• Saltar a la navegación principal
  • Saltar al contenido principal
S2 Grupo

S2 Grupo

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2023 S2 Grupo

admin

S2 Grupo prevé cerrar 2022 con un volumen de negocio de 30 millones de euros

  • La compañía ha abierto un nuevo centro de ciberseguridad en Madrid que ha sido inaugurado hoy por el Consejero de Administración Local y Digitalización de la Comunidad de Madrid, Carlos Izquierdo Torres.
  • S2 Grupo ha asegurado que en estos momentos es esencial para nuestro país perseguir el objetivo de la soberanía digital para ser más independientes tecnológicamente y ser uno de los líderes mundiales en el ámbito de la ciberseguridad.
  • La compañía ha conseguido que la tecnología de una empresa española sea presentada al mundo como parte esencial del modelo de seguridad español impulsado y defendido por el Centro Criptológico Nacional dependiente del Centro Nacional de Inteligencia.

Valencia, 4 de octubre de 2022.- La empresa S2 Grupo ha anunciado hoy que tiene previsto cerrar el presente ejercicio con un facturación alrededor de los 30 millones de euros. Este dato lo ha ofrecido en la inauguración de sus nuevas instalaciones de ciberseguridad en Madrid que ha contado con la presencia del Consejero de Administración Local y Digitalización, Carlos Izquierdo Torres, y los socios-directores de S2 Grupo Miguel A. Juan y José Rosell, entre otras personalidades.

”El crecimiento que hemos vivido en los últimos años se debe, principalmente, a que desde la pandemia ha habido un incremento muy alto de los ciberataques tanto en cantidad como en impacto, cada vez son más sofisticados y complejos. Esto ha obligado a que las empresas y las Administraciones Públicas hayan hecho los deberes en este ámbito y reclaman trabajar con especialistas en ciberseguridad, como son las personas que forman parte del equipo de S2 Grupo, porque son conscientes de los riesgos a los que nos enfrentamos”, ha afirmado José Rosell, socio-director de S2 Grupo.

Importancia de la soberanía digital para la ciberseguridad de España

En este contexto, uno de los puntos donde se ha puesto la atención, por lo que se refiere a la ciberseguridad de nuestro país, es en la importancia de perseguir el objetivo de la soberanía digital.

“Para continuar avanzando un mundo ciberseguro y minimizar los riesgos de ciberespionaje, entre otros, necesitamos dejar de ser dependientes tecnológicamente de otros países como puede ser EEUU, China o Israel. Necesitamos tener soberanía digital. Por ello, desde S2 Grupo continuaremos invirtiendo en I+D+i y en el desarrollo de tecnología propia, porque es el único camino que permitirá crear soluciones que permitan a Europa ser independiente tecnológicamente en el ámbito de la ciberseguridad”, ha declarado Miguel A. Juan, socio-director de S2 Grupo.

Junto a su centro de Madrid, S2Grupo cuenta con instalaciones en Valencia, Sevilla, Barcelona, San Sebastián, Bruselas, Bogotá, Brindisi, Santiago de Chile, México, Róterdam y Lisboa.

Desde su nacimiento en 2004, S2 Grupo se ha convertido en una compañía referente en el entorno de la seguridad a escala internacional y ha vivido un crecimiento continuo. La empresa cerró 2021 con una facturación de alrededor de 25 millones de euros, lo que supuso un crecimiento de más del 30% con respecto al año anterior. Además, ha apostado por la creación de empleo de calidad y,actualmente, cuenta con una plantilla de más de 580 personas.

Entre sus clientes destacan la mayor parte de las compañías líderes de los sectores de distribución, energía, banca y seguros, sanidad, industria y organismos de la Administración Pública.

S2 Grupo referente mundial en ciberseguridad

S2 Grupo ha conseguido que la tecnología de una empresa española sea presentada al mundo como la pieza fundamental del modelo de seguridad español impulsado y defendido por el Centro Criptológico Nacional dependiente del Centro Nacional de Inteligencia. En este sentido. la tecnología desarrollada por S2 Grupo está actualmente desplegada en empresas privadas de todo el mundo, en más de 200 organismos de la Administración General del Estado, en distintas Comunidades Autónomas y comienza a desplegarse también en entidades locales.

Esta misma tecnología se está usando para garantizar también la seguridad en procesos electorales de ayuntamientos, de Comunidades Autónomas, y del estado español, así como para garantizar la ciberseguridad en procesos electorales internacionales. GLORIA y CARMEN son los productos estrella de cibervigilancia y ciberinteligencia desarrollados en Valencia con proyección nacional e internacional.

El objetivo de S2 Grupo es continuar creciendo, abriendo distintos centros de trabajo en otros puntos de España, Europa y Latinoamérica, e invirtiendo en I+D+i, con el fin de desarrollar soluciones que permitan a Europa ser independiente tecnológicamente en ciberseguridad y ciberinteligencia. En este sentido, S2 Grupo apuesta por trabajar para que España sea uno de los líderes mundiales en este campo y Madrid se convierta en la capital mundial de la ciberinteligencia.

Más información:

prensa@s2grupo.es

Archivado en: Corporativo

Nueva vulnerabilidad de Día Cero en Microsoft Exchange Server explotada in the wild

INTRODUCCIÓN

Nueva vulnerabilidad de Día Cero de ejecución de código remota ProxyLogon está siendo usada para atacar Microsoft Exchange Server in the wild.

ANÁLISIS

Según el informe de GTSC, a principios de agosto de 2022, descubrieron que una infraestructura crítica estaba siendo atacada, concretamente su aplicación Microsoft Exchange. Al investigar el incidente, descubrieron que el ataque utilizaba una vulnerabilidad de seguridad de Exchange no publicada, una vulnerabilidad de Día Cero en Microsoft Exchange Server. El investigador señaló que la vulnerabilidad resulta ser tan crítica que permite al atacante ejecutar código de forma remota (RCE ) en el sistema comprometido.

Enviaron la vulnerabilidad a la Iniciativa de Día Cero (ZDI) para que trabajara con Microsoft y pudiera preparar un parche lo antes posible. La ZDI verificó y reconoció rápidamente dos fallos, cuyas puntuaciones CVSS son 8,8 y 6,3, relativos al exploit.

Versiones afectadas:

Todas

RECOMENDACIONES

Los investigadores de seguridad de GTSC sugieren estas medidas para evitar la explotación de la vulnerabilidad de Día Cero en servidores Exchange totalmente parcheados:

En Autodiscover en el FrontEnd seleccione la pestaña reescritura de URL, seleccione Bloqueo de Solicitudes

Añada la cadena «.autodiscover.json.\@.Powershell.» a la ruta de la URL

Establezca la condición de entrada: Seleccione {REQUEST_URI}

REFERENCIAS

https://borncity.com/win/2022/09/30/exchange-server-werden-ber-0-day-exploit-angegriffen-29-sept-2022/
https://www.cyberkendra.com/2022/09/new-zero-day-on-microsoft-exchange.html
https://www.cronup.com/alerta-de-seguridad-nueva-vulnerabilidad-critica-para-microsoft-exchange-en-explotacion-activa-0-day-rce/

Archivado en: Alertas

Vulnerabilidad RCE en Routers D-Link

INTRODUCCIÓN

Una vulnerabilidad crítica de desbordamiento de búfer y ejecución remota de código (RCE) afecta a varios routers de D-Link que no estan parcheados, lo que permite a un atacante lograr un compromiso total del sistema (CVE-2022-41140).

ANÁLISIS

El ataque se puede desencadenar sin autenticación mediante el envío de una entrada especialmente diseñada al servicio lighttpd, para desencadenar una inyección de comandos. El servicio lighttpd escucha en el puerto TCP 80 por defecto. Un atacante capaz de desencadenar la vulnerabilidad podría lograr el compromiso total del sistema. CVSS Score: 8.8

Versiones afectadas:

  • DIR-867: v1.30B07 y anteriores
  • DIR-878: v1.30B08-Hotfix y anteriores
  • DIR-882-US: v1.30B06-Hotfix y anteriores

RECOMENDACIONES

Aplicar los parches y las actualizaciones publicadas por D-Link para mitigar las posibles amenazas.

REFERENCIAS

https://securityonline.info/cve-2022-41140-unauthenticated-rce-bug-affects-multiple-d-link-routers/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10291

Archivado en: Alertas

Vulnerabilidad de inyección de comandos en Atlassian Bitbucket

INTRODUCCIÓN

Múltiples endpoints de la API en Atlassian Bitbucket Server y Data Center permiten a los atacantes remotos ejecutar código arbitrario mediante el envío de una solicitud HTTP maliciosa.

ANÁLISIS

Existe una vulnerabilidad de inyección de comandos en múltiples endpoints de la API de Bitbucket Server y Data Center. Un atacante con acceso a un repositorio público de Bitbucket o con permisos de lectura a uno privado puede ejecutar código arbitrario enviando una petición HTTP maliciosa. Existen varias pruebas de concepto sobre esta vulnerabilidad.

Versiones afectadas:

  • Todas las versiones de Bitbucket Server y Data Center desde la 7.0.0 hasta la 8.3.0 incluida.

RECOMENDACIONES:

Actualizar a la última versión posible el software en cuestión

REFERENCIAS:

https://www.sangfor.com/farsight-labs-threat-intelligence/cybersecurity/cve-2022-36804-atlassian-bitbucket-command-injection-vulnerability
https://jira.atlassian.com/browse/BSERV-13438
https://github.com/notdls/CVE-2022-36804
https://github.com/notxesh/CVE-2022-36804-PoC
https://www.anquanke.com/post/id/280193

Archivado en: Alertas

Nuevas Vulnerabilidades en GLPI

INTRODUCCIÓN

Múltiples vulnerabilidades permiten a atacantes remotos o a usuarios remotos autentificados obtener información sensible, inyectar scripts web, HTML arbitrarios o comandos SQL en versiones vulnerables de GLPI.

ANÁLISIS

Se han resuelto las siguientes vulnerabilidades:
CVE-2022-35947: Se ha descubierto que las versiones afectadas son vulnerables a un ataque de inyección SQL en el que un atacante podría aprovechar para simular un inicio de sesión de usuario arbitrario.

CVE-2022-31187: Se ha descubierto que las versiones afectadas no neutralizan correctamente las etiquetas HTML a la hora re realizar una búsqueda global.


CVE-2022-35945: La información asociada a la clave de registro no se limpia correctamente en la página de configuración de la clave de registro. Pueden utilizarse para robar una cookie de administrador de GLPI.

Versiones afectadas:
– Todas las versiones de GLPI hasta la 10.0.2.

RECOMENDACIONES:

Actualizar a la versión 10.0.3
Los usuarios que no puedan actualizar el software deberán desactivar la configuración de la API Habilitar el inicio de sesión con token externo (CVE-2022-35947).
Los usuarios que no puedan actualizar el software deben desactivar la búsqueda global (CVE-2022-31187).

REFERENCIAS:

https://www.synology.com/en-us/security/advisory/Synology_SA_22_15
https://nvd.nist.gov/vuln/detail/CVE-2022-35947
https://nvd.nist.gov/vuln/detail/CVE-2022-31187

Archivado en: Alertas

Nueva PoC de la Vulnerabilidad RCE en el Intercambio de Claves de Windows

INTRODUCCIÓN

Un investigador de seguridad de 78researchlab ha publicado el código de exploit CVE-2022-34721 PoC para la vulnerabilidad crítica de Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution que afecta a múltiples versiones de Windows.

ANÁLISIS

La vulnerabilidad se da al enviar un paquete IP especialmente diseñado a un nodo de Windows en el que esté habilitado IPSec. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Puntuación base de CVSSv3 de 9,8

Versiones afectadas:

Sólo afecta a IKEv1. Sin embargo, todos los servidores Windows están afectados porque aceptan paquetes V1 y V2.

RECOMENDACIONES

Se recomienda a los usuarios que utilizan versiones vulnerables de Windows que den prioridad a los parches para mitigar los intentos de explotación activos.

REFERENCIAS
Researcher releases PoC code for Windows IKE RCE (CVE-2022-34721)
https://securityonline.info/researcher-releases-poc-code-for-windows-ike-rce-cve-2022-34721/

Archivado en: Alertas

Control de acceso inadecuado en Zoom On-Prem

INTRODUCCIÓN

Se han descubierto nuevas vulnerabilidades de control de acceso en las implementaciones de Zoom On-Prem (CVE-2022-28760, CVE-2022-28758, CVE-2022-28759).

ANÁLISIS

CVE-2022-28760: Zoom On-Premise Meeting Connector MMR antes de la versión 4.8.20220815.130 contiene una vulnerabilidad de control de acceso inadecuada. Como resultado, un actor malintencionado puede unirse a una reunión a la que está autorizado a unirse sin aparecer ante los demás participantes. Puntuación CVSS: 6,5

CVE-2022-28758, CVE-2022-28759: Zoom On-Premise Meeting Connector MMR antes de la versión 4.8.20220815.130 contiene una vulnerabilidad de control de acceso inadecuada. Como resultado, un actor malintencionado podría obtener la transmisión de audio y vídeo de una reunión a la que no estuviera autorizado a unirse y causar otras interrupciones en la reunión. Puntuación CVSS: 8,2

Versiones afectadas:

Zoom On-Premise Meeting Connector MMR antes de la versión 4.8.20220815.130

RECOMENDACIONES

Los administradores de TI pueden ayudar a mantener su software Zoom actualizado siguiendo lo siguiente: https://support.zoom.us/hc/en-us/articles/360043960031

REFERENCIAS

https://explore.zoom.us/en/trust/security/security-bulletin/

Archivado en: Alertas

S2 Grupo lanza Enigma University para formar expertos de alto nivel en ciberseguridad

  • El sector de la ciberseguridad es uno de los ámbitos con más proyección y oportunidades profesionales actualmente.
  • Enigma University, que es un programa formativo pionero en ciberseguridad y ciberinteligencia, está dirigido a alumnos de carreras universitarias relacionadas con las Tecnologías de la Información, Inteligencia Artificial y Big Data, aunque también se aceptan alumnos de otras disciplinas porque la ciberseguridad es transversal.
  • Supone un gran avance en la formación especializada del sector y pretende potenciar las oportunidades profesionales y la captación de talento en este ámbito.
  • Desde la puesta en marcha de Enigma en 2014, han participado más de 90 alumnos. La 9ª edición comenzará en septiembre.

Valencia, 30 de agosto de 2022.- Debido a que en los últimos años se está dando una digitalización acelerada de la sociedad, se han disparado a la vez los incidentes relacionados con ciberataques cada vez más sofisticados y la ciberdelincuencia. En este contexto, desde S2 Grupo (empresa especializada en ciberseguridad, ciberinteligencia y gestión de sistemas críticos) ha lanzado Enigma University para formar expertos de alto nivel en ciberinteligencia y ciberseguridad.

Según datos del INCIBE, Instituto Nacional de Ciberseguridad, España ha alcanzado una fuerza laboral en ciberseguridad cercana a los 149.774 trabajadores pero cuenta con una brecha de talento estimada en 26.024 profesionales, y esto puede llegar a los 42.283 en 2024, lo que constata que se trata de uno de los ámbitos con mayor proyección y oportunidades profesionales, en estos momentos.

Enigma University, de la mano de profesionales de S2 Grupo que son actualmente referentes internacionales en el ámbito de la ciberseguridad, permitirá formar a nuevas promociones de alumnos que quieran adentrarse en un sector que está en pleno crecimiento, impulsando sus conocimientos específicos y la captación de talento. Está dirigido a alumnos de carreras universitarias relacionadas con las Tecnologías de la Información, Inteligencia Artificial y Big Data, aunque también se aceptan candidaturas de otras disciplinas porque la ciberseguridad es transversal.

“Para ser capaces de afrontar el aumento de la demanda de servicios de ciberseguridad, es necesario contar con especialistas en las diferentes áreas donde la tecnología se ha hecho presente, lo que significa prácticamente la totalidad de las organizaciones públicas y privadas. Esto ha convertido a la ciberseguridad y la ciberinteligencia en un sector en continuo crecimiento e innovación que abre las puertas a grandes oportunidades de desarrollo profesional”, ha asegurado José Rosell, socio-director de S2 Grupo.

“Para poder acceder a los nuevos puestos de especialistas en ciberseguridad que surgen continuamente, es necesario contar con una formación precisa en las diferentes áreas en las que aplica, actualizada, vanguardista y, muy importante, que sea impartida por expertos cualificados. Y esto es lo que hemos creado bajo el paraguas de Enigma University, creando un programa potente y pionero, que abrirá las puertas del futuro a las nuevas generaciones de titulados”, ha aseverado Miguel A. Juan, socio-director de S2 Grupo.

Enigma University ofrece a sus alumnos una formación práctica y altamente especializada, transversal, de atención personalizada y con una gran exigencia, que convierte a los estudiantes en expertos con conocimientos avanzados en la materia y les permite reciclar y ampliar sus objetivos profesionales.

En septiembre comenzará su 9ª edición y en él ya han participado 90 personas, muchos de los cuales desempeñan puestos de responsabilidad en S2 Grupo.

El próximo mes también comenzará la segunda edición de Enigma Tech, formación similar en contenidos a Enigma University, que está dirigida a Titulados Superiores de Ciclos Formativos.

Sobre Enigma University

Es un programa de formación y empleo (los alumnos reciben una beca con dotación económica) con una duración de 10 meses en los que reciben formación teórica y práctica en las sedes de S2 Grupo por parte de los mejores profesionales en ciberseguridad del mercado.

También preparan su proyecto de investigación final, además de realizar multitud de ejercicios prácticos en sus instalaciones. Cada coach sigue de cerca la evolución de cada alumno, para potenciar sus virtudes y desarrollar al máximo sus capacidades. Está dirigido a universitarios recién titulados que tienen pendiente TFG/TFM.

Durante los 4 meses iniciales del programa, se imparten conceptos relacionados con materias como Soft Skills; Redes y S.O.; Governance, Risk and Compliance; Security Operation Center; Forense; Threat Hunting; Malware; Hacking Ético; Productos de S2 Grupo; Sistemas; Desarrollo seguro; Seguridad Industrial / OT; Vigilancia digital y ciberinteligencia; etc.

Tras estos meses de formación, los alumnos comienzan 6 meses de prácticas en campo, donde podrán desarrollar lo aprendido en equipos propios de S2 Grupo, trabajando en clientes y casos de uso reales desde el primer momento.

Para participar en Enigma, si bien se suelen seleccionar perfiles de carreras universitarias relacionadas con las Tecnologías de la Información, Inteligencia Artificial y Big Data y carreras relacionadas, debido a que la ciberseguridad es transversal también se valoran perfiles que, a priori, no están directamente relacionados con estas especialidades, pero que su conocimiento sobre diversas áreas forma parte desde hace tiempo de todos los equipos multidisciplinares de S2 Grupo.

Enigma ha recibido el I Premio al Impulso del Empleo Juvenil que entregan la Fundación Mahou San Miguel y el Club de Excelencia en Sostenibilidad. La compañía, que se ha convertido en una de las empresas líderes del sector de la ciberseguridad en España y Europa, recibió este galardón entre otros motivos por su compromiso constante con la creación de empleo y el mantenimiento de una contratación estable.  

Más información:

prensa@s2grupo.es

Archivado en: Corporativo

S2 Grupo da un paso más en la apuesta por su equipo y crea el primer departamento de Gestión del Talento

  • El objetivo de esta iniciativa es impulsar el desarrollo profesional de sus empleados así como su potencial y talentos únicos.
  • El nuevo departamento estará dirigido por Miriam Vitón que es Ingeniero Industrial y cuenta con una amplia experiencia profesional en tareas de gestión, RRHH y en el sector de la tecnología.
  • S2 Grupo cuenta con un equipo de 525 empleados y, sólo en 2022, se han incorporado 96 personas.

Valencia, 22 de agosto de 2022.- S2 Grupo, empresa especializada en ciberseguridad y gestión de sistemas críticos, ha dado un paso en la apuesta por su equipo poniendo en marcha el primer departamento para la Gestión del Talento.

El objetivo de esta iniciativa, que forma parte de los valores fundacionales de la compañía, es impulsar el desarrollo profesional de sus empleados así como su potencial y talentos únicos.

“En S2 Grupo valoramos muchísimo el talento y queremos potenciarlo para hacerlo crecer. Consideramos que es esencial para el crecimiento del equipo y la propia compañía, así como de la contribución social que hacemos desde el ámbito de la ciberseguridad, que cada persona pueda aportar su diferencia y crecer. ”, ha afirmado José Rosell, socio-director de S2 Grupo.

“Continuamente trabajamos para convertirnos en una empresa que sea el mejor lugar para desarrollar tu carrera profesional, porque precisamente somos conscientes de que el mejor lugar para trabajar se crea desde dentro, desde la propia cultura de la empresa. El bienestar de nuestro equipo es esencial y por eso contamos con numerosas iniciativas que les permita integrarse con facilidad desde el inicio, ofrecemos formación continua para que crezcan constantemente, impulsamos el intraemprendurismo y damos amplias facilidades para conciliar el trabajo con la vida personal”, ha asegurado Miguel A. Juan, socio-director de S2 Grupo.

La finalidad de S2 Grupo es ser una compañía en la que cada persona pueda aportar todo su valor sin limitaciones ni condiciones. Uno de sus valores principales es fomentar la igualdad de oportunidades y, en esta línea, desde hace años se está desarrollando un importante trabajo para fomentar la presencia de mujeres en todas las áreas de S2 Grupo, y potenciar el talento femenino en la ciberseguridad.

Esta empresa de ciberseguridad, desde su fundación, tiene un claro enfoque hacia las personas y sus índices de rotación están por debajo de los índices de rotación del sector debido a la atención personalizada que presta a cada uno de sus empleados y las oportunidades de desarrollo profesional que pueden experimentar dentro de la propia organización.

Otro de sus objetivos en este ámbito es tratar de cubrir las necesidades y expectativas del equipo en el mundo de la ciberseguridad para que quieran seguir creciendo en ella. De hecho, es la única empresa en el ámbito nacional que cubre todas las especialidades en este ámbito y está presente en todos proyectos de referencia que existen en la actualidad en el sector.

Miriam Vitón, directora del departamento de Gestión del Talento de S2 Grupo

Miriam Vitón García se ha incorporado al equipo de S2 Grupo y será la responsable de liderar el departamento de Gestión del Talento.

Por lo que se refiere a su formación, Miriam Vitón es Ingeniero Industrial por la Universidad Politécnica de Valencia, Máster en Gestión de Calidad, Máster en Gestión Comercial y Marketing y Máster en Auditoría Pública.

En cuanto a su experiencia profesional, en los últimos 18 años ha sido funcionaria de carrera de la Diputación de Valencia como analista informática. En esta entidad ha ocupado distintos puestos de responsabilidad tanto en la Central de Compras, como en la Unidad del Control Financiero de las empresas públicas, como en el propio servicio Informática de la Diputación. Además, ha sido formadora en los programas de formación impartidos por la Diputación de Valencia y ha realizado colaboraciones puntuales de formación con la Universitat Politècnica de Valencia (UPV).

Miriam Vitón inició su carrera como Técnico de Relaciones con Empresas en la Escuela Técnica Superior de Ingenieros Industriales de la UPV. También ha trabajado en el sector de la consultoría de RRHH en la selección de perfiles TI y ha sido responsable de RRHH y Calidad de en el sector de las Tecnologías de las Comunicaciones.

Junto a esto, ha colaborado con la ANECA (Agencia Nacional de la Evaluación de la Calidad en las Universidades) como formadora de evaluadores y como auditora de sus programas de evaluación y auditoría de titulaciones universitarias, así como con la Fundación Valenciana de la Calidad como evaluadora EFQM.

La combinación de perfil de formación técnica y su dilatada experiencia profesional en tareas de gestión, así como sus conocimientos en RRHH y en el sector de la tecnología tanto en empresa privada, empresa pública y administración pública, han motivado a S2 Grupo a apostar por la incorporación de Miriam Vitón para liderar todo lo concerniente a la gestión del talento en la compañía.

S2 Grupo, que está en constante crecimiento, cuenta con un equipo de 525 empleados. Sólo en 2022 se han incorporado 96 personas, de las que el 95%  son perfiles técnicos. Este equipo se distribuye entre sus sedes de Valencia, Madrid, San Sebastián, Barcelona, Bruselas, Rotterdam, Brindisi, Lisboa, Bogotá y Santiago de Chile.

La compañía cerró 2021 con una facturación de 25 millones de euros, lo que supuso un crecimiento de más del 27% con respecto al año anterior. Desde su creación en 1999, se ha convertido en una compañía referente en el entorno de la seguridad a escala internacional. Entre sus clientes destacan compañías líderes de los sectores de Distribución, Energía, Banca y Seguros, Sanidad, Industria y organismos de la Administración Pública.

Más información:

prensa@s2grupo.es

Archivado en: Corporativo

Nueva Vulnerabilidad RCE en MSDT

INTRODUCCIÓN

Microsoft ha publicado el Tuesday Patch de agosto, que revela 121 nuevas vulnerabilidades, 17 de las cuales se consideran críticas. Una de ellas (CVE-2022-34713) es una vulnerabilidad de ejecución remota de código conocida públicamente.

ANÁLISIS

CVE-2022-34713 es una vulnerabilidad de ejecución remota de código en la Herramienta de Diagnóstico de Soporte de Microsoft Windows (MSDT) que está siendo explotada actualmente. Ha recibido una puntuación de gravedad CVSS de 7,8 y tiene una complejidad de ataque baja, por lo que es seguro asumir que los atacantes encontrarán y explotarán esta vulnerabilidad en un futuro próximo.

Para explotar este fallo, un atacante tendría que engañar a una víctima para que abriera un archivo especialmente diseñado, probablemente a través de un correo electrónico de phishing o un sitio web malicioso que contenga un archivo diseñado para explotar la vulnerabilidad. Después de convencer a los usuarios de que hagan clic en el archivo malicioso, como un documento de Word, la aplicación llama a MSDT utilizando el protocolo URL, y entonces puede ejecutar código arbitrario en la máquina de la víctima con los privilegios de la aplicación que llama.

RECOMENDACIONES

Se insta a los usuarios a actualizar a la última versión.

REFERENCIAS

https://isc.sans.edu/diary/rss/28924
https://www.theregister.com/2022/08/09/august_patch_tuesday_microsoft/

Archivado en: Alertas

  • arrow left
  • Ir a la página 1
  • Ir a la página 2
  • Ir a la página 3
  • Ir a la página 4
  • Páginas intermedias omitidas …
  • Ir a la página 51
  • arrow right
S2 Grupo
© 2023 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
S2 Grupo utiliza cookies propias y de terceros para permitir tu navegación, fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica aquí para acceder a nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “ACEPTAR” o configurar o rechazar su uso pulsando el Botón “CONFIGURAR”
ConfigurarAceptar cookies
Manage consent

Resumen de Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
CookieDuraciónDescripción
pll_language1 añoPolylang utiliza la cookie pll_language para recordar el idioma seleccionado por el usuario cuando regresa al sitio web, y también para obtener la información del idioma cuando no está disponible de otra manera.
Análisis
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
_GRECAPTCHA6 mesesEl servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics1 añoEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional1 añoLa cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent1 añoRegistra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo