Mes: Febrero 2023

Independientemente de la pila tecnológica de la que dependa, puede estar seguro de que está compuesta por un montón de bloques de construcción: muchas piezas móviles apiladas unas sobre otras,...

Los investigadores han descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en una popular biblioteca de software utilizada por una amplia gama de aplicaciones. La vulnerabilidad CVE-2023-20032 (puntuación CVSS: 9,8)...

Los ataques de denegación de servicio (DoS) son un tipo especial de amenaza a la ciberseguridad. El atacante no necesita piratear sus sistemas o encontrar una brecha en su seguridad. El...

Investigadores de Forescout descubrieron dos nuevas vulnerabilidades en los controladores lógicos programables (PLC) Modicon de Schneider Electric, que podrían permitir la omisión de autenticación y la ejecución remota de código. Los fallos, identificados como CVE-2022-45788 (CVSS...

KernelCare Enterprise permite a las organizaciones parchear rápidamente el kernel de Linux y las vulnerabilidades críticas de las bibliotecas del espacio de usuario en entornos Linux empresariales sin necesidad de reiniciar el kernel ni dejar el sistema fuera de servicio. Incluye TuxCare ePortal,...

Según investigadores de Blackberry, una nueva campaña de phishing apodada "NewsPenguin" lleva meses teniendo como objetivo el complejo militar-industrial de Pakistán, utilizando una herramienta avanzada de malware para robar información sensible. La campaña, que...

Los proveedores de servicios gestionados (MSP) se enfrentan a varios retos que pueden afectar a su capacidad para ofrecer un servicio de alta calidad. Mantenerse al día con la rápida evolución de la tecnología es un reto, y eso incluye...

Microsoft ha anunciado que su herramienta de diagnóstico de soporte, MSDT, desaparecerá en 2025. La aplicación Windows Diagnostic Data Viewer (DDV) sustituirá a la herramienta, utilizada por...

Los parches para las vulnerabilidades de OpenSSL descubiertas recientemente ya están disponibles a través de KernelCare Enterprise de TuxCare, que, para algunas distribuciones, hemos publicado antes de que las actualizaciones suministradas por el proveedor hayan estado disponibles. Siga leyendo para...

Un modo de juego de Dota 2 explotaba una vulnerabilidad de alta gravedad, lo que permitía a los atacantes ejecutar código de forma remota en el sistema objetivo. El fallo se descubrió en septiembre de 2022, pero fue...

Mantener las bases de datos parcheadas con las últimas actualizaciones de seguridad es esencial para que las organizaciones protejan sus datos. Los sistemas de bases de datos sin parches pueden dar lugar a exploits contra las operaciones centrales del sistema, incluidas las aplicaciones front-end.....