Actualización de Producto - 17 de marzo de 2025

Nuevas Funciones y Mejoras

  • Búsqueda en Lenguaje Natural para el Registro de Auditoría: Usa búsqueda en lenguaje natural para encontrar fácilmente datos relevantes en la página del Registro de Auditoría con lenguaje cotidiano en lugar de filtros manuales. Por ejemplo, puedes buscar "Todos los cambios de regla de firewall en las últimas 24 horas", y esta frase se convierte automáticamente en los filtros apropiados.
  • Nuevas Versiones de Cliente para Windows y Linux: Durante la semana del 17 de marzo de 2025, estamos iniciando el despliegue de las nuevas versiones de Cliente para Windows (v5.14) y Linux (v5.4). Estas versiones contienen correcciones de errores y mejoras.
  • Recordatorio: A partir del 6 de abril de 2025, el alternador para la nueva navegación de CMA será eliminado y todas las cuentas usarán únicamente las nuevas opciones de navegación.

Actualizaciones de Seguridad

  • Firmas IPS:

    • Ver más detalles sobre las firmas IPS y protecciones en el Catálogo de Amenazas

      • CVE-2022-43939 (Nuevo)
      • CVE-2023-47254 (Nuevo)
      • CVE-2024-41710 (Nuevo)
      • CVE-2024-48766 (Nuevo)
      • CVE-2024-9193 (Nuevo)
      • CVE-2025-22952 (Nuevo)
      • Descarga de Herramienta Legítima desde Objetivo de Baja Popularidad (Nuevo)
      • Deserialización Insegura Genérica .Net - Gadget ClaimsPrincipal (Nuevo)
      • Deserialización Insegura Genérica .Net sobre HTTP: Gadget DataSetOldBehaviour (Nuevo)
      • Deserialización Insegura Genérica .Net sobre HTTP: Gadget DataSetOldBehaviourFromFile (Nuevo) Ransomware - BlackHeart (MedusaLocker) (Mejora)
      • Ransomware - BlackHeart (Nuevo)
      • Ransomware - Cerber (Mejora)
      • Ransomware - CipherLocker (Mejora)
      • Ransomware - Danger (GlobeImposter) (Nuevo)
      • Ransomware - Danger (Nuevo)
      • Ransomware - EnCiPhErEd (Mejora)
      • Ransomware - ETHAN (Mejora)
      • Ransomware - FOX (Mejora)
      • Ransomware - Heda (Mejora)
      • Ransomware - Hunters (Xorist) (Mejora)
      • Ransomware - Jett (Mejora)
      • Ransomware - Loches (Mejora)
      • Ransomware - LockBit 3.0 (Mejora)
      • Ransomware - Bloqueado (MedusaLocker) (Mejora)
      • Ransomware - Louis (Mejora)
      • Ransomware - Lucky (MedusaLocker) (Mejora)
      • Ransomware - M142 HIMARS (Mejora)
      • Ransomware - Monti (Mejora)
      • Ransomware - Ncov (Mejora)
      • Ransomware - ONION (Mejora)
      • Ransomware - Pizdec (Mejora)
      • Ransomware - QQ (Nuevo)
      • Ransomware - Vgod (Mejora)
      • Ransomware - Weaxor (Mejora)
      • Ransomware - Wiki (Mejora)
      • Escáneres - Enumeración de Compartición de Red de Windows a través de SRVSVC (Nuevo)
  • Monitoreo de Actividad Sospechosa:
      • Esta protección fue añadida al servicio SAM:
        • Zoho Assist Download (Mejora)

        • Actividad de Escaneo de Red ICMP (Nuevo)

  • Catálogo de Aplicaciones
    • Más de 120 nuevas Aplicaciones en la Nube (ver Catálogo de Aplicaciones), incluyendo:

      • SharePoint y OneDrive Business (Mejora)

      • Microsoft Azure Cloud App Security (Mejora)

      • DingTalk (Mejora)

      • Allegion (Mejora)

      • Microsoft General (Mejora)

      • Ninjarmm (Mejora)

         

  • Indicaciones de Ataque XDR:
    • Búsqueda de Amenazas:
      • Descarga de Archivo LNK Sospechoso (Mejora)
      • Descarga de Herramienta Sospechosa (Mejora)
    •  
  • Control de Aplicaciones (CASB y Control de Archivos):
    • Añadido soporte de concienciación de inquilinos para las actividades de Claude y Copilot
    • Control de Aplicaciones:
      • Claude - Descargar Archivo (Nuevo)
    • Control de Archivos:
      • Claude - Descargar Archivo (Nuevo)
  • Inventario de Dispositivos:
    • Estas son las actualizaciones al Inventario de Dispositivos motor de detección:
      • IoT
        • Estación de Acoplamiento 
          • Acción Estrella (Mejora)
          • Dispositivo Multifunción
          • Toshiba (Mejora)
        • Smart TV
          • LG (Mejora)
          •  
        • VoIP
          • Cisco (Mejora)
          • Yealink (Mejora)
      • Móvil
        • Teléfono Móvil
          • Google (Mejora)
          • Samsung (Mejora)
          • Zebra (Mejora)
      • Redes
        • Dispositivo de Red
          • Aruba Networks (Mejora)
      • PC
        • Escritorio
          • Dell (Mejora)
        • Portátil
          • Dell (Mejora)
          • HP (Mejora)
          • Lenovo (Mejora)
          • Microsoft (Mejora)
          • Toshiba (Mejora)
      •  Servidor
        • Servidor de Impresión
          • HP (Mejora)

Nota: El contenido descrito en esta actualización se despliega gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de despliegue de dos semanas que los PoPs. Para más información, ver este artículo. Ver la Página de Estado de Cato para más información sobre el programa de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios