ESET se suma a CVE como Autoridad de Numeración (CNA)

Por su trabajo en el Programa de Vulnerabilidades y Exposiciones Comunes (CVE®), ESET, fue autorizada como una Autoridad de Numeración de CVE (CNA). Las organizaciones designadas como CNA son responsables de la asignación de identificaciones a las vulnerabilidades, asociadas al registro de CVE.

Este nuevo nombramiento implica que ESET podrá publicar en el registro de CVE incluyendo el ID de CVE, la descripción y las referencias que comprenden a las vulnerabilidades descubiertas por sus propios productos y las que descubiertas por los investigadores de ESET en productos que no cubren otras Autoridades de Numeración de CVE. Como CNA, ESET puede ser un lider en innovación y tecnología de la seguridad y productos de Detección y Respuesta además de promover altos estándares en su amplio ecosistema de TI.

ESET cree firmemente y es practicante del proceso coordinado de divulgación de vulnerabilidades y acredita públicamente a los informadores de vulnerabilidades de seguridad por sus esfuerzos (si no desean permanecer en el anonimato).

“Participar en el Programa de Vulnerabilidades y Exposiciones Comunes (CVE®) impulsado por la comunidad internacional nos acerca a nuestro objetivo de apoyar la colaboración continua con el sector de la ciberseguridad en general, así como con las partes interesadas académicas, comerciales y gubernamentales. Al mismo tiempo, permite a nuestros equipos de seguridad interna abordar de manera más eficiente y consistente las debilidades de seguridad dondequiera que se encuentren, y permanecer proactivos en la lucha contra vulnerabilidades y amenazas ”, dijo Daniel Chromek, Director de Seguridad de la Información de ESET.

Sobre el Programa CVE

La misión del programa llamado en inglés como Common Vulnerabilities and Exposures (CVE®) es identificar, definir y catalogar las vulnerabilidades de ciberseguridad divulgadas públicamente. Hay un registro CVE para cada vulnerabilidad en el catálogo. Las vulnerabilidades son descubiertas y luego asignadas y publicadas por organizaciones de todo el mundo que se han asociado con el Programa CVE. Los socios publican registros CVE para comunicar descripciones consistentes de vulnerabilidades. Los profesionales de la tecnología de la información y la seguridad cibernética utilizan CVE Records o registros para asegurarse de que están discutiendo el mismo problema y para coordinar sus esfuerzos para priorizar y abordar las vulnerabilidades.

Juegos postergados por los que habrá que esperar hasta 2023

Repasamos los principales lanzamientos que fueron postergados para 2023.

Blaster: El gusano que destrozó Windows

Blaster es considerado como uno de los gusanos de alto perfil que más afectaron a Windows y sus usuarios en 2003. A pesar de que han pasado casi 20 años de este incidente, sigue estando vigente la importancia de tener las actualizaciones al día y contar con los últimos parches de seguridad.

Tips para fallar un poco menos

Dentro del marco de nuestra Política de Diversidad y No Discriminación, presentamos algunos tips para no incomodar a otras personas durante algunas conversaciones.

Dejar respuesta

Please enter your comment!
Please enter your name here

Posts recomendados