Los ataques informáticos no cesan, cada vez son mas intrusivos y siguen aprovechando vulnerabilidades críticas, de ahí la importancia de mantener plan de actualización frecuente. Unos investigadores han descubierto una vulnerabilidad crítica en la biblioteca Apache Log4j, que obtiene una puntuación perfecta de 10 sobre 10 en el CVSS. A continuación, te indicamos cómo protegerte. Algunos medios de noticias de seguridad de la información ya han reportado el descubrimiento de la vulnerabilidad crítica CVE-2021-44228 en la biblioteca Apache Log4j (nivel de gravedad CVSS 10 de 10). Millones de aplicaciones Java utilizan esta biblioteca para registrar mensajes de error. Y, lo que es peor, los atacantes ya están explotando activamente esta vulnerabilidad. Para mitigar los riesgos a los que nos exponemos con esta vulnerabilidad Kaspersky recomienda realizar los siguientes ajustes. » Casi todas las versiones de Log4j son vulnerables, desde la 2.0-beta9 hasta la 2.14.1. El método de protección más simple y eficaz es instalar la versión más reciente de la biblioteca, la 2.15.0. Puedes descargarla en la página del proyecto. Si por algún motivo no es posible actualizar la biblioteca, Apache Foundation recomienda usar uno de los métodos de mitigación. En el caso de las versiones de Log4J de la 2.10 a la 2.14.1, recomiendan configurar […] Ver más
Los empleados son los activos más valiosos de una empresa, ya que hacen aumentar los ingresos, establecen relaciones con los clientes y evidentemente, ejecutan un papel determinante en el perímetro de seguridad de una compañía. Sin embargo, es más probable que los ciberdelincuentes consideren a los empleados como una vía menos resistente para acceder a la organización. Por ejemplo, en Norteamérica dos casos muy importantes de brechas se han debido a la desinformación o al descuido de los empleados y al phishing o a otro tipo de ingeniería social. Los ciberdelincuentes lo saben y lo utilizan para su propio beneficio. Con un programa de educación en seguridad, tu empresa puede proteger su información más sensible, asegurándose de que los ciberdelincuentes no puedan atravesar el cortafuegos de tus empleados. Kaspersky Lab ofrece recursos para que los empleados conserven la concientización en amenazas e incidentes del mundo de la ciberseguridad: • Threatpost es un recurso líder en información con noticias sobre informática, seguridad empresarial y análisis de ciberseguridad. • Securelist proporciona noticias, informes e investigaciones fascinantes sobre la industrial de la ciberseguridad. • El sitio de amenazas de Kaspersky Lab se actualiza constantemente de acuerdo con el panorama de amenazas y vulnerabilidades […] Ver más