ClickCease Noviembre de 2023 - TuxCare

CacheWarp AMD CPU Attack Concede...

Recientemente, investigadores de seguridad han descubierto un nuevo método de ataque llamado CacheWarp. Este ataque supone una amenaza para las máquinas virtuales protegidas por AMD SEV, permitiendo a los actores maliciosos obtener acceso no autorizado apuntando a...

AlmaLinux Under the Hood: Claves...

Los administradores de sistemas se enfrentan al reto continuo de garantizar la fiabilidad, la seguridad y la eficiencia de sus entornos informáticos. Una solución que está ganando cada vez más adeptos es AlmaLinux. Esta distribución Linux empresarial de código abierto...

DarkCasino WinRAR Exploit: Un nuevo...

En una reciente revelación de ciberseguridad, ha salido a la luz una formidable y muy sofisticada ciberamenaza que responde al nombre de DarkCasino. Inicialmente percibida como una campaña de phishing orquestada por el grupo EvilNum,...

Varias vulnerabilidades de Cobbler corregidas en...

Se han abordado una serie de vulnerabilidades de Cobbler en Ubuntu 16.04 ESM en las recientes actualizaciones de seguridad. Ubuntu 16.04 ESM (Expanded Security Maintenance) es la versión extendida de Ubuntu al final de su vida útil...

La transición a CVSS v4.0...

El Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST) ha publicado oficialmente la versión 4.0 del Sistema Común de Puntuación de Vulnerabilidades (CVSS). Esta nueva versión llega cuatro años después del lanzamiento...

Parche para el fallo Intel Reptar...

Intel acaba de publicar varias correcciones para una vulnerabilidad de alta gravedad denominada Reptar. El CVE-2023-23583 tiene una puntuación CVSS de 8,8 y, cuando se explota, tiene el potencial de escalada de privilegios, divulgación de información,...

El malware Ddostf DDoS Botnet...

Cuidado con una nueva amenaza en el reino cibernético: la red de bots maliciosos 'Ddostf' está al acecho, apuntando específicamente a los servidores MySQL. Esta botnet maliciosa esclaviza servidores MySQL para un siniestro...

Otra mirada a la rendición de cuentas en...

Los incidentes de ciberseguridad son algo más que problemas de disponibilidad Los actores maliciosos están utilizando el proceso legal en su beneficio La responsabilidad personal por mala gestión de la ciberseguridad es cada vez más común Los incidentes de ciberseguridad, una vez...

La mente maestra rusa de IPStrom derriba súplica...

El martes 14 de noviembre de 2023, el gobierno de los Estados Unidos (EE. UU.) inició el desmantelamiento de IPStrom, el cerebro ruso se declaró culpable de ser el cerebro detrás de la operación. La red de malware IPStrom fue...

Paquetes maliciosos PyPI con miles de...

Durante los últimos seis meses, una amenaza no identificada ha estado introduciendo paquetes maliciosos en Python Package Index (PyPI), un repositorio de software Python. ¿Su objetivo? Liberar malware...

Gestión de políticas SELinux: Implementación y...

Security-Enhanced Linux (SELinux) es una potente solución para mejorar la seguridad de los sistemas basados en Linux. Desarrollado por la Agencia Nacional de Seguridad (NSA), se ha integrado en muchas distribuciones de Linux.....

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
 nuestro boletín