La Ultimas: Jetour Fest llega en noviembre con grandes beneficios y sorteos para sus clientes¿Paciente oncológico y no recibes tratamiento?: Pasos para hacer tu denunciaEscritores moqueguanos brillan en segunda edición del Premio Regional de LiteraturaMarcan Inmobiliaria: “Con el Proyecto 28 de Julio apostamos por los espacios más amplios y la comodidad”Ositrán anuncia revisión tarifaria del Terminal Portuario de Paracas para 2025-2030Primus Gaming y Oechsle traen a Perú la línea de periféricos gamer de Star WarsMás de 300 personas se unieron a la VII Caminata Solidaria de la Fundación ProsegurCosapi Minería optimiza operaciones mineras con un nuevo tanque de combustible rolado de 660 galonesMoa Rivera estrena nuevo hit ‘Mal necesario’Bancom: recomendaciones para la prevención y detección de fraudes financieros mediante sistemas de Machine LearningZapping agrega el canal infantil KidOO a su programaciónAPEC 2024: ¿Viajas en el feriado largo? Toma estas precauciones y evita incendios en casaObra “La Señorita Julia”, la tragedia y el deseo se desatan en la Sala Quilla de BarrancoLa Fundación NTT DATA otorga el premio Global eAwards 2024 a ALINTIBCP invierte más de S/ 2,500 millones para modernizar su infraestructura tecnológica de la mano de Microsoft y KyndrylDelta Air Lines ofrece café premium a bordo desde América Latina en colaboración con StarbucksDía Mundial de la Diabetes: una alimentación a base de plantas puede prevenir y combatir la enfermedadDía Internacional para la Tolerancia: la importancia de combatir la vegefobiaOrígenes 2024: La moda sostenible del Perú brilla al mundoBodas en destino: Santo Domingo se posiciona como una buena opción para “dar el sí”Perú es el quinto mayor exportador de América Latina y el Caribe¿Estás listo para las ofertas online? sigue estos consejos para evitar estafasCTS en tiempos de incertidumbre: ¿cómo sacarle el máximo provecho a tu dinero?El Banco Central de Reserva del Perú retoma su ciclo de recortes de la tasa de interés en noviembre¿Fanático del entretenimiento inmersivo? Descubre la HONOR Pad 9 y sus ocho altavocesAeropuertos del Perú conectó cerca de 6.3 millones de pasajeros en lo que va del 2024Vive la incontinencia sin límites: conoce sus tipos y aprende a escoger los productos adecuados según tus necesidadesCambio de estación: recomendaciones de alimentos para consumir ante el aumento de calor“La confesión del diablo” llega a los cines este 14 de noviembreConsejos de Alimentación para Niños con Cáncer: Nutrición que Fortalece y Apoya el TratamientoMujeres en América Latina pasan en promedio un 25% más de tiempo con mala salud que los hombresClaves para usar el crédito de forma responsableUnidos por el medio ambiente: Comimtel y ADRA lanzan el programa de reciclaje ‘RECICLA VIDA’Automatización industrial impulsa el crecimiento y la sostenibilidad en PerúPalo Alto Networks: estos son los principales riesgos emergentes de la IA y cómo prepararse para ellosEssen a la vanguardia de las tecnologías del mercado: suma un nuevo recubrimiento en sus productos¿La neumonía es contagiosa?La corporación Khipu e IBM colaboran para ofrecer capacitación gratuita en IA a estudiantes de CuscoAceleradoras, inversionistas, corporativos y startups: todos los actores del ecosistema se reúnen en la Perú Venture Capital Conference 2024Canter 5T: el camión FUSO que viene impulsando el crecimiento de sectores clave del paísPlanifica y disfruta: 3 claves para ahorrar en tus próximas vacacionesPremio Pfizer Clúster Andino: conoce a los ganadores y sus contribuciones al periodismo en saludTodo listo para la Xiaomi Pop Run 2024: adrenalina, diversión y tecnología en un solo lugarScania lanza su lubricante Scania Oil que reduce los costos de mantenimiento y optimiza la operación del vehículoInicia nuevo ciclo de podcast con enfoque en sostenibilidad ambiental, equidad y desarrolloLa conectividad móvil protagonista indiscutible en la digitalización de la banca en PerúMustang Super Cobra Jet 1800 rompe el tercer récord mundial de arranconesOPPO A80: el smartphone que resiste hasta 450 caídas con protección 360°HP presenta las ventajas de su nueva línea de laptops con Inteligencia Artificial para los negociosPrepárate para el verano: cuatro recomendaciones para entrenar en casa sin contratiemposUniversidad del Pacífico realizará el VI Foro de Administración: “Inteligencia Artificial para un Futuro Sostenible”Kingston Technology encabeza las ventas de unidades SSD en el canal en 2023Llegó a Perú la HONOR Pad 9 con una gama completa de funcionesBanda de boleros “Maceradoz” presenta su primer disco en Cocodrilo VerdeConozca a los cuatro maestros de la música clásica que tocarán en Lima este 19 de noviembreAprende a identificar los síntomas de la migrañaRevista Time nombra al HUAWEI Mate XT Ultimate Design como una de las Mejores Invenciones del 2024Huawei eKit: conectividad de alta velocidad para el sector retail en PerúEmprendedor: ¿cómo incorporar la tecnología en tu campaña navideña?¿Por qué más centros comerciales se abren al sur de Lima y cómo impactará en la economía?Cáncer de mama en el Perú: más del 46% de mujeres no se realiza una mamografía de forma anualJoel Deleōn lanza su más reciente sencillo titulado «Diamante»Más del 90% de escuelas en Perú carecen de atención psicológicaSAT premió la puntualidad de 28 contribuyentes de LimaTransformación Financiera: Infraestructuras Resilientes y el Futuro del 4-Cero en la Era DigitalBurnout y depresión laboral: la importancia de desconectarseCinefonía Vol. 3: La música del cine en concierto sinfónicoMuestra «Obras recientes» de Pedro PeschieraEvolución sostenible: Pacasmayo lanza cemento con menor impacto en el medioambienteChristopher Uckermann lanzó sencillo “Los hombres lloran”Crea+ incorpora a más de 500 nuevos voluntariosLG acelera operaciones de investigación y desarrollo en VietnamLLYC nombra a Salvador López como nuevo Latam Paid & Performance Senior DirectorDesinformación en la era de la IA: Estrategias esenciales para proteger la reputación de tu marca6to Festival AcceCine estrena en formato accesible la película peruana “Viejas Amigas”MTC atenderá de manera presencial el 11, 12 y 13 de noviembre para entregar licencias de conducirComercio electrónico en Perú: ¿Cómo protegerse de los ciberdelitos en fechas comerciales?Celebra la Navidad en familia con actividades gratuitasCinco consejos para liberarse del «Síndrome de la mala madre”Minera Bateas cumple con cesión de maquinaria pesada a Municipalidad de CayllomaVibra Perú: un festín de música, sabores y diversión en el sur de LimaPanduit impulsa innovación en centros de datos en el Anixter Solution Day PerúPerú enfrenta uno de sus peores niveles de hambreLG y Frionorte celebran 15 años liderando el mercado de aire acondicionadoDormir bien para una recuperación exitosa: seis consejos que mejoran la higiene del sueñoMicrofinancieras: Un puente clave para la inclusión financieraLa iniciativa Net Zero y su importancia para la biodiversidad en el cierre de la COP16Ford continúa expandiendo sus operaciones de vehículos comerciales en América del SurUsa tu celular como laboratorio: cuatro apps esenciales para curiosos de la cienciaJMC pone a disposición importante flota de pick-ups al Cuerpo General de Bomberos Voluntarios del PerúDatos personales: consejos para mantenerlos fuera de la dark webMovistar anuncia los finalistas de la XIV edición del Premio “Conectarse para Crecer”Pronabec estará en APEC Ciudadano 2024: descubre oportunidades educativas para transformar tu futuroDaniel Obst, Presidente y CEO de AFS Intercultural Programs, visita Perú para impulsar la educación intercultural en el paísLideres de Asia-Pacífico usarán el servicio integral de conectividad de Claro PerúGremios aéreos alertan sobre ineficiencias y retrasos en el servicio aéreo por parte de CORPAC días previos al APECLÍNEA 1 anuncia el cierre temporal de la estación La Cultura durante la Cumbre APEC 2024APEC 2024: ¿Qué oportunidades comerciales tiene el sector agroindustrial?Política comercial Perú-EE.UU. mantendría su curso habitualUber y Oncosalud lanzan descuentos en movilidad para promover chequeos preventivos del cáncer de mama
Mar. Nov 12th, 2024
La Ultimas: Jetour Fest llega en noviembre con grandes beneficios y sorteos para sus clientes¿Paciente oncológico y no recibes tratamiento?: Pasos para hacer tu denunciaEscritores moqueguanos brillan en segunda edición del Premio Regional de LiteraturaMarcan Inmobiliaria: “Con el Proyecto 28 de Julio apostamos por los espacios más amplios y la comodidad”Ositrán anuncia revisión tarifaria del Terminal Portuario de Paracas para 2025-2030Primus Gaming y Oechsle traen a Perú la línea de periféricos gamer de Star WarsMás de 300 personas se unieron a la VII Caminata Solidaria de la Fundación ProsegurCosapi Minería optimiza operaciones mineras con un nuevo tanque de combustible rolado de 660 galonesMoa Rivera estrena nuevo hit ‘Mal necesario’Bancom: recomendaciones para la prevención y detección de fraudes financieros mediante sistemas de Machine LearningZapping agrega el canal infantil KidOO a su programaciónAPEC 2024: ¿Viajas en el feriado largo? Toma estas precauciones y evita incendios en casaObra “La Señorita Julia”, la tragedia y el deseo se desatan en la Sala Quilla de BarrancoLa Fundación NTT DATA otorga el premio Global eAwards 2024 a ALINTIBCP invierte más de S/ 2,500 millones para modernizar su infraestructura tecnológica de la mano de Microsoft y KyndrylDelta Air Lines ofrece café premium a bordo desde América Latina en colaboración con StarbucksDía Mundial de la Diabetes: una alimentación a base de plantas puede prevenir y combatir la enfermedadDía Internacional para la Tolerancia: la importancia de combatir la vegefobiaOrígenes 2024: La moda sostenible del Perú brilla al mundoBodas en destino: Santo Domingo se posiciona como una buena opción para “dar el sí”Perú es el quinto mayor exportador de América Latina y el Caribe¿Estás listo para las ofertas online? sigue estos consejos para evitar estafasCTS en tiempos de incertidumbre: ¿cómo sacarle el máximo provecho a tu dinero?El Banco Central de Reserva del Perú retoma su ciclo de recortes de la tasa de interés en noviembre¿Fanático del entretenimiento inmersivo? Descubre la HONOR Pad 9 y sus ocho altavocesAeropuertos del Perú conectó cerca de 6.3 millones de pasajeros en lo que va del 2024Vive la incontinencia sin límites: conoce sus tipos y aprende a escoger los productos adecuados según tus necesidadesCambio de estación: recomendaciones de alimentos para consumir ante el aumento de calor“La confesión del diablo” llega a los cines este 14 de noviembreConsejos de Alimentación para Niños con Cáncer: Nutrición que Fortalece y Apoya el TratamientoMujeres en América Latina pasan en promedio un 25% más de tiempo con mala salud que los hombresClaves para usar el crédito de forma responsableUnidos por el medio ambiente: Comimtel y ADRA lanzan el programa de reciclaje ‘RECICLA VIDA’Automatización industrial impulsa el crecimiento y la sostenibilidad en PerúPalo Alto Networks: estos son los principales riesgos emergentes de la IA y cómo prepararse para ellosEssen a la vanguardia de las tecnologías del mercado: suma un nuevo recubrimiento en sus productos¿La neumonía es contagiosa?La corporación Khipu e IBM colaboran para ofrecer capacitación gratuita en IA a estudiantes de CuscoAceleradoras, inversionistas, corporativos y startups: todos los actores del ecosistema se reúnen en la Perú Venture Capital Conference 2024Canter 5T: el camión FUSO que viene impulsando el crecimiento de sectores clave del paísPlanifica y disfruta: 3 claves para ahorrar en tus próximas vacacionesPremio Pfizer Clúster Andino: conoce a los ganadores y sus contribuciones al periodismo en saludTodo listo para la Xiaomi Pop Run 2024: adrenalina, diversión y tecnología en un solo lugarScania lanza su lubricante Scania Oil que reduce los costos de mantenimiento y optimiza la operación del vehículoInicia nuevo ciclo de podcast con enfoque en sostenibilidad ambiental, equidad y desarrolloLa conectividad móvil protagonista indiscutible en la digitalización de la banca en PerúMustang Super Cobra Jet 1800 rompe el tercer récord mundial de arranconesOPPO A80: el smartphone que resiste hasta 450 caídas con protección 360°HP presenta las ventajas de su nueva línea de laptops con Inteligencia Artificial para los negociosPrepárate para el verano: cuatro recomendaciones para entrenar en casa sin contratiemposUniversidad del Pacífico realizará el VI Foro de Administración: “Inteligencia Artificial para un Futuro Sostenible”Kingston Technology encabeza las ventas de unidades SSD en el canal en 2023Llegó a Perú la HONOR Pad 9 con una gama completa de funcionesBanda de boleros “Maceradoz” presenta su primer disco en Cocodrilo VerdeConozca a los cuatro maestros de la música clásica que tocarán en Lima este 19 de noviembreAprende a identificar los síntomas de la migrañaRevista Time nombra al HUAWEI Mate XT Ultimate Design como una de las Mejores Invenciones del 2024Huawei eKit: conectividad de alta velocidad para el sector retail en PerúEmprendedor: ¿cómo incorporar la tecnología en tu campaña navideña?¿Por qué más centros comerciales se abren al sur de Lima y cómo impactará en la economía?Cáncer de mama en el Perú: más del 46% de mujeres no se realiza una mamografía de forma anualJoel Deleōn lanza su más reciente sencillo titulado «Diamante»Más del 90% de escuelas en Perú carecen de atención psicológicaSAT premió la puntualidad de 28 contribuyentes de LimaTransformación Financiera: Infraestructuras Resilientes y el Futuro del 4-Cero en la Era DigitalBurnout y depresión laboral: la importancia de desconectarseCinefonía Vol. 3: La música del cine en concierto sinfónicoMuestra «Obras recientes» de Pedro PeschieraEvolución sostenible: Pacasmayo lanza cemento con menor impacto en el medioambienteChristopher Uckermann lanzó sencillo “Los hombres lloran”Crea+ incorpora a más de 500 nuevos voluntariosLG acelera operaciones de investigación y desarrollo en VietnamLLYC nombra a Salvador López como nuevo Latam Paid & Performance Senior DirectorDesinformación en la era de la IA: Estrategias esenciales para proteger la reputación de tu marca6to Festival AcceCine estrena en formato accesible la película peruana “Viejas Amigas”MTC atenderá de manera presencial el 11, 12 y 13 de noviembre para entregar licencias de conducirComercio electrónico en Perú: ¿Cómo protegerse de los ciberdelitos en fechas comerciales?Celebra la Navidad en familia con actividades gratuitasCinco consejos para liberarse del «Síndrome de la mala madre”Minera Bateas cumple con cesión de maquinaria pesada a Municipalidad de CayllomaVibra Perú: un festín de música, sabores y diversión en el sur de LimaPanduit impulsa innovación en centros de datos en el Anixter Solution Day PerúPerú enfrenta uno de sus peores niveles de hambreLG y Frionorte celebran 15 años liderando el mercado de aire acondicionadoDormir bien para una recuperación exitosa: seis consejos que mejoran la higiene del sueñoMicrofinancieras: Un puente clave para la inclusión financieraLa iniciativa Net Zero y su importancia para la biodiversidad en el cierre de la COP16Ford continúa expandiendo sus operaciones de vehículos comerciales en América del SurUsa tu celular como laboratorio: cuatro apps esenciales para curiosos de la cienciaJMC pone a disposición importante flota de pick-ups al Cuerpo General de Bomberos Voluntarios del PerúDatos personales: consejos para mantenerlos fuera de la dark webMovistar anuncia los finalistas de la XIV edición del Premio “Conectarse para Crecer”Pronabec estará en APEC Ciudadano 2024: descubre oportunidades educativas para transformar tu futuroDaniel Obst, Presidente y CEO de AFS Intercultural Programs, visita Perú para impulsar la educación intercultural en el paísLideres de Asia-Pacífico usarán el servicio integral de conectividad de Claro PerúGremios aéreos alertan sobre ineficiencias y retrasos en el servicio aéreo por parte de CORPAC días previos al APECLÍNEA 1 anuncia el cierre temporal de la estación La Cultura durante la Cumbre APEC 2024APEC 2024: ¿Qué oportunidades comerciales tiene el sector agroindustrial?Política comercial Perú-EE.UU. mantendría su curso habitualUber y Oncosalud lanzan descuentos en movilidad para promover chequeos preventivos del cáncer de mama
Mar. Nov 12th, 2024

Tenable Research descubre una vulnerabilidad en software de código abierto ampliamente utilizado

Tenable, la empresa de Exposure Management, ha revelado que su equipo de Tenable Cloud Security Research descubrió una vulnerabilidad en OPA, uno de los motores de políticas más utilizados basado en software de código abierto.

La vulnerabilidad, registrada como CVE-2024-8260, es de autenticación forzada SMB de gravedad media y afecta a todas las versiones de Open Policy Agent (OPA) para Windows anteriores a la v0.68.0. La vulnerabilidad se debe a una validación incorrecta de la entrada, lo que permite a los usuarios pasar un recurso SMB arbitrario en lugar de un archivo Rego como argumento al OPA CLI o a una de las funciones de la biblioteca OPA Go.

La explotación exitosa de esta vulnerabilidad puede dar lugar a un acceso no autorizado al filtrar el hash Net-NTLMv2, es decir, las credenciales del usuario que está actualmente conectado al dispositivo Windows que ejecuta la aplicación OPA. Después de la explotación, el atacante podría retransmitir la autenticación a otros sistemas que admiten NTLMv2 o realizar un ataque de descifrado offline para extraer la contraseña.

El software de código abierto ofrece a las organizaciones de todos los tamaños la posibilidad de acelerar la innovación y el desarrollo de software a bajo o ningún costo. Sin embargo, depender de software de código abierto para construir aplicaciones a escala empresarial conlleva riesgos. Dos ejemplos claros de este problema son la vulnerabilidad Log4Shell, divulgada en diciembre de 2021, y el backdoor en XZ Utils revelado a principios de este año.

“A medida que los proyectos de código abierto se integran en soluciones generalizadas, es crucial constatar de que sean seguros y no expongan a los proveedores ni a sus clientes a una mayor superficie de ataque”, dijo Ari Eitan, director de Tenable Cloud Security Research. “Este descubrimiento de vulnerabilidad destaca la necesidad de colaboración entre los equipos de seguridad e ingeniería para mitigar estos riesgos”.

Recomendaciones de Tenable Research
Con un inventario de software instalado y un proceso sólido de gestión de parches, las organizaciones pueden garantizar que el software vulnerable en sistemas críticos se actualice tan pronto como haya un parche disponible. Gestionar proactivamente la exposición mediante un inventario unificado de activos permite a los equipos tener una visión holística de su entorno y riesgos, lo que les facilita priorizar los esfuerzos de remediación de manera efectiva. Además, las organizaciones deben minimizar la exposición pública de los servicios a menos que sea absolutamente necesario para proteger sus sistemas.

Styra solucionó el problema en la última versión de OPA (v0.68.0). Todas las instancias anteriores de OPA v0.68.0 que se ejecuten en Windows son vulnerables y deben actualizarse para evitar la explotación. Las organizaciones que utilicen el OPA CLI o el paquete OPA Go en Windows deben actualizar a la versión más reciente.

Lea la publicación de blog de hoy aquí: CVE-2024-8260: Una vulnerabilidad de autenticación forzada de SMB en OPA podría provocar una fuga de credenciales

    • BCH

    Entradas relacionadas

    Tecnología
    Bancom: recomendaciones para la prevención y detección de fraudes financieros mediante sistemas de Machine Learning
    Bancom: recomendaciones para la prevención y detección de fraudes financieros mediante sistemas de Machine Learning

    En un mundo cada vez más digitalizado, la prevención y detección de fraudes financieros se ha convertido en una prioridad para las instituciones bancarias, la sofisticación de los ataques incrementa…

    Continue reading
    Tecnología
    ¿Estás listo para las ofertas online? sigue estos consejos para evitar estafas
    ¿Estás listo para las ofertas online? sigue estos consejos para evitar estafas

    Lima.- La temporada de ofertas online está a la vuelta de la esquina, y los consumidores buscan aprovechar las mejores ofertas del año o adelantar sus compras navideñas. Sin embargo,…

    Continue reading

    ENTRETENIMIENTO

    Entretenimiento

    Moa Rivera estrena nuevo hit ‘Mal necesario’

    Moa Rivera estrena nuevo hit ‘Mal necesario’
    Entretenimiento

    Zapping agrega el canal infantil KidOO a su programación

    Zapping agrega el canal infantil KidOO a su programación
    Entretenimiento

    Obra “La Señorita Julia”, la tragedia y el deseo se desatan en la Sala Quilla de Barranco

    Obra “La Señorita Julia”, la tragedia y el deseo se desatan en la Sala Quilla de Barranco
    Entretenimiento

    “La confesión del diablo” llega a los cines este 14 de noviembre

    • By BCH
    • noviembre 12, 2024
    • 227 views
    “La confesión del diablo” llega a los cines este 14 de noviembre
    Entretenimiento

    Banda de boleros “Maceradoz” presenta su primer disco en Cocodrilo Verde

    Banda de boleros “Maceradoz” presenta su primer disco en Cocodrilo Verde
    Entretenimiento

    Conozca a los cuatro maestros de la música clásica que tocarán en Lima este 19 de noviembre

    Conozca a los cuatro maestros de la música clásica que tocarán en Lima este 19 de noviembre