SEGURIDAD Y AUDITORIA DE SISTEMAS

  GenAI ofrece a las instituciones de servicios financieros enormes oportunidades, particularmente en el análisis y la gestión de conjuntos de datos no estructurados, pero también puede aumentar los riesgos de seguridad , según FS-ISAC. GenAI puede organizar grandes cantidades de información y extraer de ella información que puede utilizar para mejorar las operaciones comerciales, maximizar sus mercados y mejorar la experiencia del cliente. Esos conjuntos de datos analizados por GenAI pueden revelar información sobre fraudes, amenazas y riesgos, que presentan oportunidades de seguridad notables. “La GenAI presenta enormes oportunidades para que las empresas financieras mejoren sus operaciones comerciales, brinden un mejor servicio al cliente e incluso mejoren su postura de ciberseguridad”, afirmó Michael Silverman , director de estrategia e innovación de FS-ISAC. “Sin embargo, al igual que cualquier nuevo desarrollo tecnológico, la GenAI aumenta los riesgos de seguridad c...

 Se ha publicado un   código de explotación de prueba de concepto (PoC) para CVE-2025-21293 , una   vulnerabilidad crítica de elevación de privilegios en los servicios de dominio de Active Directory. Esta vulnerabilidad, descubierta en septiembre de 2024 y parcheada en enero de 2025, ha suscitado inquietudes debido a su potencial para permitir a los atacantes obtener privilegios a nivel de sistema dentro de un entorno de Active Directory. Al CVE-2025-21293 se le ha asignado una puntuación CVSS de 8,8, lo que refleja su alta gravedad. La vulnerabilidad se identificó durante una investigación sobre el grupo   "Operadores de configuración de red" , un grupo de seguridad integrado poco conocido en Active Directory. Se descubrió que este grupo, destinado a otorgar privilegios limitados de configuración de red a usuarios sin derechos administrativos completos, tenía permisos excesivos sobre claves de registro confidenciales. En concreto, permitía la creación de subclaves b...

  Fecha de publicación 15/01/2025 Identificador INCIBE-2025-0017 Importancia 5 - Crítica Recursos Afectados FortiOS: desde 7.00 hasta 7.0.16. FortiProxy: desde 7.0.0 hasta 7.0.19. desde 7.2.0 hasta 7.2.12. FortiSwitch: desde 6.0.0 hasta 6.0.7. desde 6.2.0 hasta 6.2.7. desde 6.4.0 hasta 6.4.13. desde 7.0.0 hasta 7.0.7. desde 7.2.0 hasta 7.2.5. 7.4.0 Descripción Fortinet ha publicado 2 vulnerabilidades de severidad crítica que afectan a FortiOS, FortiProxy y FortiSwitch, y cuya explotación podría permitir a un atacante remoto obtener privilegios o ejecutar código no autorizado. En el momento de la divulgación de este aviso, el fabricante tiene conocimiento de que la vulnerabilidad crítica CVE-2024-55591 está siendo explotada. Solución FortiOS: actualizar a la versión 7.0.17 o superior. FortiProxy: actualizar a la versión 7.0.20 o superior. actualizar a la versión 7.2.13 o superior. FortiSwitch: migrar a una versión correctora. actualizar a la versión 6.2.8 o superior. actualizar a la...

  Actualización, 16 de enero de 2025: Esta historia, publicada originalmente el 15 de enero, ahora incluye una declaración de Microsoft sobre los exploits de día cero de Windows. Como si los usuarios de Windows no tuvieran suficiente de qué preocuparse cuando se trata de problemas de seguridad, desde el próximo fin del   soporte de seguridad para Windows 10   hasta un aumento en los   ciberataques rusos , ahora Microsoft ha confirmado que se están utilizando tres nuevos exploits de día cero en los ciberataques en curso. Esto es lo que necesitas saber. Todos los usuarios de Windows alertados de tres ataques de día cero que ya están en marcha Microsoft ha publicado el último resumen de parches de seguridad de Patch Tuesday, y este mes, es una maravilla:   159 vulnerabilidades,   12 de las cuales son críticas e incluyen no menos de ocho días cero; tres de los cuales ya se sabe que están bajo explotación activa según Microsoft. "Este es definitivamente uno de e...

La empresa de ciberseguridad ESET insta a los usuarios de Windows 10 a actualizarse a Windows 11 o Linux para evitar un "fiasco de seguridad" a medida que el sistema operativo de 10 años se acerca al final del soporte en octubre de 2025. "Faltan cinco minutos para las doce para evitar un fiasco de seguridad en 2025" ,   explica el experto en seguridad de ESET Thorsten Urbanski .  "Recomendamos encarecidamente a todos los usuarios que no esperen hasta octubre, sino que cambien a Windows 11 inmediatamente o elijan un sistema operativo alternativo si su dispositivo no puede actualizarse al último sistema operativo Windows. De lo contrario, los usuarios se exponen a riesgos de seguridad considerables y se vuelven vulnerables a peligrosos ataques cibernéticos y pérdida de datos". El 14 de octubre de 2025, Windows 10 ya no recibirá actualizaciones de seguridad gratuitas para el sistema operativo a menos que los propietarios compren actualizaciones de seguridad ...

  Mientras disfruta las fiestas de fin de año, los ciberdelincuentes podrían estar preparándose para su próximo gran ataque, por lo que es fundamental asegurar que las defensas de su empresa estén listas Las vacaciones festivas ya casi están aquí. Muy pronto, muchos de nosotros nos pegaremos el "fuera de la oficina" y nos instalaremos para disfrutar de unos días de merecido descanso. Pero no ocurre necesariamente lo mismo con los actores de amenazas. De hecho, pueden espiar una oportunidad perfecta para comprometer sus sistemas informáticos si es probable que el equipo de seguridad de la empresa también esté pasando tiempo con amigos y familiares. Ya ha ocurrido muchas veces,   especialmente con los ataques de ransomware . Por eso su organización necesita un plan coherente para gestionar la ciberseguridad 24 horas al día, 7 días a la semana, durante todo el año, incluido el periodo festivo. Es fundamental contar con las personas, los procesos y la tecnología adecuados para m...