Mes: Marzo 2025

Hace casi un año, el equipo del Núcleo Linux se convirtió en una Autoridad de Numeración CVE (CNA), marcando un cambio significativo en cómo se rastrean y divulgan las vulnerabilidades del núcleo. Lejos de ser una...

Puntos clave Las vulnerabilidades de Ubuntu pueden conducir a la escalada de privilegios, la ejecución remota de código y el compromiso total del sistema si no se corrigen. Los atacantes se centran en fallos del kernel, paquetes obsoletos y configuraciones débiles,...

Puntos clave La aplicación de parches virtuales proporciona seguridad inmediata al bloquear los intentos de explotación sin modificar el código original. A diferencia del parcheo activo, el parcheo virtual es una medida de seguridad temporal que utiliza cortafuegos, IPS y...

Aspectos clave CentOS 8 ya no recibe actualizaciones de seguridad oficiales, dejando los sistemas vulnerables a las amenazas de seguridad y los riesgos de cumplimiento. Tiene dos opciones para proteger sus sistemas: migrar a...

Los modelos de seguridad tradicionales asumen que todo lo que está dentro de la red interna es de confianza, pero ese enfoque ya no funciona. Proteger los entornos empresariales modernos exige algo más que las defensas de ciberseguridad tradicionales. Este...

Resumen Ejecutivo Nuestro equipo de investigación de seguridad ha identificado que la vulnerabilidad recientemente divulgada CVE-2025-24070, una vulnerabilidad de elevación de privilegios en ASP.NET Core, también afecta a las aplicaciones .NET 6 a pesar de no...

El software de código abierto (OSS) -que hace referencia al software cuyo código fuente puede ser modificado por cualquier usuario para adaptarlo a sus necesidades- ha sido el...

Puntos clave CentOS 7 EOL fue el 30 de junio de 2024, terminando las actualizaciones de seguridad y soporte oficial. Migre a un sistema operativo compatible o utilice el soporte ampliado para mantener la seguridad y la estabilidad...

Puntos clave Las vulnerabilidades de seguridad de Linux pueden provocar accesos no autorizados, caídas del sistema y fugas de datos. La aplicación oportuna de parches es fundamental: retrasar las actualizaciones deja los sistemas expuestos a exploits conocidos. La aplicación automatizada de parches...

Puntos clave Después de la EOL de PHP 7.4, es difícil mantener aplicaciones PHP 7.4 de forma segura debido al aumento del riesgo de brechas de seguridad. Se recomienda actualizar a versiones de PHP compatibles...

Las dependencias de código abierto (OSS) representan más del 80% del código de las aplicaciones actuales. Estas dependencias incluyen tanto las elegidas explícitamente por los desarrolladores como las transitivas, que requieren una gestión de dependencias única....