Se lanza un parche para una vulnerabilidad detectada en OpenSSL y considerada de alto resgo. Aunque por el momento no se ha detectado que el fallo de seguridad se esté explotando, se pide a las empresas que actualicen sus versiones del protocolo lo antes posible.
OpenSSL es una tecnología open source que utilizan muchas páginas web para proteger los datos de sus clientes. Su popularidad se incrementó el año pasado, cuando se descubrió un fallo bautizado como Heartbleed que permitía que un atacante consiguiera las claves de cifrado de los servidores web, lo que le permitía acceder a información crítica.
Como es lógico hubo necesidad de actualizar la plataforma y lo que ahora se ha detectado es una nueva vulnerabilidad que afecta a los que actualizaron a OpenSSL 1.0.1 y 1.0.2 en junio.
Según los expertos de seguridad, la vulnerabilidad permitiría que un atacante con un certificado TLS no de confianza fuera tratado como una autoridad certificadora y suplantara una página web, redirigiendo el tráfico, configurando ataques man-in-the-middle, realizando actividades de phishing, y otra serie de actividades capaces de comprometer el tráfico cifrado.
Durante el primer trimestre, registró incremento en las divisiones de Esprinet (concretamente en Pantallas), V-Valley…
MSP Elevate da acceso exclusivo al paquete Sophos MDR para proveedores, con nivel de servicio…
Entre los últimos partners en unirse se encuentran Actifile, Auvik, Josys, RealVNC, SIGNL4, Storage Guardian…
Su gran objetivo consiste en avanzar en las soluciones de inteligencia artificial aumentada y las…
Se incorpora a la compañía "para impulsar el crecimiento y ofrecer un impacto significativo" en…
Este estándar define requisitos para establecer, implantar, mantener y mejorar sistemas de gestión de seguridad…