Explotación activa de la vulnerabilidad de Linux ‘PwnKit’

AU, autor en Áudea

Explotación activa de la vulnerabilidad de Linux ‘PwnKit’

Cybersecurity and Infrastructure Security Agency  (CISA) advierte sobre la explotación activa de la vulnerabilidad de Linux ‘PwnKit’ en todo el mundo. La vulnerabilidad permite escalar privilegios en sistemas Linux. Polkit es un servicio del sistema instalado por defecto en muchas distribuciones de Linux. Lo usa systemd, por lo que cualquier distribución de Linux que use

Read More...

Follina, Vulnerabilidad Crítica

Se tienen evidencias en internet de que la vulnerabilidad mundialmente conocida como Follina ha sido abusada en la naturaleza desde al menos el 12 de abril de 2022. Microsoft acaba de liberar el parche oficial para solucionarla. ¡Por esto es muy importante que se realicen análisis de vulnerabilidades recurrentes! Sobre Follina: «Un atacante que explota

Read More...

Temps logra la Certificación ISO/IEC27001

Temps, compañía de servicios de Recursos Humanos, ha sido certificada conforme a la norma internacional ISO/IEC 27001, la cual establece los estándares, requisitos y buenas prácticas de los sistemas de gestión de seguridad de la información (SGSI). Esta certificación permite a Temps reforzar la seguridad de sus datos aplicando procesos para la evaluación del riesgo

Read More...

Cuidado con las estafas durante la Campaña de la AEAT Renta

La campaña de la Renta ya está aquí. Son muchas las personas que quieren completar este trámite cuanto antes y ver si la declaración les sale a devolver o a pagar. Y como casi en cualquier período especial del año, los ciberdelincuentes también están al acecho para recaudar y hacerse con el dinero de los

Read More...

Resumen de las novedades de la actualización del ENS

El 4 de mayo llegó el día, por fin se ha publicado la ansiada actualización del Esquema Nacional de Seguridad (ENS). Dicho decreto substituye el actual RD 3/2010 y viene siendo la piedra angular para garantizar un nivel de seguridad en los entornos y sistemas de información de la administración pública.

Read More...

Nuevo fraude vía Whatsapp

Desde hace poco se ha detectado un nuevo engaño mediante el cual los ciberdelincuentes intentan hacerse con tu dinero. Haciéndose pasar por un familiar (por ejemplo, un hijo o hija) en apuros, metiendo la urgencia y el apremio de una situación, te requieren para que les realices una transferencia o pago. Las excusas que utilizan

Read More...

Phishing suplantación a la Agencia Tributaria

Aprovechando la campaña de declaración de la Renta, se ha detectado un Phishing que suplanta a la Agencia Tributaria. Y esta vez es un poco más difícil de detectar, ya que el mail que se recibe viene (aparentemente) desde una cuenta de correo legítima. En su asunto se puede leer: “Comprobante fiscal digital – MINISTERIO

Read More...

Bosch Service Solutions, logra la Certificación ISO/IEC27001

Bosch Service Solutions, división perteneciente al Grupo Bosch, ha logrado la Certificación ISO/IEC27001. La obtención de esta certificación, significa la validación por parte de auditores independientes de que Bosch Service Solutions garantiza la confidencialidad, integridad y disponibilidad de los datos de los clientes, de conformidad con prácticas de seguridad internacionales reconocidas. Áudea ha colaborado durante todo el proceso de implantación del Sistema de Gestión de Seguridad de la Información (SGSI), siendo el logro de la certificación otro episodio más en la relación profesional entre ambas compañías.

Read More...

CNI alerta que somos objetivos de los ciberataques rusos

El CNI alerta de que Rusia «lanzará ciberataques en los próximos días» sobre objetivos españoles. El Centro Criptológico Nacional – Computer Emergency Response Team (CCN-CERT), el departamento de ciberamenazas del Centro Nacional de Inteligencia (CNI), ha lanzado la alerta a través del boletín de vulnerabilidades de su página web. «Se anticipa que al menos algunos

Read More...