Seguridad

Descubierta vulnerabilidad crítica en OpenSSH: Riesgo de ejecución remota de código

La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto una vulnerabilidad crítica de ejecución remota de código no autenticada en el servidor OpenSSH (sshd) en sistemas Linux basados en glibc. Esta vulnerabilidad ha sido catalogada con el identificador CVE-2024-6387 y representa un riesgo significativo de seguridad. Detalles de la Vulnerabilidad La vulnerabilidad, denominada regreSSHion, es un problema de

Gestores de Contraseñas Autohospedados: Seguridad de verdad

En un mundo en constante evolución tecnológica, donde la energía renovable, los microchips eficientes y los coches autónomos son cada vez más comunes, hay algo que sigue inalterable desde hace milenios: las contraseñas. Las contraseñas, aunque esenciales, son una fuente constante de frustración para los usuarios, y en 2023, las brechas de seguridad alcanzaron niveles alarmantes. Afortunadamente, los gestores de

La imutabilidad de los datos: Un pilar de resiliencia contra las ciberamenazas

La imutabilidad de los datos continúa ganando popularidad como un aliado esencial para garantizar la seguridad de la información, el cumplimiento normativo y la recuperación de datos. A medida que las ciberamenazas siguen en aumento, la seguridad de los datos y la planificación de la recuperación ante desastres se han convertido en componentes indispensables para la continuidad de las empresas.

El nuevo escáner de malware para Linux de Karpesky

Kaspersky lanza un escáner de malware para Linux, un nuevo producto gratuito dedicado a la detección y eliminación de amenazas en sistemas operativos basados en Linux. Este lanzamiento responde a la creciente actividad de ciberdelincuentes que, lejos de ignorar estos sistemas, están desarrollando y distribuyendo códigos maliciosos específicos para Linux. Recientemente, Kaspersky publicó una serie de artículos sobre el código

CISO: El vigilante digital que protege a las empresas de los ciberataques

El Chief Information Security Officer (CISO) se ha convertido en una figura crucial en el ámbito de la ciberseguridad empresarial, especialmente en un contexto donde el teletrabajo ha intensificado las amenazas cibernéticas. Según el último informe de ENISA, el 67% de las organizaciones sanitarias a nivel mundial experimentaron un ataque de ransomware en 2023, una cifra en aumento respecto al

Cómo conectar y cambiar el puerto de SSH en Linux: Guía paso a paso

El uso del puerto 22 para conexiones SSH es una configuración predeterminada en la mayoría de los servidores. Sin embargo, existen situaciones en las que es beneficioso cambiar este puerto para mejorar la seguridad del servidor. Conectarse a un Puerto Diferente al 22 Para conectarse a un servidor remoto que escucha en un puerto distinto al 22, se puede utilizar

Tres prácticas recomendadas para bloquear el ransomware

La protección contra el ransomware se ha vuelto fundamental para mantener la integridad y continuidad de las operaciones empresariales en un mundo cada vez más digitalizado. Estos ataques, cada vez más sofisticados, no solo explotan vulnerabilidades de redes y sistemas, sino que también tienen un impacto económico significativo. Según recientes estudios, el coste promedio para remediar un ataque de ransomware,

El reto en constante evolución de la seguridad ante ciberamenazas

La seguridad frente a ciberamenazas se ha convertido en un desafío en constante evolución. Las soluciones tradicionales, diseñadas para detectar y bloquear un solo tipo de ataque, resultan cada vez menos eficaces frente a las complejas estrategias de los ciberdelincuentes modernos. Ataques Multidimensionales: Un Peligro Creciente Los ciberatacantes han refinado sus técnicas, utilizando una combinación de diferentes tipos de ataques

Arm advierte sobre vulnerabilidad activa en controladores del kernel de GPU Mali

La empresa Arm ha emitido un boletín de seguridad alertando sobre una vulnerabilidad de memoria en los controladores del kernel de las GPU Bifrost y Valhall, la cual está siendo explotada activamente. La vulnerabilidad, identificada como CVE-2024-4610, es de tipo use-after-free (UAF) y afecta a todas las versiones de los controladores Bifrost y Valhall desde r34p0 hasta r40p0. Las fallas

OpenSSH refuerza la seguridad con nueva funcionalidad de penalización inteligente

OpenSSH, desarrollado como parte del proyecto OpenBSD, ha introducido nuevas opciones de configuración para su daemon SSH (sshd) que prometen mitigar los intentos maliciosos de acceso no autorizado. La actualización, liderada por el desarrollador Damien Miller, incorpora dos características clave: PerSourcePenalties y PerSourcePenaltyExemptList. Estas adiciones están diseñadas para refinar cómo sshd maneja el comportamiento sospechoso de los clientes, asegurando que

Descubierta vulnerabilidad crítica en OpenSSH: Riesgo de ejecución remota de código

La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto una vulnerabilidad crítica de ejecución remota de código no autenticada en el servidor OpenSSH (sshd) en sistemas Linux basados en glibc. Esta vulnerabilidad ha sido catalogada con el identificador CVE-2024-6387 y representa un riesgo significativo de seguridad. Detalles de la Vulnerabilidad La vulnerabilidad, denominada regreSSHion, es un problema de

Gestores de Contraseñas Autohospedados: Seguridad de verdad

En un mundo en constante evolución tecnológica, donde la energía renovable, los microchips eficientes y los coches autónomos son cada vez más comunes, hay algo que sigue inalterable desde hace milenios: las contraseñas. Las contraseñas, aunque esenciales, son una fuente constante de frustración para los usuarios, y en 2023, las brechas de seguridad alcanzaron niveles alarmantes. Afortunadamente, los gestores de

La imutabilidad de los datos: Un pilar de resiliencia contra las ciberamenazas

La imutabilidad de los datos continúa ganando popularidad como un aliado esencial para garantizar la seguridad de la información, el cumplimiento normativo y la recuperación de datos. A medida que las ciberamenazas siguen en aumento, la seguridad de los datos y la planificación de la recuperación ante desastres se han convertido en componentes indispensables para la continuidad de las empresas.

El nuevo escáner de malware para Linux de Karpesky

Kaspersky lanza un escáner de malware para Linux, un nuevo producto gratuito dedicado a la detección y eliminación de amenazas en sistemas operativos basados en Linux. Este lanzamiento responde a la creciente actividad de ciberdelincuentes que, lejos de ignorar estos sistemas, están desarrollando y distribuyendo códigos maliciosos específicos para Linux. Recientemente, Kaspersky publicó una serie de artículos sobre el código

CISO: El vigilante digital que protege a las empresas de los ciberataques

El Chief Information Security Officer (CISO) se ha convertido en una figura crucial en el ámbito de la ciberseguridad empresarial, especialmente en un contexto donde el teletrabajo ha intensificado las amenazas cibernéticas. Según el último informe de ENISA, el 67% de las organizaciones sanitarias a nivel mundial experimentaron un ataque de ransomware en 2023, una cifra en aumento respecto al

Cómo conectar y cambiar el puerto de SSH en Linux: Guía paso a paso

El uso del puerto 22 para conexiones SSH es una configuración predeterminada en la mayoría de los servidores. Sin embargo, existen situaciones en las que es beneficioso cambiar este puerto para mejorar la seguridad del servidor. Conectarse a un Puerto Diferente al 22 Para conectarse a un servidor remoto que escucha en un puerto distinto al 22, se puede utilizar

Tres prácticas recomendadas para bloquear el ransomware

La protección contra el ransomware se ha vuelto fundamental para mantener la integridad y continuidad de las operaciones empresariales en un mundo cada vez más digitalizado. Estos ataques, cada vez más sofisticados, no solo explotan vulnerabilidades de redes y sistemas, sino que también tienen un impacto económico significativo. Según recientes estudios, el coste promedio para remediar un ataque de ransomware,

El reto en constante evolución de la seguridad ante ciberamenazas

La seguridad frente a ciberamenazas se ha convertido en un desafío en constante evolución. Las soluciones tradicionales, diseñadas para detectar y bloquear un solo tipo de ataque, resultan cada vez menos eficaces frente a las complejas estrategias de los ciberdelincuentes modernos. Ataques Multidimensionales: Un Peligro Creciente Los ciberatacantes han refinado sus técnicas, utilizando una combinación de diferentes tipos de ataques

Arm advierte sobre vulnerabilidad activa en controladores del kernel de GPU Mali

La empresa Arm ha emitido un boletín de seguridad alertando sobre una vulnerabilidad de memoria en los controladores del kernel de las GPU Bifrost y Valhall, la cual está siendo explotada activamente. La vulnerabilidad, identificada como CVE-2024-4610, es de tipo use-after-free (UAF) y afecta a todas las versiones de los controladores Bifrost y Valhall desde r34p0 hasta r40p0. Las fallas

OpenSSH refuerza la seguridad con nueva funcionalidad de penalización inteligente

OpenSSH, desarrollado como parte del proyecto OpenBSD, ha introducido nuevas opciones de configuración para su daemon SSH (sshd) que prometen mitigar los intentos maliciosos de acceso no autorizado. La actualización, liderada por el desarrollador Damien Miller, incorpora dos características clave: PerSourcePenalties y PerSourcePenaltyExemptList. Estas adiciones están diseñadas para refinar cómo sshd maneja el comportamiento sospechoso de los clientes, asegurando que

– patrocinadores –

– patrocinadores –

Noticias destacadas

– patrocinadores –

Scroll al inicio
×