Las noticias más importantes son importantes

Entre las noticias más relevantes para Mayo está la vulnerabilidad de BlueKeep, una vulnerabilidad crítica que afecta a diferentes versiones de Windows y que genera simulaciones similares en WannaCry

Como todos nosotros, presentamos nuestro resumen mensual con la mayor cantidad de novedades en el campo de la seguridad de la información. En un vídeo de 60 segundos, incluimos una serie de noticias que consideramos más importantes que el pasado mes de mayo.

El ejemplo de ellas es sobre el hallazgo de azulmantener, la vulnerabilidad que Microsoft informa a los medios y que puede afectar a los distintos sistemas operativos de Windows 10 y Windows para permitir que un malware se propague a otros sistemas vulnerables. La preocupación se basa en el lanzamiento de la compañía el 30 de mayo, un nuevo comunicado que nos alerta a la comunidad sobre la importancia de actualizar nuestros sistemas operativos lo más posible; esto significa que hay un millón de equipos vulnerables en BlueKeep. Además, ya existe el concepto de público en GitHub que demuestra que es posible explotar las consecuencias.

Continuación, vídeo resumen:

https://www.youtube.com/watch?v=ti3CvdKNtsY

Si quieres saber más sobre los detalles que forman parte de este video resumen, visita los siguientes artículos:

Otras noticias relevantes durarán el mes de mayo, por ejemplo, la confirmación de que en la actualidad del continente se registran kilómetros de ataques de intento de atentado con la explosión EternalBlue. Jeje, dados los datos de ESET, meses de abril y mayo Las detecciones de EternalBlue alcanzaron un nuevo pico histórico. Vale la pena recordar este exploit, supuestamente robado de la Agencia Nacional de Seguridad de los Estados Unidos (NSA), fue el que permitió en 2017 el brote del ransomware WannaCry; el cual se convirtio en uno de los peores de la historia. En aras de la comodidad, Microsoft anuncia la existencia de un fallo que puede explotarse y tiene consecuencias similares a las del famoso ransomware. Y para aquellos que no lo recuerden, un escenario similar se dio en 2017, ya que EternalBlue explotó una vulnerabilidad que Microsoft había parcheado poco tiempo antes y pese a eso terminó mucho daño.

En otros temas, la empresa Verizon ha publicado una lista de información elaborada sobre 40 millones de incidentes de seguridad y más de 2 millones de información en 86 páginas. Entre las conclusiones más interesantes que el estudio tiene una cifra de afirmación de que el 25% de los datos generados están relacionados con el espionaje y que el 23% de los datos generados tienen una respuesta que responde a las nacionalidades de las figuras asociadas. Asimilación, 56% de brechas de seguridad durante el mes, o más tiempo para averiguarlo, asegura la empresa.

Viendo las razas de datos, cuyo tema es latentemente recurrente, y que vive permanentemente en los incidentes de esta naturaleza -según la información de Verizon, el 56% de las brechas de seguridad de tardan meses en descubrirse-, puede saber que hay una incidencia de seguridad que afecta a Canva, la plataforma que ofrece servicio de diseño, filtrando datos privados de 139 millones de usuarios.

Por última vez, es muy relevante que se pueda conocer en el mes de mayo que se creará una nueva vulnerabilidad en los chips de Intel. Este es un nivel de hardware, señalado por los investigadores que descubrieron la vulnerabilidad de Zombie Load, que puede ser explotada en medio de un ataque de canal lateral.

Para conocer más sobre estas y otras novedades, te invitamos a que visites la sección principal de WeLiveSecurity y que estés informado sobre las novedades y temas de seguridad. Además, estamos a la espera de una nueva edición de nuestro resumen de noticias.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!