Connect with us

Negocios

CISA emite una directiva de emergencia a las agencias federales sobre las hazañas de día cero de Ivanti

Published

on

CISA emite una directiva de emergencia a las agencias federales sobre las hazañas de día cero de Ivanti

20 de enero de 2024EscribiendoSeguridad de red/Inteligencia sobre amenazas

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) publicó el viernes un directiva de emergencia instando a las agencias del Poder Ejecutivo Civil Federal (FCEB) a implementar medidas de mitigación contra dos vulnerabilidades de día cero explotadas activamente en los productos Ivanti Connect Secure (ICS) e Ivanti Policy Secure (IPS).

Este desarrollo se produjo después de que las vulnerabilidades (una omisión de autenticación (CVE-2023-46805) y un error de inyección de código (CVE-2024-21887)) fueran ampliamente explotadas por varios actores maliciosos. Las vulnerabilidades permiten que un actor malintencionado cree consultas maliciosas y ejecute comandos arbitrarios en el sistema.

Sociedad Americana Reconocido En un aviso, fue testigo de un “fuerte aumento en la actividad de los actores de amenazas” a partir del 11 de enero de 2024, después de que las deficiencias se revelaran públicamente.

ciberseguridad

«La explotación exitosa de las vulnerabilidades en estos productos afectados permite que un actor malicioso se mueva lateralmente, realice una filtración de datos y establezca un acceso persistente al sistema, lo que resulta en un compromiso total de los sistemas de información de destino», dijo la agencia. dicho.

Ivanti, que se espera que lance una actualización para corregir las fallas la próxima semana, ha puesto a disposición una solución temporal a través de un archivo XML que se puede importar a los productos afectados para realizar los cambios de configuración necesarios.

CISA insta a las organizaciones que ejecutan ICS a aplicar mitigaciones y ejecutar una herramienta de verificación de integridad externa para identificar signos de compromiso y, si corresponde, desconectarlos de las redes y restablecer el dispositivo, luego importar el archivo XML.

READ  ¿Es Amazon un creador o un destructor de empleos?

Además, las entidades de la FCEB están exhortado para revocar y volver a emitir todos los certificados almacenados, restablecer la contraseña de habilitación del administrador, almacenar claves API y restablecer las contraseñas de cualquier usuario local definido en la puerta de enlace.

Las empresas de ciberseguridad Volexity y Mandiant han observado ataques que explotan fallas para implementar shells web y puertas traseras pasivas para el acceso persistente a dispositivos comprometidos. Se estima que hasta la fecha hasta 2.100 dispositivos en todo el mundo se han visto comprometidos.

ciberseguridad

La primera ola de ataques identificada en diciembre de 2023 se atribuyó a un grupo de estado-nación chino rastreado como UTA0178. Mandiant monitorea esta actividad bajo el nombre UNC5221, aunque no se ha vinculado a ningún grupo o país específico.

La firma de inteligencia de amenazas GreyNoise también lo dijo observado las vulnerabilidades se están explotando para eliminar puertas traseras persistentes y mineros de criptomonedas XMRig, lo que indica una explotación oportunista por parte de malos actores para obtener ganancias financieras.

¿Te pareció interesante este artículo? siga con nosotros Gorjeo Y LinkedIn para leer más contenido exclusivo que publicamos.

Experiencia en periódicos nacionales y periódicos medianos, prensa local, periódicos estudiantiles, revistas especializadas, sitios web y blogs.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Negocios

BARK Air es el primer avión chárter para perros. Esto es lo que costará.

Published

on

BARK Air es el primer avión chárter para perros.  Esto es lo que costará.
Continue Reading

Negocios

La presidenta de In-N-Out dice que luchó para mantener los precios bajos a pesar del aumento del salario mínimo en California para los trabajadores de la comida rápida

Published

on

La presidenta de In-N-Out dice que luchó para mantener los precios bajos a pesar del aumento del salario mínimo en California para los trabajadores de la comida rápida

Lynsi Snyder, presidenta de la popular cadena In-N-Out Burger, dijo que luchó para mantener los precios bajos en California cuando la nueva ley estatal de salario mínimo en comida rápida entró en vigor a partir del 1 de abril, aumentando la tarifa base de $16 a $20 por persona. persona. hora.

“Estaba sentado en reuniones de vicepresidentes y decía: 'No podemos aumentar tanto los precios, no podemos'”, dijo Snyder.Hoy» durante una entrevista reciente.

Snyder añadió que sentía «la obligación de velar por nuestros clientes» y dijo que, a diferencia de sus competidores, In-N-Out no se apresuró a subir los precios.

Varias cadenas de comida rápida en California han anunciado planes para aumentar los precios o despedir personal a medida que la nueva ley entre en vigor.

En cuanto a In-N-Out, los precios en un restaurante de Los Ángeles aumentaron 25 centavos por una hamburguesa y 5 centavos por una bebida, según el Correo de Nueva York.

Durante la entrevista, Synder también dijo que In-N-Out no utilizaría ninguna tecnología, como pedidos móviles, que afectaría la experiencia del cliente.

«Hay muchas cosas que pueden ser más baratas y fáciles, pero ese no es el sistema por el que estamos pasando», dijo Synder durante la entrevista.

Lynsi Snyder es vista con empleados y clientes en el primer restaurante In-N-Out Burger de Idaho en Meridian el 12 de diciembre de 2023. (IG: @lynsi_snyder)

El presidente también dijo que In-N-Out no tiene planes de convertirse en una empresa que cotice en bolsa, adoptar el modelo de franquicia o abrir restaurantes en la costa este en el corto plazo.

La famosa cadena de hamburgueserías fue fundada en 1948 en Baldwin Park, un suburbio de Los Ángeles. No fue hasta 1992 que la empresa se expandió fuera del Estado Dorado, cuando se abrió una ubicación en Las Vegas.

READ  Microsoft ordena investigar las acusaciones de acoso de Bill Gates

Desde entonces, se han abierto ubicaciones de In-N-Out en California, Nevada, Arizona, Utah, Texas, Oregón, Colorado e Idaho.

El año pasado, la hamburguesería anunció planes para abrir sus primeras ubicaciones en Nuevo México y el área de Nashville, Tennessee, como parte de una expansión más amplia hacia el sur y el este.

A principios de este mes, In-N-Out anunció que el estado de Washington pronto podría tener su primera ubicación.

Continue Reading

Negocios

Consumidores frustrados por la desaceleración de la inflación

Published

on

Consumidores frustrados por la desaceleración de la inflación

La inflación no está cayendo tan rápido como el año pasado, y los consumidores se están dando cuenta.

La última encuesta de la Universidad de Michigan del viernes mostró que los consumidores esperan que la inflación alcance el 3,1% el próximo año, un aumento desde el 2,9% esperado en marzo. Las expectativas de inflación a largo plazo también aumentaron, situándose en el 3%, por encima del 2,8% del mes anterior.

Las proyecciones de inflación a un año ahora se ubican justo por encima del rango de 2,3% a 3% observado en 2018 y 2019, antes de que las consecuencias de la pandemia en 2020 enviaran la inflación a su nivel más alto en 40 años.

«Un ligero aumento de las expectativas de inflación en abril refleja cierta frustración por la desaceleración de la inflación», dijo Joanne Hsu, directora de encuestas al consumidor. dijo en un comunicado.

El aumento se produce apenas dos semanas después de que la misma encuesta de la Universidad de Michigan mostrara que las expectativas de inflación se encontraban en su nivel más bajo en unos tres años, lo que refleja la reciente volatilidad en las cifras de inflación.

Precios al consumidor más altos de lo esperado sumió a los mercados en un vértigo el miércoles, cuando los inversores hicieron retroceder sus expectativas de recortes de las tasas de interés, temiendo una desaceleración en la caída de la inflación.

Los aumentos de los precios mayoristas del jueves pintaron un panorama ligeramente diferente. El último índice de precios al productor (IPP) mostró que los precios subyacentes, que excluyen las categorías volátiles de alimentos y energía, aumentaron un 0,2% intermensual en marzo, en comparación con un aumento del 0,3% en febrero.

READ  Truth Social de Donald Trump ha perdido 73 millones de dólares desde su lanzamiento a principios de 2022, según muestra la presentación ante la SEC: fecha límite

Kevin Gordon, estratega senior de inversiones de Charles Schwab, dijo a Yahoo Finance que la conclusión de las dos cifras de inflación fue la Reserva Federal. Hemos hablado mucho de ello recientemente: «La inflación volátil será la realidad de los próximos años», dijo Gordon.

Las expectativas de inflación del consumidor son mencionado frecuentemente por el presidente de la Reserva Federal, Jerome Powell.

En un discurso en la Universidad de Stanford el 3 de abril, Powell habló extensamente sobre la importancia de la percepción que tiene el público general de las tendencias inflacionarias.

«El hecho de que el público espere que la inflación vuelva al 2%, incluso si aumenta, es un factor muy importante para reducir la inflación», dijo Powell. «Si quienes fijan los precios y los salarios en la economía creen que la inflación será del 2%, entonces eso realmente sucederá».

Y añadió: «Sería preocupante que las expectativas de inflación no fueran coherentes con el resultado que buscamos».

Los economistas creen en gran medida que el informe del viernes aún no eleva las expectativas a un nivel preocupante para la Reserva Federal.

Stephen Brown, economista jefe adjunto de Capital Economics para América del Norte, señaló que las expectativas de inflación aún no se encuentran en un nivel que debería causar «seria preocupación», pero que el hecho de que estén nuevamente en aumento podría «despertar la sorpresa».

Momentos después del único gol de Alemania, Meghan Kennedy de Leawood, Kansas, abajo en el centro, reacciona con frustración frente a miles de fanáticos del fútbol en el Power & Light District en el centro de Kansas City, Missouri, mientras Estados Unidos avanza en puntos.  en el Grupo G del Mundial el jueves 26 de junio de 2014, a pesar de perder 1-0 contra Alemania.  (David Eulitt/Kansas City Star/Tribune News Service vía Getty Images)

Los aficionados estadounidenses reaccionan en un partido de la Copa Mundial el jueves 26 de junio de 2014. (David Eulitt/Kansas City Star/Tribune News Service vía Getty Images) (Estrella de Kansas City a través de Getty Images)

Josh Schafer es reportero de Yahoo Finance. Síguelo en @_joshschafer.

READ  Microsoft ordena investigar las acusaciones de acoso de Bill Gates

Haga clic aquí para conocer las últimas noticias sobre acciones y un análisis en profundidad, incluidos los eventos que mueven las acciones.

Lea las últimas noticias financieras y comerciales de Yahoo Finanzas

Continue Reading

Trending