infrastructure) afectarían a la confidencialidad, integridad y disponibilidad de una gran parte de instalaciones de Azure. OMI (Infraestructura de Gestión Abierta en español) es un proyecto de código abierto para la implementación de interfaces WBEM (administración empresarial basada en web)/CIM (modelo de … [Leer más...] acerca de Vulnerabilidades críticas en OMI afectan a usuarios de Azure
Azure: Fallo crítico en Cosmos DB
El pasado mes de agosto, el equipo de investigadores de Wiz comunicó a Microsoft una vulnerabilidad crítica en uno de los servicios de Azure, el sistema de bases de datos distribuido Cosmos DB. El fallo en este conocido servicio del ecosistema de Azure permitía a un atacante con una cuenta de Azure y acceso a un servicio de Cosmos DB obtener permisos de administración para … [Leer más...] acerca de Azure: Fallo crítico en Cosmos DB
Los hackers de SolarWinds también atacaron Malwarebytes
Malwarebytes ha reconocido que fue atacado por el mismo grupo que irrumpió en SolarWinds, accediendo a algunos de sus correos electrónicos internos, lo que lo convierte en el cuarto proveedor principal de ciberseguridad en ser blanco después de FireEye , Microsoft y CrowdStrike. Ahora conocemos más sobre cómo se realizaron algunas intrusiones. La … [Leer más...] acerca de Los hackers de SolarWinds también atacaron Malwarebytes
Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos
CrowdStrike lanzó recientemente una herramienta de seguridad gratuita de Azure para contrarrestar un ataque fallido que aprovechaba credenciales de Azure comprometidas. El equipo de seguridad de Microsoft descubrió mientras investigaba el ataque a SolarWind, el pasado 15 de diciembre de 2020, varios intentos de lectura de correos electrónicos de CrowdStrike utilizando una … [Leer más...] acerca de Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos