25 de abril de 2025 — Aunque IO_uring ha sido una de las innovaciones más potentes del kernel Linux en la última década —mejorando significativamente el rendimiento en operaciones de entrada/salida asincrónica— también ha sido motivo de preocupación desde el punto de vista de la seguridad. Ahora, con la llegada de Linux 6.6, los administradores de sistemas podrán desactivar IO_uring
Madrid, abril de 2025 — La rápida adopción de sistemas basados en Model Context Protocol (MCP) ha traído consigo nuevas amenazas de seguridad. Prompt injections, manipulación de herramientas y escaladas entre dominios se están convirtiendo en vectores habituales de ataque contra sistemas de agentes inteligentes. En respuesta a estos riesgos emergentes, Invariant Labs ha desarrollado MCP-Scan, una herramienta gratuita y
Desarrollada en Python y Django, esta solución gratuita automatiza la gestión de informes, proyectos y clientes para equipos de ciberseguridad Una nueva herramienta de código abierto promete facilitar la vida de los profesionales de la ciberseguridad. Se trata de APTRS (Automated Penetration Testing Reporting System), un sistema automatizado de generación de informes diseñado para ahorrar tiempo a testers y equipos
En un mundo donde la protección de datos es esencial, Duplicati se posiciona como una de las mejores opciones de software libre para realizar copias de seguridad en la nube de manera segura y eficiente. Esta herramienta gratuita y de código abierto permite almacenar backups encriptados e incrementales en múltiples servicios de almacenamiento en la nube y servidores remotos. Características
SSH es una de las herramientas más utilizadas para la administración remota de servidores, pero también una de las más atacadas por ciberdelincuentes. Para proteger un servidor de intentos de acceso no autorizados, es fundamental configurar SSH de forma segura. En este artículo, se explica cómo mejorar la seguridad del servidor mediante la autenticación con claves públicas Ed25519, una de
Security Copilot, la IA de Microsoft, acelera la detección de fallos en GRUB2, U-Boot y Barebox, con implicaciones para Secure Boot, IoT y entornos legacy. Los administradores de sistemas que gestionan infraestructuras Linux, dispositivos embebidos o sistemas con requisitos de arranque seguro (UEFI Secure Boot) tienen ahora un nuevo frente que atender: Microsoft ha identificado 20 vulnerabilidades graves en los
RunCloud ha dado un paso más en la protección de servidores con la integración de ModSecurity y OWASP Core Rule Set (CRS) en su firewall de aplicaciones web (WAF). Este sistema avanzado permite a los administradores bloquear ataques antes de que lleguen a sus aplicaciones, garantizando una seguridad robusta y una gestión sencilla desde su panel de control. ModSecurity: un
El nuevo estándar trae cifrado más seguro, menor latencia y compatibilidad con IA y servicios críticos de red La Fundación OpenSSL ha lanzado oficialmente OpenSSL 3.5, una actualización clave que marca el inicio de una nueva etapa para esta biblioteca esencial de criptografía y comunicaciones seguras. Esta versión no solo es la nueva edición LTS (Long Term Support) del proyecto,
La versión 2.6.14 de OpenVPN corrige un fallo que puede provocar caídas en servidores VPN, afectando la disponibilidad sin comprometer la integridad de los datos. La comunidad de OpenVPN ha emitido una alerta crítica tras identificar una vulnerabilidad que afecta a servidores configurados con la opción –tls-crypt-v2, utilizada habitualmente para mejorar la privacidad y la protección contra inspección profunda de
La seguridad en la capa de aplicación sigue siendo uno de los retos más relevantes para los administradores de sistemas. En entornos Linux donde se alojan sitios web dinámicos, el uso de firewalls ligeros como 7G y 8G se ha convertido en una solución eficaz para proteger los servidores frente a ataques comunes, sin añadir una carga adicional al sistema.
25 de abril de 2025 — Aunque IO_uring ha sido una de las innovaciones más potentes del kernel Linux en la última década —mejorando significativamente el rendimiento en operaciones de entrada/salida asincrónica— también ha sido motivo de preocupación desde el punto de vista de la seguridad. Ahora, con la llegada de Linux 6.6, los administradores de sistemas podrán desactivar IO_uring
Madrid, abril de 2025 — La rápida adopción de sistemas basados en Model Context Protocol (MCP) ha traído consigo nuevas amenazas de seguridad. Prompt injections, manipulación de herramientas y escaladas entre dominios se están convirtiendo en vectores habituales de ataque contra sistemas de agentes inteligentes. En respuesta a estos riesgos emergentes, Invariant Labs ha desarrollado MCP-Scan, una herramienta gratuita y
Desarrollada en Python y Django, esta solución gratuita automatiza la gestión de informes, proyectos y clientes para equipos de ciberseguridad Una nueva herramienta de código abierto promete facilitar la vida de los profesionales de la ciberseguridad. Se trata de APTRS (Automated Penetration Testing Reporting System), un sistema automatizado de generación de informes diseñado para ahorrar tiempo a testers y equipos
En un mundo donde la protección de datos es esencial, Duplicati se posiciona como una de las mejores opciones de software libre para realizar copias de seguridad en la nube de manera segura y eficiente. Esta herramienta gratuita y de código abierto permite almacenar backups encriptados e incrementales en múltiples servicios de almacenamiento en la nube y servidores remotos. Características
SSH es una de las herramientas más utilizadas para la administración remota de servidores, pero también una de las más atacadas por ciberdelincuentes. Para proteger un servidor de intentos de acceso no autorizados, es fundamental configurar SSH de forma segura. En este artículo, se explica cómo mejorar la seguridad del servidor mediante la autenticación con claves públicas Ed25519, una de
Security Copilot, la IA de Microsoft, acelera la detección de fallos en GRUB2, U-Boot y Barebox, con implicaciones para Secure Boot, IoT y entornos legacy. Los administradores de sistemas que gestionan infraestructuras Linux, dispositivos embebidos o sistemas con requisitos de arranque seguro (UEFI Secure Boot) tienen ahora un nuevo frente que atender: Microsoft ha identificado 20 vulnerabilidades graves en los
RunCloud ha dado un paso más en la protección de servidores con la integración de ModSecurity y OWASP Core Rule Set (CRS) en su firewall de aplicaciones web (WAF). Este sistema avanzado permite a los administradores bloquear ataques antes de que lleguen a sus aplicaciones, garantizando una seguridad robusta y una gestión sencilla desde su panel de control. ModSecurity: un
El nuevo estándar trae cifrado más seguro, menor latencia y compatibilidad con IA y servicios críticos de red La Fundación OpenSSL ha lanzado oficialmente OpenSSL 3.5, una actualización clave que marca el inicio de una nueva etapa para esta biblioteca esencial de criptografía y comunicaciones seguras. Esta versión no solo es la nueva edición LTS (Long Term Support) del proyecto,
La versión 2.6.14 de OpenVPN corrige un fallo que puede provocar caídas en servidores VPN, afectando la disponibilidad sin comprometer la integridad de los datos. La comunidad de OpenVPN ha emitido una alerta crítica tras identificar una vulnerabilidad que afecta a servidores configurados con la opción –tls-crypt-v2, utilizada habitualmente para mejorar la privacidad y la protección contra inspección profunda de
La seguridad en la capa de aplicación sigue siendo uno de los retos más relevantes para los administradores de sistemas. En entornos Linux donde se alojan sitios web dinámicos, el uso de firewalls ligeros como 7G y 8G se ha convertido en una solución eficaz para proteger los servidores frente a ataques comunes, sin añadir una carga adicional al sistema.
– patrocinadores –
– patrocinadores –
– patrocinadores –
© Copyright 1995-2024 Color Vivo Internet, SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.
