ClickCease estrategias de defensa de la ciberseguridad Archivos - TuxCare

Informe CISA: Riesgos para la seguridad de la memoria...

Los proyectos de código abierto son la piedra angular de la infraestructura de software moderna, ya que lo impulsan todo, desde los navegadores web hasta las aplicaciones móviles y los servicios en la nube. Estos proyectos, a los que contribuyen y mantienen comunidades de todo el mundo, permiten...

CISA y el FBI emiten una alerta...

La alerta conjunta de CISA y el FBI destaca la continua explotación de vulnerabilidades de path traversal en ataques a infraestructuras críticas, que afectan a sectores como la sanidad. La reciente vulnerabilidad CVE-2024-1708 en ConnectWise ScreenConnect...

CISA anuncia un análisis de malware de nueva...

¿Alguna vez has descargado un archivo y te has preguntado si es seguro? Ahora existe una nueva y poderosa arma en la lucha contra el malware gracias a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras...

CISA y el FBI emiten una alerta...

Las vulnerabilidades de inyección SQL, a menudo abreviadas como SQLi, siguen siendo un problema importante en los productos de software comercial. En respuesta a una reciente campaña maliciosa muy publicitada que explotaba vulnerabilidades SQLi en un...

CISA advierte del tifón Volt...

La reciente advertencia conjunta emitida por la CISA, la NSA, el FBI y otros socios gubernamentales e internacionales de EE.UU. pone de relieve una amenaza crítica para la ciberseguridad: Volt Typhoon, un grupo de piratas informáticos chinos. Este grupo ha...

Una nueva herramienta parecida a un gusano SSH-Snake amenaza...

El Equipo de Investigación de Amenazas de Sysdig (TRT) descubrió que un actor de amenazas está aprovechando una herramienta de mapeo de red de código abierto llamada SSH-Snake para actividades maliciosas. Esta herramienta utiliza credenciales SSH encontradas en...

VMWare insta a los usuarios a desinstalar...

VMware ha emitido un aviso sin parche instando a los usuarios a tomar medidas rápidas mediante la eliminación del obsoleto Enhanced Authentication Plug-in (EAP). EAP quedó obsoleto hace casi tres años, en marzo de 2021,...

Ataques contra Linux mal gestionado...

En los últimos tiempos, los servidores Linux SSH se han convertido en un objetivo principal para los atacantes que pretenden comprometer la seguridad y explotar las vulnerabilidades para actividades maliciosas. Este artículo profundiza en la creciente preocupación...

Comprender el ataque de los terrapines: A...

Investigadores de la Universidad Ruhr de Bochum han descubierto una nueva amenaza a la seguridad de OpenSSH conocida como ataque Terrapin. Este sofisticado ataque manipula los números de secuencia durante el proceso de apretón de manos, comprometiendo la...

Perspectivas del sector CISA HPH...

En un panorama digital en constante evolución, el sector de la atención sanitaria y la salud pública (HPH) se enfrenta a retos de ciberseguridad cada vez mayores. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos realizó recientemente un estudio de Riesgo y...

Más del 30% de Apps en riesgo...

Un alarmante 38% de las aplicaciones que utilizan la librería Apache Log4j usan las versiones susceptibles de vulnerabilidades de seguridad. Una de ellas es una vulnerabilidad crítica, Log4Shell (CVE-2021-44228), para la que los parches...

Ataque SLAM: Una nueva vulnerabilidad...

En una revelación sin precedentes, investigadores de la Universidad Libre de Ámsterdam han descubierto un formidable ataque por canal lateral conocido como SLAM, que supone una seria amenaza para la seguridad de las CPU actuales y futuras....

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín