En la era digital actual, la seguridad de nuestras cuentas y datos personales es más importante que nunca. Las amenazas cibernéticas están en constante evolución, y un simple error puede poner en riesgo nuestra información más sensible. Es aquí donde entra en juego 2FAS, una solución de autenticación en dos factores (2FA) que combina simplicidad, seguridad y privacidad en una
Un botnet compuesto por 13.000 dispositivos MikroTik ha sido identificado explotando configuraciones erróneas en los registros DNS del Sender Policy Framework (SPF). Esta vulnerabilidad permite a los atacantes eludir protecciones de correo electrónico y distribuir malware mediante la suplantación de 20.000 dominios web, según reportó la empresa de seguridad DNS Infoblox. Cómo opera el ataque El ataque se basa en
Una nueva amenaza cibernética ha sido identificada en dispositivos CentOS Linux, donde un rootkit avanzado permite a los atacantes tomar control completo de los sistemas comprometidos. Este malware, clasificado como una amenaza de nivel crítico, utiliza un enfoque sofisticado para infiltrarse, persistir y operar en los sistemas afectados. El alcance de la amenaza La investigación llevada a cabo por el
En los últimos meses, se ha llevado a cabo un importante esfuerzo de investigación que ha permitido asegurar más de 75 flujos de trabajo de GitHub Actions en proyectos de código abierto, revelando más de 90 vulnerabilidades distintas. Este meticuloso trabajo ha culminado en la implementación de un nuevo soporte para flujos de trabajo en CodeQL, una herramienta que permitirá
El reloj avanza para Windows 10. El próximo 14 de octubre de 2025, Microsoft dejará de ofrecer soporte oficial para este sistema operativo, dejando a millones de dispositivos vulnerables a ciberataques. En Alemania, 32 millones de dispositivos (65 % de los ordenadores domésticos) aún funcionan con Windows 10, mientras que solo un 33 % ha migrado a Windows 11. Este
Imunify360 es una solución de seguridad automatizada con una arquitectura de defensa en múltiples capas diseñada para servidores web basados en Linux. Este software combina capacidades avanzadas como firewall, detección de intrusiones, protección contra malware, administración de parches y defensa proactiva. Gracias a su diseño modular, Imunify360 se adapta a las necesidades de escalabilidad y seguridad de los servidores modernos,
La Infraestructura de Clave Pública, conocida como PKI (Public Key Infrastructure), es uno de los elementos fundamentales que garantizan la seguridad en la era digital. Este sistema se utiliza para proteger comunicaciones, transacciones y datos sensibles mediante el uso de criptografía asimétrica, ofreciendo confianza, autenticidad, confidencialidad e integridad en las interacciones digitales. En este artículo desglosaremos qué es la PKI,
El OCSP stapling (Online Certificate Status Protocol stapling) es una técnica que optimiza la validación de certificados SSL/TLS al abordar los desafíos de rendimiento, privacidad y fiabilidad de los métodos tradicionales. Este enfoque permite que el servidor maneje la validación de certificados, mejorando la experiencia del usuario y aumentando la seguridad. ¿Qué es el OCSP? El Online Certificate Status Protocol
GitHub ha dado un nuevo paso adelante en el fortalecimiento de la seguridad de sus plataformas mediante el lanzamiento de CodeQL Community Packs, un conjunto de paquetes diseñados para ampliar y enriquecer las capacidades de análisis de código, tanto para investigadores de seguridad como para desarrolladores. Estos paquetes ofrecen consultas y modelos adicionales que complementan las consultas estándar de CodeQL,
La popular solución de seguridad para servidores Linux, Imunify360, ha anunciado el lanzamiento de su versión 8.0, que promete optimizaciones significativas en el uso de memoria y CPU, adaptándose incluso a entornos con recursos limitados. Este nuevo desarrollo busca reforzar su posición como herramienta líder en la protección de servidores web. Mejoras destacadas en Imunify360 v.8.0 Imunify360, desarrollado por CloudLinux,
En la era digital actual, la seguridad de nuestras cuentas y datos personales es más importante que nunca. Las amenazas cibernéticas están en constante evolución, y un simple error puede poner en riesgo nuestra información más sensible. Es aquí donde entra en juego 2FAS, una solución de autenticación en dos factores (2FA) que combina simplicidad, seguridad y privacidad en una
Un botnet compuesto por 13.000 dispositivos MikroTik ha sido identificado explotando configuraciones erróneas en los registros DNS del Sender Policy Framework (SPF). Esta vulnerabilidad permite a los atacantes eludir protecciones de correo electrónico y distribuir malware mediante la suplantación de 20.000 dominios web, según reportó la empresa de seguridad DNS Infoblox. Cómo opera el ataque El ataque se basa en
Una nueva amenaza cibernética ha sido identificada en dispositivos CentOS Linux, donde un rootkit avanzado permite a los atacantes tomar control completo de los sistemas comprometidos. Este malware, clasificado como una amenaza de nivel crítico, utiliza un enfoque sofisticado para infiltrarse, persistir y operar en los sistemas afectados. El alcance de la amenaza La investigación llevada a cabo por el
En los últimos meses, se ha llevado a cabo un importante esfuerzo de investigación que ha permitido asegurar más de 75 flujos de trabajo de GitHub Actions en proyectos de código abierto, revelando más de 90 vulnerabilidades distintas. Este meticuloso trabajo ha culminado en la implementación de un nuevo soporte para flujos de trabajo en CodeQL, una herramienta que permitirá
El reloj avanza para Windows 10. El próximo 14 de octubre de 2025, Microsoft dejará de ofrecer soporte oficial para este sistema operativo, dejando a millones de dispositivos vulnerables a ciberataques. En Alemania, 32 millones de dispositivos (65 % de los ordenadores domésticos) aún funcionan con Windows 10, mientras que solo un 33 % ha migrado a Windows 11. Este
Imunify360 es una solución de seguridad automatizada con una arquitectura de defensa en múltiples capas diseñada para servidores web basados en Linux. Este software combina capacidades avanzadas como firewall, detección de intrusiones, protección contra malware, administración de parches y defensa proactiva. Gracias a su diseño modular, Imunify360 se adapta a las necesidades de escalabilidad y seguridad de los servidores modernos,
La Infraestructura de Clave Pública, conocida como PKI (Public Key Infrastructure), es uno de los elementos fundamentales que garantizan la seguridad en la era digital. Este sistema se utiliza para proteger comunicaciones, transacciones y datos sensibles mediante el uso de criptografía asimétrica, ofreciendo confianza, autenticidad, confidencialidad e integridad en las interacciones digitales. En este artículo desglosaremos qué es la PKI,
El OCSP stapling (Online Certificate Status Protocol stapling) es una técnica que optimiza la validación de certificados SSL/TLS al abordar los desafíos de rendimiento, privacidad y fiabilidad de los métodos tradicionales. Este enfoque permite que el servidor maneje la validación de certificados, mejorando la experiencia del usuario y aumentando la seguridad. ¿Qué es el OCSP? El Online Certificate Status Protocol
GitHub ha dado un nuevo paso adelante en el fortalecimiento de la seguridad de sus plataformas mediante el lanzamiento de CodeQL Community Packs, un conjunto de paquetes diseñados para ampliar y enriquecer las capacidades de análisis de código, tanto para investigadores de seguridad como para desarrolladores. Estos paquetes ofrecen consultas y modelos adicionales que complementan las consultas estándar de CodeQL,
La popular solución de seguridad para servidores Linux, Imunify360, ha anunciado el lanzamiento de su versión 8.0, que promete optimizaciones significativas en el uso de memoria y CPU, adaptándose incluso a entornos con recursos limitados. Este nuevo desarrollo busca reforzar su posición como herramienta líder en la protección de servidores web. Mejoras destacadas en Imunify360 v.8.0 Imunify360, desarrollado por CloudLinux,
– patrocinadores –
– patrocinadores –
– patrocinadores –
