tyler cruz
Publicado el: 24 de mayo de 2023
TunnelBear anunció recientemente que se sometió a su sexta auditoría de seguridad independiente anual. Si bien la auditoría fue mayormente buena, no fue perfecta.
La auditoría encontró 32 vulnerabilidades dentro de la infraestructura de TunnelBear. Según TunnelBear, se encontraron 32 vulnerabilidades diferentes dentro de sus sistemas e infraestructura. Más de la mitad de estos (17) eran solo vulnerabilidades menores, pero el resto eran vulnerabilidades importantes que requerían la atención de TunnelBear.
Tener tantas vulnerabilidades expuestas durante una auditoría es mucho: los actores de amenazas aprovecharán las vulnerabilidades de frontend o backend para intentar obtener datos personales, sabotear a la empresa o, peor aún, intentar robar a sus víctimas.
Si bien esto puede parecer una auditoría deficiente, tenga en cuenta que TunnelBear ha ampliado rápidamente su infraestructura en los últimos años, y es muy normal que el software tenga algunas vulnerabilidades acumuladas durante grandes cambios en la infraestructura. Además de eso, hace 6 años, TunnelBear fue una de las primeras VPN en obtener una auditoría de terceros para su VPN de consumo. Las auditorías están destinadas a exponer vulnerabilidades en los programas, por lo que encontrarlas ahora es el mejor de los casos.
TunnelBear trabajó para parchear inmediatamente estas vulnerabilidades. Actualmente, ha solucionado todas menos cinco de estas vulnerabilidades y está trabajando para solucionar el resto. Vale la pena señalar que la auditoría realizada por la empresa de seguridad cibernética de renombre, Cure53, también destacó que su seguridad de front-end es muy buena, lo que significa que es poco probable que los atacantes puedan tomar sus datos o descifrar su información debido a estas vulnerabilidades de back-end (que han sido parcheados en gran parte).
solicite lea el informe completo de Cure53 aquí, pero para desglosarlo: Cure53 hizo que ocho empleados pasaran un total de 42 días revisando la infraestructura de TunnelBear para encontrar todos los problemas posibles. Examinaron sitios web públicos, infraestructura VPN (tanto front-end como back-end), cada aplicación TunnelBear y más mientras documentaban sus hallazgos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/
- :posee
- :es
- $ UP
- 17
- 200
- 24
- 40
- a
- Poder
- Conforme
- los actores
- Ventaja
- Afiliación
- .
- Todos
- también
- an
- y
- e infraestructura
- Anunciar
- anual
- Aplicación
- somos
- auditoría
- auditorías
- avatar
- Back-end
- Backend
- BE
- porque
- esto
- ambas
- Descanso
- build
- pero
- by
- PUEDEN
- Cambios
- COM
- compañía
- conduce
- consumidor
- Cruz
- En la actualidad
- La Ciberseguridad
- datos
- Días
- Descifrar
- una experiencia diferente
- hecho
- DE INSCRIPCIÓN
- durante
- cada una
- personas
- Cada
- expandido
- expuesto
- pocos
- Encuentre
- la búsqueda de
- Los resultados
- Firme
- Nombre
- Fijar
- fijas
- encontrado
- Desde
- Frontend
- ser completados
- Informe completo
- obtener
- candidato
- tenido
- A Mitad
- Tienen
- Destacado
- HTTPS
- inmediatamente
- in
- independientes
- información
- EN LA MINA
- IT
- SUS
- Guardar
- large
- principalmente
- Apellidos
- como
- LINK
- Lote
- gran
- muchos
- Puede..
- sentido
- significó
- mente
- menor de edad
- más,
- cuales son las que reflejan
- normal
- ahora
- obtención
- of
- on
- ONE
- , solamente
- or
- Más de
- Patch
- (PDF)
- perfecto
- con
- datos personales
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- pobre
- posible
- Programas
- público
- rápidamente
- recientemente
- reporte
- acreditado
- RESTO
- guión
- EN LINEA
- Auditoría de la seguridad
- sexto
- So
- Software
- algo
- Aislamiento de Sonido
- pasar
- Todas las funciones a su disposición
- ¡Prepárate!
- que
- esa
- La
- su
- Les
- Estas
- ellos
- terceros.
- así
- amenaza
- actores de amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- parte superior
- Total
- try
- muy
- las víctimas
- VPN
- VPNs
- Vulnerabilidades
- fue
- webp
- sitios web
- tuvieron
- mientras
- seguirá
- dentro de
- trabajado
- trabajando
- peor
- valor
- años
- tú
- zephyrnet