Seguridad

APTRS: la herramienta open source que revoluciona la generación de informes de pentesting

Desarrollada en Python y Django, esta solución gratuita automatiza la gestión de informes, proyectos y clientes para equipos de ciberseguridad Una nueva herramienta de código abierto promete facilitar la vida de los profesionales de la ciberseguridad. Se trata de APTRS (Automated Penetration Testing Reporting System), un sistema automatizado de generación de informes diseñado para ahorrar tiempo a testers y equipos

Duplicati: Copias de Seguridad Seguras y Encriptadas en la Nube

En un mundo donde la protección de datos es esencial, Duplicati se posiciona como una de las mejores opciones de software libre para realizar copias de seguridad en la nube de manera segura y eficiente. Esta herramienta gratuita y de código abierto permite almacenar backups encriptados e incrementales en múltiples servicios de almacenamiento en la nube y servidores remotos. Características

Cómo asegurar tu servidor SSH con autenticación de clave pública Ed25519

SSH es una de las herramientas más utilizadas para la administración remota de servidores, pero también una de las más atacadas por ciberdelincuentes. Para proteger un servidor de intentos de acceso no autorizados, es fundamental configurar SSH de forma segura. En este artículo, se explica cómo mejorar la seguridad del servidor mediante la autenticación con claves públicas Ed25519, una de

Microsoft revela 20 vulnerabilidades en bootloaders críticos: alerta para administradores de sistemas Linux y embebidos

Security Copilot, la IA de Microsoft, acelera la detección de fallos en GRUB2, U-Boot y Barebox, con implicaciones para Secure Boot, IoT y entornos legacy. Los administradores de sistemas que gestionan infraestructuras Linux, dispositivos embebidos o sistemas con requisitos de arranque seguro (UEFI Secure Boot) tienen ahora un nuevo frente que atender: Microsoft ha identificado 20 vulnerabilidades graves en los

RunCloud refuerza la seguridad web con ModSecurity y OWASP CRS

RunCloud ha dado un paso más en la protección de servidores con la integración de ModSecurity y OWASP Core Rule Set (CRS) en su firewall de aplicaciones web (WAF). Este sistema avanzado permite a los administradores bloquear ataques antes de que lleguen a sus aplicaciones, garantizando una seguridad robusta y una gestión sencilla desde su panel de control. ModSecurity: un

OpenSSL 3.5 LTS incorpora soporte completo para QUIC y algoritmos post-cuánticos

El nuevo estándar trae cifrado más seguro, menor latencia y compatibilidad con IA y servicios críticos de red La Fundación OpenSSL ha lanzado oficialmente OpenSSL 3.5, una actualización clave que marca el inicio de una nueva etapa para esta biblioteca esencial de criptografía y comunicaciones seguras. Esta versión no solo es la nueva edición LTS (Long Term Support) del proyecto,

Alerta de seguridad: Vulnerabilidad en OpenVPN permite ataques DoS contra servidores con tls-crypt-v2

La versión 2.6.14 de OpenVPN corrige un fallo que puede provocar caídas en servidores VPN, afectando la disponibilidad sin comprometer la integridad de los datos. La comunidad de OpenVPN ha emitido una alerta crítica tras identificar una vulnerabilidad que afecta a servidores configurados con la opción –tls-crypt-v2, utilizada habitualmente para mejorar la privacidad y la protección contra inspección profunda de

Cloudflare Abre el Código de OPKSSH para Llevar Single Sign-On a SSH

Cloudflare ha hecho pública la herramienta OPKSSH (OpenPubkey SSH), una solución que permite autenticar servidores a través de SSH utilizando OpenID Connect (OIDC), lo que elimina la necesidad de claves SSH configuradas manualmente y permite el acceso basado en el proveedor de identidades (IdP). Originalmente desarrollada y mantenida por BastionZero, una compañía que ahora forma parte de Cloudflare, OPKSSH ha

APTRS: la herramienta open source que revoluciona la generación de informes de pentesting

Desarrollada en Python y Django, esta solución gratuita automatiza la gestión de informes, proyectos y clientes para equipos de ciberseguridad Una nueva herramienta de código abierto promete facilitar la vida de los profesionales de la ciberseguridad. Se trata de APTRS (Automated Penetration Testing Reporting System), un sistema automatizado de generación de informes diseñado para ahorrar tiempo a testers y equipos

Duplicati: Copias de Seguridad Seguras y Encriptadas en la Nube

En un mundo donde la protección de datos es esencial, Duplicati se posiciona como una de las mejores opciones de software libre para realizar copias de seguridad en la nube de manera segura y eficiente. Esta herramienta gratuita y de código abierto permite almacenar backups encriptados e incrementales en múltiples servicios de almacenamiento en la nube y servidores remotos. Características

Cómo asegurar tu servidor SSH con autenticación de clave pública Ed25519

SSH es una de las herramientas más utilizadas para la administración remota de servidores, pero también una de las más atacadas por ciberdelincuentes. Para proteger un servidor de intentos de acceso no autorizados, es fundamental configurar SSH de forma segura. En este artículo, se explica cómo mejorar la seguridad del servidor mediante la autenticación con claves públicas Ed25519, una de

Microsoft revela 20 vulnerabilidades en bootloaders críticos: alerta para administradores de sistemas Linux y embebidos

Security Copilot, la IA de Microsoft, acelera la detección de fallos en GRUB2, U-Boot y Barebox, con implicaciones para Secure Boot, IoT y entornos legacy. Los administradores de sistemas que gestionan infraestructuras Linux, dispositivos embebidos o sistemas con requisitos de arranque seguro (UEFI Secure Boot) tienen ahora un nuevo frente que atender: Microsoft ha identificado 20 vulnerabilidades graves en los

RunCloud refuerza la seguridad web con ModSecurity y OWASP CRS

RunCloud ha dado un paso más en la protección de servidores con la integración de ModSecurity y OWASP Core Rule Set (CRS) en su firewall de aplicaciones web (WAF). Este sistema avanzado permite a los administradores bloquear ataques antes de que lleguen a sus aplicaciones, garantizando una seguridad robusta y una gestión sencilla desde su panel de control. ModSecurity: un

OpenSSL 3.5 LTS incorpora soporte completo para QUIC y algoritmos post-cuánticos

El nuevo estándar trae cifrado más seguro, menor latencia y compatibilidad con IA y servicios críticos de red La Fundación OpenSSL ha lanzado oficialmente OpenSSL 3.5, una actualización clave que marca el inicio de una nueva etapa para esta biblioteca esencial de criptografía y comunicaciones seguras. Esta versión no solo es la nueva edición LTS (Long Term Support) del proyecto,

Alerta de seguridad: Vulnerabilidad en OpenVPN permite ataques DoS contra servidores con tls-crypt-v2

La versión 2.6.14 de OpenVPN corrige un fallo que puede provocar caídas en servidores VPN, afectando la disponibilidad sin comprometer la integridad de los datos. La comunidad de OpenVPN ha emitido una alerta crítica tras identificar una vulnerabilidad que afecta a servidores configurados con la opción –tls-crypt-v2, utilizada habitualmente para mejorar la privacidad y la protección contra inspección profunda de

Cloudflare Abre el Código de OPKSSH para Llevar Single Sign-On a SSH

Cloudflare ha hecho pública la herramienta OPKSSH (OpenPubkey SSH), una solución que permite autenticar servidores a través de SSH utilizando OpenID Connect (OIDC), lo que elimina la necesidad de claves SSH configuradas manualmente y permite el acceso basado en el proveedor de identidades (IdP). Originalmente desarrollada y mantenida por BastionZero, una compañía que ahora forma parte de Cloudflare, OPKSSH ha

– patrocinadores –

– patrocinadores –

Noticias destacadas

– patrocinadores –

Scroll al inicio
×