Serie de blogs
seguridad empresarial
Informe CISA: Riesgos para la seguridad de la memoria...
Los proyectos de código abierto son la piedra angular de la infraestructura de software moderna, ya que lo impulsan todo, desde los navegadores web hasta las aplicaciones móviles y los servicios en la nube. Estos proyectos, a los que contribuyen y mantienen comunidades de todo el mundo, permiten...
Corregidas las vulnerabilidades AWS del núcleo de Linux...
El equipo de seguridad de Ubuntu 16.04 ha corregido varias vulnerabilidades de seguridad en el kernel de Linux para sistemas Amazon Web Services (AWS). Estas correcciones son cruciales para mantener...
Alerta CISA: Se necesita una actualización urgente...
¡Atención usuarios de Apache Flink! La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha añadido recientemente una vulnerabilidad de Apache Flink a su Catálogo de Vulnerabilidades Explotadas Conocidas, destacando pruebas de su explotación activa....
Una vulnerabilidad crítica de Fluent Bit afecta...
Los investigadores han identificado una vulnerabilidad crítica de corrupción de memoria en Fluent Bit, una popular utilidad de registro y métricas. Apodado Linguistic Lumberjack, este fallo existe en el servidor HTTP integrado de Fluent Bit, específicamente...
VMware Workstation y Fusion: Critical...
VMware, compañía líder en tecnología de virtualización, ha corregido múltiples vulnerabilidades de seguridad encontradas en los productos VMware Workstation y Fusion. Estos fallos, si se aprovechan, podrían permitir a los atacantes provocar una denegación de...
Filtración de datos del Ayuntamiento de Helsinki:...
El 2 de mayo de 2024, el Ayuntamiento de Helsinki anunció la filtración de datos de su División de Educación. Sin embargo, la filtración se descubrió el 30 de abril de 2024 y se inició una investigación...
CISA y el FBI emiten una alerta...
La alerta conjunta de CISA y el FBI destaca la continua explotación de vulnerabilidades de path traversal en ataques a infraestructuras críticas, que afectan a sectores como la sanidad. La reciente vulnerabilidad CVE-2024-1708 en ConnectWise ScreenConnect...
CISA anuncia un análisis de malware de nueva...
¿Alguna vez has descargado un archivo y te has preguntado si es seguro? Ahora existe una nueva y poderosa arma en la lucha contra el malware gracias a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras...
Ataques Ahoi: Una nueva amenaza...
Investigadores de ETH Zurich han descubierto un nuevo método de ataque apodado "Ataques Ahoi" que amenaza la seguridad de las máquinas virtuales confidenciales (CVM) en entornos de nube. Descrito como una familia de...
Malware DinodasRAT: Una puerta trasera multiplataforma...
DinodasRAT, un malware basado en C++, se ha convertido en una seria amenaza para los usuarios de Linux. Inicialmente descubierto dirigido a sistemas Windows, los investigadores han informado recientemente de una variante Linux de este backdoor multiplataforma activamente...
CISA y el FBI emiten una alerta...
Las vulnerabilidades de inyección SQL, a menudo abreviadas como SQLi, siguen siendo un problema importante en los productos de software comercial. En respuesta a una reciente campaña maliciosa muy publicitada que explotaba vulnerabilidades SQLi en un...