📢 TuxCare KernelCare Enterprise gana el oro en los Premios a la Excelencia en Ciberseguridad 2023 Leer más
Se ha descubierto una nueva variante del ransomware IceFire dirigida a sistemas Linux. En el pasado, sólo se había detectado en Windows. Este...
Las amenazas a la ciberseguridad están siempre presentes y las organizaciones gubernamentales se enfrentan a retos únicos a la hora de proteger la información sensible de los ciudadanos. A medida que los trabajadores con escasa formación tecnológica se...
ReliaQuest ha descubierto un incidente de seguridad causado por el troyano bancario QBot en el entorno de un cliente. Un actor de amenazas accedió a la red a través de...
Docker es una popular plataforma de contenedorización de código abierto que ayuda a crear, desplegar y gestionar aplicaciones en un entorno de contenedores. Recientemente, han surgido preocupaciones en...
A veces, acertar con los 101 se reduce a la seriedad con que se toma el asunto, a si se le da el nivel de prioridad adecuado. Por ejemplo, los 101 de salud:...
Offensive Security ha anunciado el lanzamiento de Kali Linux 2023.1, que marca el 10º aniversario del proyecto. La última versión de la distribución incluye una...
Las sanciones impuestas al gobierno ruso y a su industria de defensa han provocado algunas cuestiones interesantes en la comunidad del código abierto. El conflicto entre Rusia y...
IoT en las industrias de fabricación y producción permite mayores niveles de automatización, recopilación de datos y eficiencia, por lo que no es de extrañar que IoT empodere enormemente a los fabricantes. En...
Los ciberdelincuentes han encontrado una nueva forma de distribuir malware de robo de información a usuarios desprevenidos abusando de Adobe Acrobat Sign, un popular servicio de firma de documentos en línea. Avast...
Se está desarrollando un nuevo Ubuntu Desktop que ofrece la experiencia habitual de Ubuntu con el añadido de Flatpak preinstalado. Desde que Canonical anunció que no...
"Ningún plan sobrevive al contacto con el enemigo" es uno de los tópicos de los conflictos. Resulta (poco) sorprendente la exactitud con la que describe la postura de ciberseguridad de...
Btrfs, la abreviatura de "B-Tree File System", es un sistema de archivos de última generación basado en el núcleo de Linux que pretende sustituir al actual sistema de archivos estándar ext4...
Alcanzar un nivel aceptable de ciberhigiene es un reto para todos los proveedores sanitarios, hospitales y empresas farmacéuticas. Muchas brechas de seguridad se producen con sistemas heredados...
Investigadores de ciberseguridad de SentinelLabs descubrieron una nueva variante del ransomware Icefire, centrada específicamente en los sistemas empresariales Linux. SentinelLabs fue el primero en...
Vanilla OS 2.0 ha estado utilizando Ubuntu desde sus primeras etapas de desarrollo, pero ahora está listo para cambiar a Debian Sid. Vanilla OS...
La razón principal por la que las organizaciones utilizan CI/CD es que son sumamente beneficiosos para la administración de sistemas, la aplicación de parches en vivo o la gestión de parches, así como para probar código...
Un antiguo responsable de riesgos de TikTok se ha reunido con investigadores del Congreso para expresar su preocupación por que el plan de la compañía para proteger los datos de los usuarios en...
En el escenario actual, en el que casi todo el software utiliza código abierto, se ha detectado al menos una vulnerabilidad conocida en el 84% de ellos. Los investigadores...
Ha pasado casi una década desde el descubrimiento de Heartbleed, un peligroso exploit de OpenSSL que afectó a millones de sistemas...
Los investigadores de Unit42 de Palo Alto Networks han descubierto un nuevo malware GoBruteforcer dirigido a phpMyAdmin, MySQL, FTP y Postgres. El recién descubierto malware botnet basado en Golang busca...
Se han detectado varias vulnerabilidades críticas en el kernel de Linux que podrían causar una denegación de servicio (DoS), posiblemente ejecutar código arbitrario y filtrar información sensible.....
Las vulnerabilidades de desbordamiento del búfer siguen siendo una vía habitual por la que los ciberdelincuentes obtienen acceso ilegal a los sistemas informáticos. Además, se trata de un problema creciente, ya que...
Según la empresa de ciberseguridad Mandiant, un grupo de espionaje norcoreano conocido como UNC2970 ha estado realizando ataques de spear-phishing contra medios de comunicación y organizaciones tecnológicas de...
Linux Torvalds anunció la primera versión candidata del Kernel Linux 6.3 el 14 de marzo de 2023. Esta versión candidata del núcleo inicia oficialmente la fase de...
Necesitamos una oportunidad para alcanzar nuestros objetivos de ciberseguridad. Cuanto más estrecha sea esta ventana, más difícil será hacer nuestro trabajo de ciberseguridad. Informes recientes afirman...
PALO ALTO, California - 21 de marzo de 2023 - TuxCare, innovador mundial en ciberseguridad empresarial para Linux, ha anunciado hoy que ha recibido los máximos honores...
Los investigadores de Mandiant han descubierto una campaña de malware dirigida a los dispositivos SonicWall de la serie SMA 100, cuyo origen se cree que está en China. El malware fue...
No hace falta ser un genio de Linux para recuperar datos perdidos y borrados en Linux. Con los conocimientos adecuados, puede recuperar ambos, y...
Dos vulnerabilidades de desbordamiento de búfer en la especificación Trusted Platform Module (TPM) 2.0 podrían permitir a los atacantes acceder a datos sensibles, como claves criptográficas, o sustituirlos.....
Canonical ha publicado nuevas actualizaciones de seguridad del kernel de Linux que solucionan 17 vulnerabilidades que afectan a los sistemas Ubuntu 22.10, Ubuntu 22.04 LTS y Ubuntu 20.04 LTS que ejecutan Linux...
Lucky Mouse, un grupo de ciberamenazas, ha creado una versión para Linux del malware llamado SysUpdate, lo que aumenta su capacidad para atacar dispositivos...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha lanzado una herramienta gratuita y de código abierto llamada Decider para ayudar a los defensores a...
Es crucial que las organizaciones adopten las mejores prácticas de gestión de parches para mantener sus sistemas lo más seguros posible. Le explicaré la importancia de...
Brave Search incluye ahora Summarizer, una herramienta basada en IA que proporciona una respuesta resumida a una pregunta introducida antes que el resto de los resultados de búsqueda. Es...
Recientemente, Canonical anunció que todos los sabores de Ubuntu no incluirían Flatpak por defecto. Flatpak se introdujo en Ubuntu hace varios años con el objetivo de...
Los ciberdelincuentes utilizan diversas estrategias para atacar sistemas vulnerables, y los ataques de ejecución remota de código (RCE) son una de las más comunes. De hecho,...
El FBI y la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) han emitido una advertencia sobre una nueva banda de ransomware conocida como Royal ransomware. El ransomware...
Investigadores de seguridad han descubierto más de 700 paquetes maliciosos de código abierto en npm y PyPI. npm y PyPI se encuentran entre los repositorios de software más utilizados a nivel mundial por...
Renuévese con algo nuevo y mejorado: si es tan sencillo como aplicar una actualización de software...., ¿por qué no? Es un argumento tentador para...
En un esfuerzo por trasladar la carga de la defensa del ciberespacio estadounidense a las pequeñas organizaciones y los particulares, la Administración Biden está impulsando nuevas normas...
En los últimos meses se han publicado innumerables artículos sobre los nuevos bots de chat con inteligencia artificial y, desde que estos bots...
El Trellix Advanced Research Center (TARC) ha descubierto un nuevo tipo de bug de escalada de privilegios en MacOS e iOS. Estos fallos podrían permitir a los atacantes...
Elektrobit y Canonical anunciaron la asociación el 27 de octubre de 2022 para liderar el camino hacia una nueva era de vehículos definidos por software. Tras unos meses de...
Es imposible evitar los cambios tecnológicos: por definición, la tecnología siempre avanza. Y eso es en general una gran noticia, pero mantenerse al día de los cambios...
Microsoft acaba de publicar un nuevo aviso de seguridad en el que insta a los administradores de Exchange Server a eliminar ciertas exclusiones de software antivirus que podrían exponer los sistemas a ataques. Según...
KDE Plasma es un popular entorno de escritorio que permite a los usuarios interactuar con sus ordenadores a través de una interfaz gráfica. Se utiliza ampliamente en sistemas...
La infraestructura es el núcleo de cualquier empresa, ya sea una tubería para líquidos, un centro de datos o el proceso de desarrollo que lleva años...
Google ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en Chrome que podría permitir a los atacantes tomar el control de los sistemas afectados. Los usuarios que...
Ubuntu en tiempo real ofrece soluciones seguras y fiables para cargas de trabajo sensibles al tiempo en las empresas modernas. Al incluir soporte informático en tiempo real, Canonical muestra su dedicación a ofrecer la...
Los ciberdelincuentes están explotando vulnerabilidades no parcheadas en productos de Fortinet y Zoho, dejando vulnerables a muchas organizaciones. Según un informe de Check Point Research, los atacantes han estado explotando...
Linux 6.2 es la mayor actualización del kernel del año 2023, con algunas novedades interesantes. Se somete a una serie de actualizaciones y mejoras, tales...
Los ciberdelincuentes están distribuyendo malware sigiloso en ordenadores Mac utilizando versiones pirateadas del software de edición de vídeo Final Cut Pro. Se trata de una tendencia preocupante porque...
Si dispone de recursos limitados, ¿qué debe hacer primero: hacer sus sistemas más a prueba de manipulaciones parcheando donde y cuando pueda, o asegurarse...
Investigadores de Unit 42 descubrieron "Mirai v3g4", una nueva variante de la red de bots Mirai que apunta a 13 vulnerabilidades no parcheadas en dispositivos de Internet de las Cosas (IoT). El...
Proxmox VE es una plataforma de código abierto para la virtualización de servidores que ofrece sólidas capacidades para gestionar tanto hipervisores KVM (Kernel-based Virtual Machine) como Linux Containers (LXC).....
Los actores de amenazas están explotando activamente dos vulnerabilidades de día cero en Windows e iOS, según la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA). El primer fallo,...
El software de parcheo en vivo del kernel Linux de KernelCare Enterprise ha soportado ARMv8 (AArch64) además de x86_64 (Intel IA32/AMD AMD64) desde hace algún tiempo. Sin embargo, para...
Group-IB ha descubierto recientemente una nueva campaña de phishing que se cree que es obra del famoso grupo chino de piratas informáticos patrocinado por el Estado, Sidewinder. Los ataques, que comenzaron en...
Independientemente de la pila tecnológica de la que dependa, puede estar seguro de que se compone de un montón de bloques de construcción: un montón de piezas móviles apiladas...
Investigadores han descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en una popular biblioteca de software utilizada por una amplia gama de aplicaciones. La...
Los ataques de denegación de servicio (DoS) son un tipo especial de amenaza a la ciberseguridad. El atacante no necesita piratear sus sistemas ni encontrar una brecha...
Investigadores de Forescout descubrieron dos nuevas vulnerabilidades en los controladores lógicos programables (PLC) Modicon de Schneider Electric, que podrían permitir la omisión de autenticación y la ejecución remota de código. Los...
KernelCare Enterprise permite a las organizaciones parchear rápidamente el kernel de Linux y las vulnerabilidades críticas de las bibliotecas del espacio de usuario en entornos Linux empresariales sin necesidad de reiniciar el kernel ni dejar el sistema inactivo....
Según investigadores de Blackberry, una nueva campaña de phishing apodada "NewsPenguin" lleva meses dirigiéndose al complejo militar-industrial de Pakistán, utilizando una herramienta de malware avanzada para robar...
Los proveedores de servicios gestionados (MSP) se enfrentan a varios retos que pueden afectar a su capacidad para ofrecer un servicio de alta calidad. Mantenerse al día con la rápida evolución de la tecnología es un reto...
Microsoft ha anunciado que su herramienta de diagnóstico de soporte, MSDT, desaparecerá en 2025. La aplicación Windows Diagnostic Data Viewer (DDV) sustituirá a la...
Los parches para las vulnerabilidades de OpenSSL descubiertas recientemente ya están disponibles a través de KernelCare Enterprise de TuxCare, que, para algunas distribuciones, hemos publicado antes de que las actualizaciones...
Un modo de juego en Dota 2 explotaba una vulnerabilidad de alta gravedad, permitiendo a los atacantes ejecutar código de forma remota en el sistema objetivo. El fallo se descubrió en...
Mantener las bases de datos parcheadas con las últimas actualizaciones de seguridad es esencial para que las organizaciones protejan sus datos. Los sistemas de bases de datos sin parches pueden...
Los investigadores de Proofpoint Threat Research han descubierto una nueva campaña de phishing que utiliza capturas de pantalla para enviar malware a víctimas desprevenidas. El atacante envía un correo electrónico...
TuxCare estuvo con usted justo al principio de la crisis de CentOS, justo cuando Red Hat de repente tiró de la manta de uno de los...
Los investigadores han descubierto un nuevo tipo de malware ofuscado diseñado específicamente para robar datos confidenciales de los ordenadores de las víctimas. El malware se distribuye a través de phishing...
Con Centos-8 EOL, las comunidades de código abierto de usuarios empresariales y hosts web se enfrentan ahora a un gran riesgo. Pero las soluciones de soporte de ciclo de vida...
Abnormal Security descubrió un nuevo actor de amenazas de ataque al correo electrónico empresarial conocido como "Firebrick Ostrich", que realiza ataques al correo electrónico empresarial (BEC) a escala casi industrial. También...
Informamos por primera vez sobre W4SP Stealer en noviembre en respuesta a las noticias generalizadas de un nuevo ataque a la cadena de suministro de Python. Por desgracia, como suele ocurrir...
La empresa de seguridad Censys ha advertido de que hasta 29.000 dispositivos de almacenamiento en red fabricados por la empresa taiwanesa QNAP son vulnerables a ataques de inyección SQL de fácil ejecución,...
Las metodologías ágiles, la computación en la nube y las herramientas de automatización permiten a los equipos de desarrollo de software trabajar de forma más rápida y eficiente. Hacen hincapié en la iteración rápida y la entrega continua, lo que permite...
Un ciberataque del grupo Lazarus se dirige a los sectores de la investigación médica y la energía, así como a sus socios de la cadena de suministro, aprovechando vulnerabilidades conocidas...
¿Alguna vez se ha visto en la situación de tener que validar una compra técnica importante ante un grupo de ejecutivos que no...
Atlassian ha solucionado una grave vulnerabilidad de seguridad en su servidor de gestión de servicios y centro de datos de Jira que podría haber permitido a un atacante hacerse pasar por otro...
FIPS 140-3 es una norma publicada por el Instituto Nacional de Normas y Tecnología (NIST) cuyo objetivo es proporcionar un método coherente y seguro para...
Administradores, proveedores de hosting y el Equipo de Respuesta a Emergencias Informáticas de Francia (CERT-FR) han advertido de un nuevo ataque de ransomware llamado ESXiArgs que tiene como objetivo VMware ESXi...
A menudo, las organizaciones intentan parchear sus sistemas "a tiempo" para estar a salvo de nuevas amenazas. En este contexto, "a tiempo" significará...
Los actores de amenazas están atacando Bitwarden a través de campañas de phishing de anuncios de Google con el fin de robar las credenciales de la bóveda de contraseñas de los usuarios. Una versión falsa de Bitwarden fue...
En el mundo de las distribuciones Linux, o "distros", el ciclo de vida de una distribución se refiere al periodo durante el cual la distribución recibe actualizaciones de seguridad y...
Los ataques DDoS contra aeropuertos, bancos y agencias gubernamentales alemanas han sido atribuidos a Killnet, un autoproclamado grupo hacktivista ruso. El DDoS es un ataque distribuido de denegación de servicio (DDoS)...
PALO ALTO, California - 8 de febrero de 2023 - TuxCare, una división de CloudLinux Inc, la principal empresa patrocinadora del Proyecto AlmaLinux OS, ha anunciado hoy...
Según el equipo de investigación de Trellix, se han parcheado cerca de 62.000 proyectos de código abierto que eran vulnerables a una vulnerabilidad de 15 años de antigüedad...
Cada 2 horas se explota una vulnerabilidad y los atacantes pueden causar importantes trastornos, tiempos de inactividad y pérdidas de ingresos. Antes de divulgar los conocimientos sobre parches en la nube,...
Los investigadores de seguridad de la Unidad 42 de Palo Alto Networks investigaron una variante del malware PlugX que puede ocultar archivos maliciosos en dispositivos USB extraíbles y luego infectar el...
Investigadores de Akamai han publicado una prueba de concepto (PoC) de una vulnerabilidad en una herramienta de Microsoft que permite a la interfaz de desarrollo de aplicaciones de Windows tratar con criptografía....
PALO ALTO, California - 3 de febrero de 2023 - TuxCare, innovador mundial en ciberseguridad empresarial para Linux, ha anunciado hoy que su solución KernelCare Enterprise Live Patching...
Investigadores de Ermetic descubrieron EmojiDeploy, un fallo de falsificación de petición de sitio cruzado (CSRF) en los servicios de Microsoft Azure que podría permitir a los atacantes ejecutar código de forma remota en los sistemas afectados....
Hackers chinos fueron descubiertos utilizando un fallo recientemente descubierto en el software FortiOS de Fortinet como una vulnerabilidad de día cero para distribuir malware. CVE-2022-42475 (puntuación CVSS de 9,8)...
Kaspersky ha descubierto una nueva aplicación maliciosa conocida como Wroba.o que utiliza el secuestro de DNS para robar información personal y financiera de las víctimas. La aplicación, descubierta en...
Los investigadores de ciberseguridad de ThreatFabric han descubierto un nuevo tipo de malware para Android conocido como 'Hook'. Los hackers pueden utilizar el malware para obtener el control remoto de un...
El fin de la vida útil del software es un hecho de nuestra acelerada vida tecnológica. Los equipos técnicos saben que necesitan gestionar el ciclo de vida del software. Los equipos también saben...
Según los investigadores de CyberArk, los modelos basados en GPT como ChatGPT pueden utilizarse para crear malware polimórfico porque pueden generar grandes cantidades de...
Live patching es un método para actualizar un núcleo Linux sin reiniciarlo y, por tanto, sin necesidad de reiniciar la máquina. Live...
Hackers malintencionados han empezado a explotar una vulnerabilidad crítica CVE-2022-44877 en versiones no parcheadas del Panel Web de Control, una popular interfaz de alojamiento web gratuita y de código cerrado. La vulnerabilidad...
Los reglamentos y normas orientan a las empresas hacia una respuesta coherente en materia de ciberseguridad. Aunque solo establezcan una base mínima, los reglamentos siguen sirviendo para mejorar...
Los investigadores de Deep Instinct informaron de que RATs como StrRAT y Ratty se utilizaron en una campaña de 2022 a través de archivos JAR y poliglota. Ambas amenazas parecen...
En un programa de televisión ficticio que empezó a emitirse el año pasado, un espía cayó en desgracia al olvidar unos papeles clasificados de inteligencia en un...
Según Rob Zuber, CTO de CircleCI, CircleCI está trabajando con Amazon Web Services para notificar a los clientes que tengan tokens de AWS que puedan haberse visto afectados....
Cualquiera que se haya comprometido a cumplir un mandato de cinco nueves temerá la idea de un fallo de ciberseguridad. Es una forma rápida de perder la continuidad del servicio y...
Un atacante remoto podría explotar múltiples vulnerabilidades en cuatro routers Cisco para pequeñas empresas para saltarse la autenticación o ejecutar comandos arbitrarios en un dispositivo afectado. El...
Las actualizaciones del kernel de Linux son un hecho. Son tan aburridas como los impuestos y tan divertidas como ir al dentista. Pero los administradores de sistemas...
En un notable ataque de malware IcedID, el agresor impactó en el dominio Active Directory de la víctima en menos de 24 horas, transitando desde la infección inicial...
Los administradores de sistemas que trabajan en entornos empresariales saben que la aplicación de parches es prácticamente un trabajo a tiempo completo. Piense en el esfuerzo que supone parchear un solo sistema: un...
Los expertos de Bitdefender han creado un descifrador universal para las víctimas de la familia de ransomware MegaCortex. MegaCortex lleva en uso desde al menos enero de 2019, y...
PALO ALTO, California - 19 de enero de 2023 - TuxCare, innovador mundial en ciberseguridad de nivel empresarial para Linux, ha anunciado hoy el lanzamiento de su...
El equipo de investigación de Cybernews observó que el chatbot ChatGPT, impulsado por IA, puede proporcionar instrucciones paso a paso sobre cómo piratear sitios web. Cuando los investigadores pidieron a la IA...
Las facultades y universidades están en el punto de mira de los ciberdelincuentes, que intentan aprovechar las vulnerabilidades y engañar al personal para infectar los sistemas con malware, spyware y ransomware ....
Zoho dice que ha parcheado varios productos ManageEngine por un fallo de inyección SQL de alta gravedad recientemente revelado. CVE-2022-47523 es una vulnerabilidad de inyección SQL (SQLi) en ManageEngine...
Todo el mundo sabe que es una tarea difícil. Miles de CVE se añaden a la lista cada mes, todo ello en el contexto de una...
Qualcomm y Lenovo han publicado parches para solucionar una serie de fallos de seguridad en sus chipsets, algunos de los cuales podrían dar lugar a fugas de datos y...
El sector público, incluidos los organismos estatales y federales, corre el mismo riesgo de sufrir ciberataques que el sector privado. Sin embargo, en términos de tecnología...
Dridex, un troyano bancario centrado en Windows que desde entonces ha ampliado sus capacidades para incluir el robo de información y la creación de redes de bots, se dirige ahora a los Mac a través de adjuntos de correo electrónico...
Según los investigadores de ARMO, el controlador de admisión Kyverno para imágenes de contenedores tiene una vulnerabilidad de seguridad de alta gravedad. Utilizando un repositorio de imágenes malicioso o un proxy MITM, el...
Los piratas informáticos atacan con frecuencia los datos del sector de las tarjetas de pago (PCI). Para ayudar a protegerlos, se establecieron regímenes de cumplimiento como el Estándar de Seguridad de Datos PCI (PCI DSS)....
Los investigadores de Cyble Research & Intelligence Labs (CRIL) han descubierto el malware GodFather, una nueva versión del troyano bancario para Android. Este malware se ha infiltrado en más de...
Las pólizas de seguro de ciberseguridad son consideradas por muchos como una red de seguridad de último recurso que, cuando las cosas se tuercen de forma terrible, proporciona al...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha añadido dos fallos de seguridad antiguos, rastreados como CVE-2018-5430 (puntuación CVSS: 7,7) y CVE-2018-18809 (puntuación CVSS: 9,9),...
Es el guión de una película de terror: un ciberataque que altera el suministro de agua de una ciudad y envenena a sus habitantes. Estuvo a punto de ocurrir...
Según un informe de Guardio Labs, el malware "MasquerAds" se dirige a organizaciones, GPUs y Crypto Wallets utilizando la plataforma de anuncios de Google para propagar malware a los usuarios....
Como era de esperar, 2022 fue un año difícil para la ciberseguridad, con un ciberataque tras otro que acaparó titulares, y no hay indicios de que 2023 vaya a ser...
Dr. Web ha descubierto Linux.BackDoor.WordPressExploit.1, una herramienta de pirateo de sitios web basada en el CMS WordPress. Se aprovecha de 30 vulnerabilidades en varios plugins y temas....
Para cumplir con los requisitos de la organización, los mandatos de cumplimiento y los requisitos reglamentarios, los proveedores de servicios de seguridad gestionados (MSSP) tienen a su disposición un enfoque de parcheo de vulnerabilidades que pueden...
Los investigadores de SentinelOne descubrieron que el grupo Vice Society ha lanzado PolyVice, un ransomware personalizado que emplea un esquema de cifrado fiable basado en...
Python, uno de los lenguajes de programación más populares para una gran variedad de aplicaciones, también ofrece una funcionalidad increíblemente valiosa cuando se trata de...
Okta ha revelado que un usuario malintencionado pirateó y replicó sus repositorios de código fuente en GitHub a principios de este mes, después de haber informado previamente de un...
El Instituto Nacional de Normas y Tecnología (NIST) aconseja a las organizaciones, entre ellas las sanitarias, las de la Administración federal y estatal y las de servicios financieros,...
Según Microsoft, Zerobot, una botnet única en su género escrita en Go y distribuida a través de vulnerabilidades de IoT y aplicaciones web, ha añadido nuevas funciones y mecanismos de infección.....
Esta es la tercera parte de nuestra serie de blogs de cinco partes que explora los errores de código que conducen a las vulnerabilidades que aparecen todos los días. En esta parte,...
Según Cisco Talos, existen dos vulnerabilidades en el sistema de suscripción a boletines de Ghost CMS, CVE-2022-41654 y CVE-2022-41697, en la funcionalidad de suscripción a boletines de Ghost Foundation...
Índices de retención, NPS, puntuación de clientes... si trabaja en el departamento de TI de una empresa de telecomunicaciones o en cualquier equipo de cara al cliente, conocerá...
En una amplia campaña para eludir la autenticación de dos factores, se piratearon varias cuentas de correo electrónico de Comcast Xfinity, y las cuentas alteradas se utilizaron para restablecer contraseñas de otros...
¿Sabías que el 75% de las amenazas de ciberseguridad se producen debido a las vulnerabilidades presentes en aplicaciones de terceros? En este blog, hablaremos de cómo parchear...
Comprender la relación entre las operaciones de desarrollo (DevOps) y el marco de desarrollo ágil de software (Scrum) es fundamental para que las organizaciones creen...
Eufy, una marca de cámaras de seguridad de Anker, ha estado en el punto de mira durante bastante tiempo debido a problemas de seguridad sobre las imágenes subidas, que recientemente admitió.....
El Kernel Linux ha crecido en alcance y funcionalidad a lo largo de los años. Nuevos programadores, nuevos controladores, nuevos sistemas de archivos, nuevos protocolos de comunicación, nuevos agujeros de seguridad... oh,...
Los investigadores de Talos han descubierto recientemente una campaña de phishing que utiliza imágenes Scalable Vector Graphics (SVG) incrustadas en adjuntos de correo electrónico HTML para distribuir el malware QBot. Básicamente, cuando...
Los marcos son una herramienta eficaz en ciberseguridad debido a la complejidad de los retos que plantea y a la escasa estructuración de las...
Google ha lanzado OSV-Scanner, una herramienta gratuita para que los desarrolladores de código abierto puedan acceder fácilmente a información sobre vulnerabilidades. Se dice que incluye una interfaz para el OSV...
VMware ha publicado parches para una serie de vulnerabilidades, incluido un fallo de escape de máquina virtual, CVE-2022-31705, que fue explotado durante el desafío de hacking GeekPwn 2022,...
La Agencia de Seguridad Nacional de EE.UU. ha advertido de que un grupo patrocinado por el estado chino está explotando un fallo de ejecución remota de código no autenticado (CVE-2022-27518) para comprometer Citrix Application...
Eclypsium Research ha identificado y notificado tres vulnerabilidades en el software MegaRAC Baseboard Management Controller (BMC) de American Megatrends, Inc. (AMI). Este es utilizado por AMD, Ampere, Asrock,...
Como parte del desarrollo y prueba de nuevos parches, el equipo de KernelCare ha reevaluado el impacto de los parches Retbleed. Nos preocupa seriamente que los...
El Grupo de Análisis de Amenazas de Google descubrió que APT37, también conocido como Scarcruft o Reaper, un grupo de piratas informáticos vinculado a Corea del Norte, explotaba una vulnerabilidad de día cero en JScript de Internet Explorer....
PALO ALTO, California - 21 de diciembre de 2022 - TuxCare, innovador mundial en ciberseguridad de nivel empresarial para Linux, ha anunciado hoy que ahora ofrece una nueva...
La aplicación de parches para proteger los sistemas contra las vulnerabilidades de seguridad ocupa un lugar destacado en la agenda de SecOps. Sin embargo, a pesar de centrarse en los parches, es algo que ha...
Según los investigadores de la Unidad de Contraamenazas de Secureworks, el malware Drokbk ha estado atacando las redes de varios gobiernos locales de Estados Unidos desde febrero.....
Las infraestructuras críticas son el núcleo de una sociedad funcional, que suministra a la nación servicios clave como agua, energía y transporte. Hace que las infraestructuras...
Los investigadores de ThreatFabric han descubierto el servicio Zombinder, que permite a los ciberdelincuentes incrustar fácilmente malware en aplicaciones legítimas y robar datos, al tiempo que causan estragos en...
Los investigadores de Deep Instincts han descubierto un grupo de piratas informáticos conocido como MuddyWater, vinculado al Ministerio de Inteligencia y Seguridad de Irán y que suele...
Eufy niega las afirmaciones de que sus cámaras puedan transmitirse en directo sin cifrado. Eufy afirma que no sube a la nube imágenes identificables de...
Se ha descubierto que una serie de certificados digitales utilizados por proveedores como Samsung, LG y MediaTek han sido comprometidos para...
PALO ALTO, California - 14 de diciembre de 2022 - TuxCare, innovador mundial en ciberseguridad empresarial para Linux, ha anunciado que ha ampliado su galardonado producto KernelCare Enterprise...
Los investigadores de Vedere Labs descubrieron recientemente tres nuevos fallos de seguridad en una larga lista de fallos rastreados colectivamente como OT:ICEFALL. Se dice que los fallos afectan a...
La alta disponibilidad de MySQL permite a las empresas ejecutar bases de datos que cumplen mayores requisitos de tiempo de actividad y tolerancia cero a la pérdida de datos, objetivos muy buscados que toda...
Los investigadores de seguridad de Wiz descubrieron Hell's Keychain, una vulnerabilidad en la cadena de suministro de proveedores de servicios en la nube, la primera de su clase, en IBM Cloud Databases para PostgreSQL. Esto ocurrió mientras los investigadores realizaban...
"Estamos en proceso de hundirnos en el anacronismo al preservar prácticas que no tienen ninguna base racional más allá de sus raíces históricas en un...
Aqua Nautilus, una empresa de seguridad en la nube, descubrió un nuevo malware basado en Go que tiene como objetivo Redis (servidor de diccionario remoto), una base de datos en memoria y caché de código abierto. El ataque...
Investigadores de ESET descubrieron una campaña en curso del grupo Bahamut APT, un conocido grupo de cibermercenarios que lleva activo desde 2016, que tiene como objetivo a usuarios de Android....
Un gemelo digital (DT) es una representación virtualizada de un dispositivo real, y se utiliza a menudo en relación con la tecnología operativa (OT), el sistema de control industrial...
Un fallo de fuga de memoria en Local Security Authority Subsystem Service (LSASS), un servicio que permite a los usuarios gestionar la seguridad local, los inicios de sesión y los permisos de...
Tras descubrir comportamientos maliciosos en 1.652 de las 250.000 imágenes Linux no verificadas disponibles públicamente en Docker Hub, investigadores de seguridad han advertido a los desarrolladores de los riesgos de...
A pesar de las correcciones publicadas por el fabricante de chips, un conjunto de cinco fallos de seguridad de gravedad media en el controlador GPU Mali de Arm...
La integración continua (IC) consiste en probar los cambios de código antes de desplegarlos en producción. La entrega continua (CD) consiste en desplegar automáticamente los cambios de código en los sistemas de producción...
El grupo APT DefrayX ha lanzado una nueva versión de su malware RansomExx conocida como RansomExx2, una variante para Linux reescrita en el lenguaje de programación Rust....
Cuando se trata de la Internet Industrial de las Cosas (IIoT), el modelo Purdue heredado ya no proporciona niveles adecuados de proyección de seguridad, ya que...
DuckDuckGo, un motor de búsqueda centrado en la privacidad, ha añadido una herramienta de App Tracking Protection a su aplicación para Android, que permite a los usuarios ver qué rastreadores de datos personales...
Si su organización despliega soluciones IoT, sabrá que el desarrollo de sistemas embebidos es un poco diferente del desarrollo estándar de escritorio. El bajo coste de Linux es...
Pocos días después de que Microsoft reconociera problemas con la autenticación Kerberos que afectaban a los servidores Windows con el rol de controlador de dominio, causando...
Se ha descubierto que miles de bases de datos alojadas en el servicio de bases de datos relacionales (RDS) de Amazon Web Services están filtrando información de identificación personal, lo que...
Investigadores de seguridad de Checkmarx han descubierto un ataque a la cadena de suministro que implica la propagación del malware identificado como W4SP Stealer. W4SP Stealer es una discordia...
Mantener los sistemas actualizados puede hacerse de muchas formas distintas, cada una con sus pros y sus contras. Algunos de los llamados métodos de "parcheo" son...
Los atacantes están utilizando tácticas de phishing para propagar QBot, un malware de Windows que comenzó como un troyano bancario, pero se convirtió en un gotero de malware con todas las funciones. Según...
Atrás quedaron los días en que la tecnología operativa (OT) estaba claramente separada de la TI. Con la necesidad de supervisión y seguimiento constantes de los activos físicos,...
Apple ha publicado actualizaciones de seguridad para iOS, iPadOS y macOS Ventura para corregir dos vulnerabilidades de ejecución remota de código (RCE) que permiten a atacantes remotos o por Internet...
Los profesionales de la ciberseguridad debemos estar atentos a las nuevas amenazas y tomar medidas de inmediato para poder minimizar el riesgo de que se produzcan futuros incidentes. Mucho...
El malware Worok hace rondas desplegando malware multinivel diseñado para robar datos y comprometer a víctimas de alto perfil, como entidades gubernamentales de Oriente Medio,...
Los avances en ciberseguridad no son frecuentes, pero cuando se producen, pueden ser una auténtica bala mágica. Linux kernel live patching, que es la capacidad...
IceXLoader, una versión actualizada de un cargador de malware, es sospechoso de infectar miles de máquinas Windows personales y empresariales en todo el mundo. IceXLoader es un...
La tecnología operativa (OT) son los equipos y programas informáticos utilizados para analizar los procesos de control de las infraestructuras críticas, mientras que los activos del Sistema de Control Industrial (ICS) son los...
Un investigador de seguridad, David Schütz, ha recibido una recompensa por error de 70.000 dólares después de que descubriera accidentalmente un hack para eludir la pantalla de bloqueo del Google Pixel que resolvía un grave...
Las tecnologías de Tecnología Operativa (OT) y Sistemas de Control Industrial (ICS) ayudan a garantizar la seguridad mediante la supervisión y el control de las operaciones críticas. OT incluye controles de supervisión y adquisición de datos...
Microsoft ha corregido seis vulnerabilidades de Windows activamente explotadas y 68 vulnerabilidades en su martes de parches de noviembre de 2022. Once de las 68 vulnerabilidades corregidas están clasificadas...
Hay muchas formas diferentes de mejorar el parcheado tradicional, por lo que es fácil confundirse sobre cómo funciona cada enfoque de parcheado. En el pasado,...
Ya están disponibles los tan esperados parches de OpenSSL para corregir un agujero de seguridad de gravedad crítica. Los nuevos parches de OpenSSL han reducido la gravedad del fallo...
Las amenazas están distribuyendo paquetes maliciosos de Python en el popular servicio Python Package Index (PyPI), utilizando nombres de archivo que suenan auténticos e importaciones ocultas para engañar a los desarrolladores...
Se dice que RomCom, un actor de amenazas, está llevando a cabo una serie de nuevas campañas de ataque utilizando el poder de marca de SolarWinds, KeePass y PDF Technologies.....
Cisco ha publicado actualizaciones de seguridad para solucionar dos vulnerabilidades clasificadas como "altas": CVE-2022-20961 y CVE-2022-20956. Las vulnerabilidades afectan a Cisco Identity Services Engine...
Seguimos analizando los problemas de código que causan las vulnerabilidades que afectan al mundo de las TI. En esta entrega de nuestra serie de blogs de cinco partes que explora...
Según los investigadores de seguridad de SentinelOne, la relativamente nueva banda de ransomware llamada Black Basta comparte herramientas y posiblemente personal con el conocido grupo de piratas informáticos FIN7.....
No todas las soluciones de live patching para Linux son iguales. De hecho, muchas soluciones de live patching son bastante limitadas. Ksplice de Oracle es un ejemplo de...
Investigadores del Instituto de Informática Avanzada de Leiden han descubierto miles de repositorios en GitHub que ofrecen falsas pruebas de concepto (PoC) de vulnerabilidades y...
El año pasado, CISA creó una lista de vulnerabilidades que estaban siendo explotadas activamente y una lista de aplicaciones directamente afectadas por esas vulnerabilidades. Con el tiempo, la lista...
Microsoft Internet Information Services (IIS), un servidor web que permite alojar sitios y aplicaciones web, está siendo explotado por el grupo de piratas informáticos Cranefly para...
¿Qué es un sistema embebido? Antes de sumergirnos en Linux embebido, hablemos primero de para qué se utiliza: sistemas embebidos. Hay sistemas embebidos en todo:...
El objetivo de la nube nunca ha sido reducir costes. De hecho, incluso los defensores acérrimos de la nube lo admiten: hacer números no tiene sentido desde el punto de vista financiero...
Un grupo de hackers que se identifica simplemente como DEV-0950 está utilizando el ransomware CIop para cifrar la red de organizaciones previamente infectadas con el...
Se ha pedido a los principales proveedores de sistemas operativos, editores de software, proveedores de correo electrónico y empresas tecnológicas que integran OpenSSL en sus productos que se preparen para una posible...
Investigadores del equipo Checkmarx Supply Chain Security han descubierto una vulnerabilidad de "alta gravedad" en GitHub. Mediante una técnica conocida como Repo jacking, los atacantes podrían tomar...
Investigadores de la empresa de ciberseguridad Fortinet han descubierto una campaña maliciosa en la que los atacantes aprovechan una vulnerabilidad crítica en VMware Workspace One Access para...
Los Controles Críticos de Seguridad CIS, ampliamente conocidos como Controles CIS, son una serie de recomendaciones de ciberseguridad aplicables diseñadas para prevenir ataques comunes y no tan comunes contra...
Investigadores de Numen Cyber Labs, con sede en Singapur, han descubierto y compartido detalles sobre una vulnerabilidad en la máquina virtual Move responsable de alimentar la blockchain Aptos....
El gigante de los contenidos Patreon ha despedido recientemente a todo su equipo interno de ciberseguridad. Aunque públicamente se sabe que cinco empleados del equipo fueron despedidos, la...
Una operación de ransomware relativamente nueva, identificada como Venus, está pirateando servicios de Escritorio Remoto expuestos públicamente para cifrar dispositivos Windows. Según los investigadores, el ransomware Venus...
El mundo de la tecnología está lleno de grandes promesas, también en ciberseguridad. Piénsalo: ¿cuántas veces has oído la promesa de un...
Los hackers están utilizando la botnet Emotet para explotar archivos comprimidos protegidos con contraseña para lanzar CoinMiner y Quasar RAT en dispositivos vulnerables. Basándose en uno de los...
Es habitual oír hablar de nuevas vulnerabilidades y exploits, algunos de los cuales incluso reciben nombres de fantasía propios, pero a veces los detalles de cómo...
Wordfence, una empresa de seguridad de WordPress, ha descubierto intentos de hackers de explotar la nueva vulnerabilidad Text4Shell. Rastreado como CVE-2022-42889 el fallo fue descubierto en Apache...
El famoso grupo de ciberespionaje Budworm ha lanzado ataques deliberados contra una serie de objetivos de alto perfil, incluyendo una legislatura del estado de EE.UU., un país de Oriente Medio y...
La empresa de seguridad Cloudflare ha puesto fin recientemente a un ataque de denegación de servicio distribuido (DDoS) de 2,5 Tbps lanzado por una red de bots Mirai. La empresa anunció el incidente al tiempo que señalaba...
Los piratas informáticos están explotando una vulnerabilidad rastreada como CVE-2022-41352 en Zimbra Collaboration Suite (ZCS). Los ciberdelincuentes ya han podido piratear casi 900 servidores: .....
Los atacantes están utilizando un malware de Windows llamado Ducktail para robar cuentas de Facebook, datos de navegación y monederos de criptomonedas. Ducktail está asociado a hackers vietnamitas y se basa...
Los hackers comprometieron la cadena inteligente BNB (BSC) de Binance y robaron unos 110 millones de dólares. Los hackers consiguieron hacerse con...
Una campaña maliciosa descubierta por la empresa de seguridad Armorblox demuestra que los atacantes manipulan Zoom para comprometer los datos de los usuarios de Microsoft. En uno de los incidentes analizados, más...
Una vulnerabilidad de Fortinet en los cortafuegos FortiGate y los proxies web FortiProxy podría permitir a un actor de amenazas realizar acciones no autorizadas en dispositivos vulnerables. El fallo, un...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), el FBI y la NSA han publicado un informe conjunto en el que describen una intrusión en la red de...
Según los investigadores de Trend Micro, un actor de amenazas identificado como "Water Labbu" está pirateando sitios de estafas de criptomonedas para inyectar JavaScript malicioso con el objetivo...
Los investigadores de ESET han descubierto las actividades maliciosas de Lazarus, un grupo de piratas informáticos de Corea del Norte que aprovecha un fallo del controlador de hardware de Dell para Bring Your Own...
La empresa de seguridad informática Checkmarx ha descubierto las actividades maliciosas del actor de amenazas LofyGang, que distribuye paquetes troyanizados y typosquatted en la red abierta NPM....
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha añadido un RCE de Bitbucket Server y dos zero-days de Microsoft Exchange a su lista de vulnerabilidades explotadas....
Mientras muchos disfrutaban de un merecido descanso, investigadores de seguridad, hackers con sombreros de todos los colores y agentes de inteligencia de todo el mundo...
A veces las organizaciones deben adoptar una evolución en la forma de hacer las cosas, ya sea porque un nuevo enfoque se ha convertido en práctica habitual o por...
Según investigadores de Black Lotus Lab, con sede en Lumen, un nuevo malware Chaos se dirige a múltiples arquitecturas para propagar DDoS, minar criptomonedas e instalar puertas traseras. El...
Los investigadores de Cisco Talos han descubierto una campaña de malware de ingeniería social que aprovecha un fallo de ejecución remota de código en Microsoft Office para aplicar...
Microsoft ha anunciado que dos vulnerabilidades críticas en su aplicación Exchange están siendo explotadas por atacantes. La empresa también ha explicado que más de 22.000 servidores...
Un nuevo programa malicioso, identificado como Metador, está siendo utilizado por atacantes para atacar telecomunicaciones, proveedores de servicios de Internet y universidades en varios continentes, según...
GitHub advierte de que los ciberatacantes están comprometiendo las cuentas de los usuarios a través de una sofisticada campaña de phishing. Los mensajes maliciosos notifican a los usuarios que su sesión de CircleCI ha expirado....
TuxCare se complace en anunciar que ha sido galardonada en la edición inaugural de este año de los Premios al Mérito Tecnológico. Galardonada con la medalla de plata en la categoría de...
Los actores de amenazas están actualizando la herramienta de exfiltración de datos Exmatter con una función única de corrupción de datos, que los atacantes podrían cambiar para realizar ataques de ransomware en...
Sophos ha advertido de que los atacantes están explotando una vulnerabilidad crítica de seguridad de inyección de código en el producto Firewall de la compañía. Los atacantes están explotando el fallo en...
Los servidores Microsoft SQL están en el punto de mira del ransomware FARGO, según los investigadores del Centro de Respuesta a Emergencias de Seguridad de AhbLab (ASEC). Los servidores MS-SQL se consideran sistemas de gestión de bases de datos...
Un actor de amenazas identificado como Webworm está utilizando troyanos de acceso remoto basados en Windows para el ciberespionaje. El equipo de Symantec Threat Hunter identificó casos en los que el atacante...
Bitdefender ha publicado un descifrador gratuito, que supuestamente ayudará a las víctimas del ransomware LockerGoga a restaurar sus archivos sin tener que pagar el rescate. El...
Según investigadores de seguridad de AdvIntel, bandas de ransomware como Quantum y BlackCat utilizan ahora el malware Emotet en sus ataques. Emotet comenzó como un...
Un pirata informático ha accedido a los servidores internos de Rockstar Games y ha robado 3 GB de imágenes, fotos y código fuente del primer GTA 6....
Los investigadores de seguridad de Malwarebytes han descubierto una campaña de malvertising en curso que inyecta anuncios en el News Feed de Edge de Microsoft, redirigiendo a las víctimas potenciales a sitios web que promueven...
Python ha crecido enormemente y su impacto ha sido notable. Se ha convertido en uno de los lenguajes de programación más populares entre desarrolladores e investigadores. Python...
La empresa de ciberseguridad Trend Micro ha descubierto una campaña de malware en la que los autores de la amenaza aprovechan las vulnerabilidades de seguridad de Oracle WebLogic Server...
Los ataques a la cadena de suministro son de todo tipo. Un ejemplo es apoderarse de cuentas legítimas para desplegar código malicioso en bibliotecas de uso generalizado. Otro...
La empresa estadounidense Chainalysis ha comunicado que ha colaborado con el FBI para recuperar más de 30 millones de dólares en criptomonedas robadas al fabricante de videojuegos en línea...
KernelCare Enterprise de TuxCare proporciona parches activos para varias distribuciones Linux de nivel empresarial. La preparación de parches para cada nuevo CVE debe tener en cuenta las...
Los investigadores han descubierto una nueva versión del cargador de malware Bumblebee. La nueva cepa de malware ofrece una nueva cadena de infección, incluyendo...
Wordfence, una empresa de seguridad de WordPress, ha advertido de una vulnerabilidad de WordPress de día cero que está siendo explotada por los atacantes. El fallo se encuentra en un...
El ransomware se ha convertido en una amenaza tan común en los últimos años que las empresas prevén enfrentarse a un ataque en algún momento.....
Un actor de amenazas con base en China, apodado APT TA423, está llevando a cabo ataques a organizaciones australianas nacionales y empresas energéticas offshore en el Mar de China Meridional....
Una nueva técnica de ataque "GIFShell" aprovecha errores y vulnerabilidades de Microsoft Teams para abusar de la infraestructura legítima de Microsoft, ejecutar archivos maliciosos, ejecutar comandos y filtrar datos....
Una puerta trasera en el malware de robo de información, Prynt Stealer se utiliza para robar datos que son exfiltrados por otros ciberatacantes, según los investigadores de Zscaler ThreatLabz. Ya...
Python es un lenguaje que ha experimentado un crecimiento explosivo desde su lanzamiento y ahora se utiliza ampliamente en todos los sectores por desarrolladores con distintos niveles de experiencia.....
Google ha publicado un parche de emergencia para corregir una vulnerabilidad de día cero explotada en la naturaleza. Localizado como CVE-2022-3075, el fallo de día cero fue descubierto y...
Extended Lifecycle Support (ELS) for Python permite el uso continuado de aplicaciones Python 2, con actualizaciones de seguridad puntuales, sin necesidad de refactorizar el código ni...
Un ataque de ransomware que comenzó el jueves 25 de agosto afectó a sistemas Windows y Linux operados por la agencia gubernamental chilena, y el incidente se verificó...
Enfrentarse a la perspectiva de tener que profundizar en código antiguo para hacerlo funcionar con una nueva versión del lenguaje es una de las...
Los investigadores de ciberseguridad de Trend Micro han detectado un aumento interanual del 75% en el número de ataques de ransomware dirigidos a usuarios de Linux. Aparte de los grupos de ransomware, hay...
Samsung ha confirmado un ciberataque contra la empresa que llevó a los atacantes a acceder a cierta información vital que les pertenecía. La empresa declaró en sus datos...
Mozilla está promocionando el próximo Firefox 105 con increíbles características y la nueva versión ya está disponible en el canal beta para pruebas públicas,...
Kai-Heng Feng publicó el martes un parche que permite a los usuarios de portátiles cambiar las conexiones de sus monitores externos para que se dirijan a través de la GPU discreta del portátil....
Openbox es el gestor de ventanas por defecto en LXDE y LXQt y se utiliza en varias distribuciones de Linux. Muchos consideran Openbox como un gestor de...
El equipo de Kubuntu Focus ha presentado el nuevo Kubuntu Focus NX Mini Linux PC, que ampliará la oferta de hardware Linux a más usuarios. Kubuntu...
Linux Kernel 6.1 una de las últimas actualizaciones del sistema operativo Linux proporciona a los usuarios un nuevo sistema de registro que les permitirá...
Perder archivos generalmente puede ser una experiencia dolorosa, especialmente cuando se trata de mucha información vital y los usuarios de Linux no están exentos. A menudo,...
La seguridad sigue siendo una prioridad para los usuarios de Linux en todo el mundo. Además de la seguridad, los usuarios están interesados en navegadores que puedan garantizar la privacidad. especialmente en un mundo...
Aunque Linux es el sistema operativo más privado y seguro, según AtlasVPN, ha experimentado un aumento de muestras de malware. Los resultados mostraron que...
Los investigadores han descubierto al menos 241 paquetes maliciosos Npm y PyPI que sueltan criptomineros después de infectar máquinas Linux. Estos paquetes maliciosos son en gran parte typosquats...
Linux Torvalds, el principal desarrollador del núcleo Linux utilizado por la distribución Linux y otros sistemas operativos como Android, ha revelado...
Los investigadores de amenazas de BlackBerry han compartido tácticas y estrategias comunes para proteger mejor los sistemas Linux de los ciberataques. Para crear un camino viable hacia la seguridad, los investigadores...
Un paquete PyPI malicioso identificado como secretslib es utilizado por la criptominería Monero en sistemas Linux. La actividad del paquete malicioso fue descubierta por investigadores de seguridad de...
Según un aviso publicado por Trend Micro, el actor de amenazas Luckymouse habría comprometido la aplicación de mensajería multiplataforma MiMi para instalar puertas traseras...
Zhenpeng Lin, un estudiante de doctorado, y otros investigadores han descubierto una nueva explotación del Kernel Linux llamada Dirty Cred. El fallo rastreado como CVE-2022-2588 fue desvelado...
Linux es un sistema operativo como Windows, iOS y MacOS. Android funciona con el sistema operativo Linux. El sistema operativo es básicamente un software que controla el...
Tras la filtración de datos de Equifax, que puso de manifiesto las consecuencias del software sin parches, los administradores tienen la delicada tarea de garantizar que se apliquen los últimos parches....
PHP se utiliza para alimentar un gran número de sitios web en Internet, algunos de los cuales estarán alojados uno al lado del otro en el mismo sistema. Cuando...
PHP Extended Lifecycle Support proporciona actualizaciones de seguridad y versiones si está interesado en mantener la compatibilidad con el código PHP existente mientras permanece seguro contra las últimas...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU. ha añadido un fallo de path traversal en la utilidad UnRAR para sistemas Linux y...
Si lee este blog con regularidad, ya sabrá que las vulnerabilidades de seguridad no corregidas abren la puerta a los ciberataques. También sabrá lo difícil que es...
Los cazadores de amenazas de Fortinet han descubierto una nueva botnet llamada "RapperBot". El malware, que ha estado en uso desde mediados de junio de 2022, ha tenido como objetivo Linux SSH...
Con más de 4.000 millones de usuarios de redes sociales en todo el mundo, los ciberdelincuentes están más inclinados que nunca a dirigirse a estos usuarios para ganar dinero o...
Los riesgos catastróficos, como las catástrofes naturales o los ciberataques, requieren un seguro. Las aseguradoras pueden permitirse grandes desembolsos cuando un asegurado se ve afectado...
El equipo de TuxCare ha mejorado la accesibilidad de nuestro registro de cambios de KernelCare Enterprise. Es más fácil de navegar y ahora se ha actualizado para ofrecer una...
En una orquesta sinfónica, los instrumentos armonizan para crear un sonido agradable. Del mismo modo, los procedimientos informáticos de las empresas se orquestan para introducir nuevos sistemas de producción, supervisión y mantenimiento...
Nos complace anunciar que ya está disponible la versión 1.37-1 del ePortal...
Nos complace anunciar que ya está disponible la nueva versión 2.64-1 del agente KernelCare...
Nos complace anunciar que ya está disponible la versión 1.36-1 del ePortal...
Los entornos informáticos son diferentes en todas partes. No hay dos empresas que tengan exactamente las mismas necesidades o requisitos, por lo que...
Nos complace anunciar que ya está disponible la nueva versión 2.63-1 del agente KernelCare...
Nos complace anunciar que ya está disponible la versión 1.35-1 del ePortal...
Nos complace anunciar que ya está disponible la nueva versión 2.62-2 del agente KernelCare...
Nos complace anunciar que ya está disponible la versión 1.34-1 del ePortal...
Bienvenido a la entrega de marzo de nuestro resumen mensual de noticias, que le trae TuxCare. Tenemos el honor de ser el proveedor de mantenimiento de confianza del sector...
A medida que se endurecen las normativas sobre ciberseguridad y aumentan los riesgos, ¿se ha preguntado alguna vez qué lugar ocupan los procesos informáticos de su empresa en comparación con otras? ¿Está...
Nos complace anunciar que ya está disponible la nueva versión actualizada 1.33-1 del ePortal...
Hace unos años, una vulnerabilidad apodada "Dirty Cow" (CVE-2016-5195) estuvo en el candelero durante un tiempo. Se trataba de una vía de escalada de privilegios trivialmente explotable...
La prueba de valor (POV) es un paso clave en el proceso de compra. Permite a los equipos tecnológicos probar un producto o servicio para averiguar...
La Red Académica y de Investigación Croata (CARNet) de la Universidad de Zagreb se enfrentaba a una importante amenaza: al igual que otras instituciones educativas, sus redes sufrían constantes ataques de...
Nos complace anunciar que ya está disponible la versión 1.32-1 del ePortal...
Bienvenido a la entrega de febrero de nuestro resumen mensual de noticias, comprado para usted por TuxCare. Estamos orgullosos de ser un proveedor de servicios de mantenimiento de confianza para...
Nos complace anunciar que ya está disponible la nueva versión 2.61-1 del agente KernelCare...
Muchas tecnologías de alto nivel en la industria de TI, de hecho la mayoría de ellas, se construyen sobre funciones ya existentes. Los contenedores son un excelente ejemplo de...
El equipo de TuxCare siempre está buscando nuevas formas de mejorar la experiencia que ofrecen nuestros productos. Un punto débil que identificamos fue la cantidad...
Samba, la herramienta de compartición de archivos más utilizada, tiene una presencia consolidada, especialmente en entornos de sistemas mixtos, en los que...
Nos complace anunciar que ya está disponible la versión 1.31-1 del ePortal...
Nos complace anunciar que la nueva versión 2.60-2 actualizada del agente KernelCare...
Ofrecer soluciones en entornos tecnológicos complejos implica equilibrar muchas prioridades contrapuestas, tanto internas como externas. Siempre existe el riesgo de que la experiencia del cliente quede...
Bienvenido a la entrega de enero de nuestro resumen mensual de noticias, traído a usted por TuxCare. Orgullosos de ser un proveedor de servicios de mantenimiento de confianza para...
Muerte, impuestos y nuevos CVE... esas son todas las cosas de las que podemos estar muy seguros en la vida. Para los usuarios de CentOS 8, lo inevitable ha...
Nos complace anunciar que ya está disponible la nueva versión actualizada 1.30-2 del ePortal...
¿Sigues usando CentOS 8 a pesar de que ya no tiene soporte y a pesar de los riesgos obvios? Bueno, en cierto modo es comprensible. Red Hat tomó...
Parece que los equipos informáticos no tienen tregua. Después de todos los problemas causados por log4j (y sus variantes), hay un nuevo...
Hace poco más de un año Red Hat anunció que la compañía cambiaba de marcha en CentOS, dejando de dar soporte a la versión estable de CentOS que...
Los investigadores de SentinelOne descubrieron que el grupo Vice Society ha lanzado PolyVice, un ransomware personalizado que emplea un esquema de cifrado fiable basado en...
En ciberseguridad, las métricas proporcionan una forma de medir el rendimiento de la ciberseguridad y señalan el éxito de la defensa de sus activos tecnológicos. Tiempo medio para parchear, o...
Bienvenido a la entrega de diciembre de nuestro resumen mensual de noticias, comprado para usted por TuxCare. Estamos orgullosos de ser el servicio de mantenimiento de confianza...
Un nuevo paquete vim actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Un nuevo paquete binutils actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde...
GNU Binutils es uno de los paquetes fundamentales en un entorno de desarrollo - incluye varias herramientas diferentes para manipular archivos ELF, archivos objeto y...
Mientras realizaba un backporting de correcciones del paquete binutils para distribuciones de Linux antiguas cubiertas por Extended Lifecycle Support, el equipo identificó una vulnerabilidad en la forma CVE-2018-12699...
Ya está disponible para su descarga un nuevo paquete exim actualizado dentro de Ubuntu 16.04 ELS...
Nos complace anunciar que ya está disponible la versión 1.29-1 del ePortal...
Un nuevo paquete nss actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde...
Si le preguntas a un administrador de sistemas qué es lo que más le molesta de su trabajo, lo más probable es que obtengas, sin...
Ya está disponible para su descarga un nuevo paquete binutils actualizado dentro de OracleLinux OS 6 ELS...
Se ha programado el lanzamiento gradual de un nuevo paquete binutils actualizado en CentOS 6 ELS...
Un nuevo paquete vim actualizado dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Ya está disponible para su descarga un nuevo paquete nss actualizado en Ubuntu 16.04 ELS...
Ya está disponible para su descarga un nuevo paquete vim actualizado dentro de OracleLinux OS 6 ELS...
Se ha programado el lanzamiento gradual de un nuevo paquete actualizado de vim en CentOS 6 ELS...
Si te interesa la seguridad en Linux, las vulnerabilidades del kernel o simplemente tienes algo de tiempo libre para hacer algunas pruebas, este artículo es para ti. En él,...
En algunos de nuestros artículos anteriores hemos hablado de la estrecha relación entre el software de código abierto -que es esencialmente libre- y las organizaciones comerciales...
Ya está disponible para su descarga un nuevo paquete nss actualizado dentro de OracleLinux OS 6 ELS...
Ya está disponible para su descarga un nuevo paquete python3.5 actualizado dentro de Ubuntu 16.04 ELS...
Ya está disponible para su descarga un nuevo paquete openssh actualizado en Ubuntu 16.04 ELS...
Ya está disponible para su descarga un nuevo paquete busybox actualizado dentro de Ubuntu 16.04 ELS...
Se ha programado el lanzamiento gradual de un nuevo paquete nss actualizado en CentOS 6 ELS...
Un nuevo paquete vim actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Un nuevo paquete openldap actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestra...
Un nuevo paquete binutils actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde...
Nos complace anunciar que ya está disponible la versión 1.28-1 del ePortal...
Bienvenido a la entrega de noviembre de nuestro resumen mensual de noticias, traído a usted por TuxCare. Somos el proveedor de servicios de mantenimiento de confianza de la industria de Linux empresarial....
Ya está disponible para su descarga un nuevo núcleo Ubuntu 16.04 dentro de ELS...
Nos complace anunciar que ya está disponible la nueva versión 2.59-1 del agente KernelCare...
Se ha programado el lanzamiento gradual de un nuevo paquete binutils actualizado en CentOS 6 ELS...
Ya está disponible para su descarga un nuevo paquete binutils actualizado dentro de OracleLinux OS 6 ELS...
Ya está disponible para su descarga un nuevo paquete openldap actualizado dentro de OracleLinux OS 6 ELS...
Un nuevo paquete openldap actualizado dentro de CentOS 6 ELS ha sido programado para un despliegue gradual de nuestra...
Un nuevo paquete vim actualizado dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Ya está disponible para su descarga un nuevo paquete vim actualizado dentro de OracleLinux OS 6 ELS...
Se ha programado el lanzamiento gradual de un nuevo paquete actualizado de vim en CentOS 6 ELS...
Un nuevo paquete php actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Un nuevo paquete vim actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Un nuevo paquete glibc actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
El entorno de servidores es complejo y, si gestiona miles de servidores Linux, lo último que desea es que un proveedor de sistemas operativos...
Reconozcámoslo: todo el mundo está harto. Los exploits están por todas partes, y es casi imposible tratar el problema de forma estanca ....
Un nuevo paquete bind actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde...
Nos complace anunciar que ya está disponible la nueva versión 2.58-1 del agente KernelCare...
Un nuevo paquete vim actualizado dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Ya está disponible para su descarga un nuevo paquete vim actualizado dentro de OracleLinux OS 6 ELS...
Se ha programado el lanzamiento gradual de un nuevo paquete actualizado de vim en CentOS 6 ELS...
Se ha programado el despliegue gradual de un nuevo paquete php actualizado en CentOS 6 ELS...
Ya está disponible para su descarga un nuevo paquete php7.0 actualizado dentro de Ubuntu 16.04 ELS...
Iconv es una biblioteca utilizada para convertir entre diferentes codificaciones de caracteres y forma parte de un grupo de herramientas y bibliotecas...
Ya está disponible para su descarga un nuevo paquete glibc actualizado dentro de Ubuntu 16.04 ELS...
Ya está disponible para su descarga un nuevo paquete glibc actualizado dentro de OracleLinux OS 6 ELS...
Se ha programado el lanzamiento gradual de un nuevo paquete glibc actualizado en CentOS 6 ELS...
Un nuevo paquete bind actualizado dentro de CentOS 6 ELS ha sido programado para su despliegue gradual desde...
Un nuevo paquete nginx actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestra...
Ya está disponible para su descarga un nuevo paquete bind actualizado dentro de OracleLinux OS 6 ELS...
Ya está disponible para su descarga un nuevo paquete bind actualizado en Ubuntu 16.04 ELS...
Un nuevo paquete mysql actualizado dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde...
Bienvenido a la siguiente entrega de nuestro resumen mensual de noticias, de la mano de TuxCare. Hemos desarrollado soluciones de live patching que minimizan la carga de trabajo de mantenimiento...
Si usted es un administrador de sistemas responsable de miles de servidores, incluso una pequeña ralentización puede causar graves problemas técnicos a su empresa, y costarle...
Un nuevo paquete gd actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Ya está disponible para su descarga un nuevo paquete nginx actualizado dentro de OracleLinux OS 6 ELS...
Un nuevo paquete nginx actualizado dentro de CentOS 6 ELS ha sido programado para el despliegue gradual de nuestra...
Un nuevo paquete nginx actualizado dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde...
Ya está disponible para su descarga un nuevo paquete python3.5 actualizado dentro de Ubuntu 16.04 ELS...
Un nuevo paquete mysql actualizado dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde...
Ya está disponible para su descarga un nuevo paquete systemd actualizado dentro de Ubuntu 16.04 ELS...
El equipo KernelCare de TuxCare está preparando un gran lote de parches para las variantes Ubuntu 20.04 HWE y AWS Hirsute, que ejecutan los núcleos ubuntu-focal-hwe-5.11 y ubuntu-focal-aws-5.11. Todos...
Nos complace anunciar que ya está disponible la nueva versión 2.57-1 del agente KernelCare...
Hace algún tiempo, anunciamos la disponibilidad del Panel CVE para el servicio de Soporte de Ciclo de Vida Extendido. Ofrece una visión actualizada de la información de CVE...
Un nuevo paquete httpd actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Ya está disponible para su descarga un nuevo paquete binutils actualizado dentro de Ubuntu 16.04 ELS...
Se ha programado el lanzamiento gradual de un nuevo paquete gd actualizado en CentOS 6 ELS...
Ya está disponible para su descarga un nuevo paquete gd actualizado dentro de Ubuntu 16.04 ELS...
Ya está disponible para su descarga un nuevo paquete gd actualizado dentro de OracleLinux OS 6 ELS...
Un nuevo paquete dovecot actualizado dentro de CentOS 6 ELS ha sido desplegado al 100% y ya está disponible para su descarga desde nuestra...
TuxCare ha presentado recientemente QEMUCare, la solución de aplicación de parches en vivo para cuando se necesita desplegar parches en una infraestructura basada en QEMU, pero la logística en torno a la...
Un nuevo paquete vim actualizado dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Un nuevo paquete httpd actualizado dentro de CentOS 6 ELS ha sido programado para un despliegue gradual de nuestra...
Se ha programado el lanzamiento gradual de un nuevo paquete actualizado de vim en CentOS 6 ELS...
Ya está disponible para su descarga un nuevo paquete vim actualizado dentro de OracleLinux OS 6 ELS...
Ya está disponible para su descarga un nuevo paquete httpd actualizado dentro de OracleLinux OS 6 ELS...
Un nuevo paquete curl actualizado dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde...
Un nuevo paquete apache2 actualizado dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde...
Bienvenido a nuestro resumen mensual de noticias, ofrecido por TuxCare, el proveedor de servicios de mantenimiento de confianza para el sector de Linux empresarial. Nuestros servicios...
Se ha programado el lanzamiento gradual de un nuevo paquete dovecot actualizado en CentOS 6 ELS desde nuestro...
Ya está disponible para su descarga un nuevo paquete dovecot actualizado dentro de OracleLinux OS 6 ELS...
Nos complace anunciar que ya está disponible la nueva versión 2.56-1 del agente KernelCare...
Un nuevo paquete httpd actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Nos complace anunciar que ya está disponible la nueva versión 2.55-2 del agente KernelCare...
Un nuevo paquete ntp actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Un nuevo paquete openssl actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestra...
Un nuevo paquete python actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Se ha distribuido al 100% un nuevo paquete binutils actualizado con la corrección de CVE-2021-3487 en CentOS 6 ELS y ya está disponible para su descarga...
La caducidad de un certificado raíz en la cadena de certificación Let's Encrypt causa múltiples problemas, especialmente cuando se combina con versiones antiguas de OpenSSL como las...
Let's Encrypt es una forma práctica de obtener certificados e implementar el cifrado TLS en una amplia gama de aplicaciones. Observando el número de certificados emitidos...
Ya está disponible para su descarga un nuevo paquete ntp actualizado dentro de OracleLinux OS 6 ELS...
Un nuevo paquete ntp actualizado dentro de CentOS 6 ELS ha sido programado para un despliegue gradual desde...
Ya está disponible para su descarga un nuevo paquete openssl actualizado dentro de OracleLinux OS 6 ELS...
Se ha programado el lanzamiento gradual de un nuevo paquete openssl actualizado en CentOS 6 ELS...
Ya está disponible para su descarga un nuevo paquete httpd actualizado dentro de OracleLinux OS 6 ELS...
Un nuevo paquete httpd actualizado dentro de CentOS 6 ELS ha sido programado para un despliegue gradual de nuestra...
Se ha programado el despliegue gradual de un nuevo paquete python actualizado en CentOS 6 ELS...
Ya está disponible para su descarga un nuevo paquete python actualizado dentro de OracleLinux OS 6 ELS...
Un nuevo paquete binutils actualizado con la corrección para el CVE-2021-3487 en Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Un nuevo paquete binutils actualizado con la corrección para el CVE-2021-3487 dentro de OracleLinux OS 6 ELS ya está disponible para su descarga desde nuestro repositorio de producción....
Se ha programado un nuevo paquete binutils actualizado con la corrección de CVE-2021-3487 en CentOS 6 ELS para su distribución gradual desde...
El código fuente abierto es la base de muchas de las soluciones de software críticas de las que dependen grandes empresas, gobiernos e incluso usuarios domésticos. Usted podría...
Un nuevo kernel CentOS 6 dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Se ha distribuido al 100% un nuevo paquete openssl actualizado con la corrección de varios CVE en CentOS 6 ELS y ya está disponible para su descarga...
Se ha distribuido al 100% un nuevo paquete microcode_ctl actualizado con la corrección de varios CVE en CentOS 6 ELS y ya está disponible para su descarga...
Se ha distribuido al 100% un nuevo paquete xterm actualizado con la corrección de CVE-2021-27135 en CentOS 6 ELS y ya está disponible para su descarga...
Los grandes avances suelen hacerse paso a paso, construyendo capacidades capa a capa. Así ocurre también con el software libre, con...
Nos complace anunciar que ya está disponible la nueva versión 2.54-1 del agente KernelCare...
Nos complace anunciar que ya está disponible la versión 1.27-1 del ePortal...
Un nuevo paquete openssl actualizado con la corrección de varios CVEs en CentOS 6 ELS ha sido programado para su despliegue gradual desde nuestra...
Un nuevo paquete openssl actualizado con la corrección para el CVE-2021-3712 en Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Un nuevo paquete openssl actualizado con la corrección de los CVE-2021-3712 y CVE-2021-23841 en OracleLinux OS 6 ELS ya está disponible para su descarga desde nuestro...
Un nuevo paquete intel-microcode actualizado con la corrección de varios CVEs en Ubuntu 16.04 ELS ya está disponible para su descarga desde...
Un nuevo paquete microcode_ctl actualizado con la corrección de varios CVE dentro de OracleLinux OS 6 ELS ya está disponible para su descarga desde nuestro...
Se ha programado el despliegue gradual de un nuevo núcleo CentOS 6 dentro de CentOS 6 ELS...
Un nuevo paquete xterm actualizado con la corrección para el CVE-2021-27135 dentro de CentOS 6 ELS ha sido programado para un despliegue gradual de nuestra...
Se ha distribuido al 100% un nuevo paquete curl actualizado con la corrección de CVE-2021-22924 en CentOS 6 ELS y ya está disponible para su descarga...
TuxCare abre hoy una encuesta sobre la gestión de parches de sistemas basados en QEMU/KVM, cuyo objetivo es crear una mejor comprensión de las prácticas y metodologías actuales...
Se ha programado el lanzamiento gradual de un nuevo paquete microcode_ctl actualizado con la corrección de varios CVE en CentOS 6 ELS...
Se ha distribuido al 100% un nuevo paquete squid actualizado con la corrección de CVE-2020-14058 y CVE-2020-15049 en CentOS 6 ELS y ya está disponible...
Un nuevo paquete curl actualizado con la corrección para el CVE-2021-22924 dentro de CentOS 6 ELS ha sido programado para el despliegue gradual de nuestra...
Un nuevo paquete curl actualizado con la corrección para el CVE-2021-22924 dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Un nuevo paquete curl actualizado con la corrección para el CVE-2021-22924 dentro de OracleLinux OS 6 ELS ya está disponible para su descarga desde nuestro...
Los nuevos paquetes glibc y java-1.8.0-openjdk actualizados de CentOS 6 ELS se han distribuido al 100% y ya están disponibles para su descarga desde...
El equipo de TuxCare se enorgullece en anunciar QEMUCare, la solución de parches en vivo para sus sistemas host de virtualización QEMU. Ahora puede mantener estos sistemas actualizados...
En TuxCare, nos enorgullecemos de ser el proveedor de confianza de servicios de mantenimiento para el sector de Linux empresarial. Nuestros servicios mejoran la capacidad de gestión de la administración del sistema...
El equipo de TuxCare se enorgullece en anunciar que está añadiendo soporte para CentOS 8 bajo su servicio de Soporte de Ciclo de Vida Extendido. Con este servicio, TuxCare...
La compatibilidad binaria es uno de esos conceptos técnicos importantes que se esconden en un segundo plano, pero que son un elemento fundamental para que las cosas funcionen.....
Qualys proporciona visibilidad de la infraestructura informática, con informes exhaustivos sobre el estado de los sistemas y las vulnerabilidades que puedan presentar. KernelCare de TuxCare...
Se ha programado el lanzamiento gradual de un nuevo paquete squid34 actualizado con la corrección de varios CVE en CentOS 6 ELS...
Un nuevo paquete squid34 actualizado con la corrección de varios CVE dentro de OracleLinux OS 6 ELS ya está disponible para su descarga desde nuestro...
Se ha programado el lanzamiento gradual de un nuevo paquete squid actualizado con la corrección de CVE-2020-14058 y CVE-2020-15049 en CentOS 6 ELS...
Un nuevo paquete squid actualizado con la corrección de los CVE-2020-14058 y CVE-2020-15049 en OracleLinux OS 6 ELS ya está disponible para su descarga desde nuestro...
Nos complace anunciar que ya está disponible la nueva versión 2.53-2 del agente KernelCare...
Pocas bibliotecas tienen un uso tan extendido como OpenSSL. Su presencia es ubicua en plataformas de hardware y sistemas operativos, aplicaciones de usuario e IoT. Las posibilidades...
Un nuevo paquete openjdk-9 actualizado con la corrección de la CVE-2021-2388 en Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Un nuevo paquete openjdk-8 actualizado con la corrección para el CVE-2021-2388 en Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Un nuevo paquete glibc actualizado con la corrección de varios CVEs en Ubuntu 16.04 ELS ya está disponible para su descarga desde...
Un nuevo paquete squid actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Como habrás visto, el servicio Live Patching de TuxCare, KernelCare Enterprise, ahora soporta Rocky Linux. Los primeros 5 CVEs corregidos ya están siendo entregados a través de...
Los nuevos paquetes glibc y java-1.8.0-openjdk actualizados de CentOS 6 ELS se han programado para su despliegue gradual desde...
Los nuevos paquetes glibc y java-1.8.0-openjdk actualizados dentro de OracleLinux OS 6 ELS ya están disponibles para su descarga desde...
Este es el segundo artículo de nuestra serie "Conceptos que utiliza sin saberlo". En esta ocasión, hablaremos de la gestión de identidades y, en concreto, de la gestión centralizada de identidades....
El creciente panorama de amenazas ha convertido rápidamente la función de CISO en uno de los puestos de nivel C más influyentes. No es de extrañar que el cometido de los CISO siga...
Ya está disponible para su descarga un nuevo kernel actualizado de OracleLinus 6 v.2.6.32-754.35.2 dentro de OracleLinux 6 ELS...
Los servicios de TuxCare cubren ya más de 40 distribuciones de Linux habituales en entornos empresariales. Estas van desde CentOS a Debian, y con los años, la lista...
El equipo de TuxCare se encarga de realizar análisis en profundidad de las nuevas CVE. Esto se hace para cada nueva CVE que aparece, que afecta, directamente...
Ya está disponible para su descarga un nuevo paquete squid actualizado dentro de OracleLinux OS 6 ELS...
Se ha programado el despliegue gradual de un nuevo paquete squid actualizado en CentOS 6 ELS...
Se ha distribuido al 100% un nuevo paquete de perl actualizado en CentOS 6 ELS con la corrección de CVE-2020-10878 y CVE-2020-10543 y ya está...
Un nuevo paquete glibc actualizado dentro de CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro...
Ubuntu 16.04 ELS actualizado con la corrección de CVE-2021-33909 ya está disponible para su descarga desde nuestro...
Nos complace anunciar que ya está disponible la nueva versión 2.52-1 del agente KernelCare...
Una de las preguntas que recibimos a menudo es sobre el estado de una solución concreta o si ya estamos trabajando en una vulnerabilidad que acaba de...
Una de las preguntas que recibimos a menudo es sobre el estado de una solución concreta o si ya estamos trabajando en una vulnerabilidad que acaba de...
Se ha distribuido al 100% un nuevo paquete squid actualizado con la corrección de CVE-2021-28651 en CentOS 6 ELS y ya está disponible para su descarga...
Se ha distribuido al 100% un nuevo paquete curl actualizado con la corrección de CVE-2021-22925 en CentOS 6 ELS y ya está disponible para su descarga...
Un nuevo paquete perl actualizado con la corrección para el CVE-2020-10543 se actualizó en el despliegue actual en CentOS 6...
Ya está disponible para su descarga un nuevo paquete perl actualizado con la corrección del CVE-2020-10543 en OracleLinux 6 ELS...
Somos un socio de confianza del sector de Linux empresarial en lo que respecta a la prestación de servicios de mantenimiento. Nuestro objetivo es mejorar la capacidad de gestión de...
Nos complace anunciar que ya está disponible la nueva versión 2.51-1 del agente KernelCare...
Se ha distribuido al 100% un nuevo kernel actualizado de CentOS 6 v.2.6.32-754.35.7 con la corrección de CVE-2021-33909 dentro de CentOS 6 ELS y...
El último viernes de julio es el Día de Agradecimiento a los Administradores de Sistemas. Es el día en que los administradores de sistemas como usted, que han estado apagando los incendios de los usuarios...
Un nuevo paquete perl actualizado en CentOS 6 ELS con la corrección para el CVE-2020-10878 ha sido programado para el despliegue gradual de nuestra...
Ya está disponible para su descarga un nuevo paquete perl actualizado con la corrección del CVE-2020-10878 en OracleLinux 6 ELS...
Se ha programado el lanzamiento gradual de un nuevo paquete glibc actualizado en CentOS 6 ELS...
Nos complace anunciar que ya está disponible la nueva versión 2.50-1 del agente KernelCare...
Siguiendo con nuestra tendencia de probar todos los CVE que aparecen y que pueden afectar a las distribuciones Linux cubiertas por nuestro Soporte de Ciclo de Vida Extendido, el equipo...
Se ha programado una nueva actualización del kernel de CentOS 6 v.2.6.32-754.35.7 con la corrección de CVE-2021-33909 en CentOS 6 ELS para su despliegue gradual desde...
Hace unas semanas se publicó la CVE-2021-22898. Afecta a curl/libcurl a partir de la versión 7.7, que data del 22 de marzo de 2001. Consistía en un fallo en...
Un nuevo paquete imagemagick actualizado dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde...
Disponer de un sistema centralizado de gestión de identidades es la mejor práctica actual para consolidar y aplicar políticas seguras de inicio de sesión y autorización en...
Un nuevo paquete curl actualizado con la corrección para el CVE-2021-22925 dentro de OracleLinux 6 ELS ya está disponible para su descarga desde nuestro...
Un nuevo paquete curl actualizado con la corrección para el CVE-2021-22925 dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Un nuevo paquete curl actualizado con la corrección para el CVE-2021-22925 dentro de CentOS 6 ELS ha sido programado para el despliegue gradual de nuestra...
CVE-2021-33909 fue revelado el 20 de julio. Describe una vulnerabilidad en la capa del sistema de archivos de Linux que puede dar lugar a una elevación local de privilegios cuando...
Se ha programado una nueva actualización del kernel de CentOS 6 v.2.6.32-754.35.6 dentro de CentOS 6 ELS para su despliegue gradual...
Un nuevo paquete systemd actualizado con la corrección para el CVE-2021-33910 dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Un nuevo paquete squid actualizado con la corrección para el CVE-2021-28651 dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro...
Un nuevo paquete squid actualizado con la corrección para el CVE-2021-28651 dentro de OracleLinux 6 ELS ya está disponible para su descarga desde...
Se ha programado una nueva actualización del paquete squid con la corrección de CVE-2021-28651 en CentOS 6 ELS para su despliegue gradual...
Las vulnerabilidades olvidadas pueden volver a atormentarle. Es demasiado fácil suponer que has parcheado o actualizado lo suficiente como para que una vulnerabilidad...
Nos complace anunciar que la nueva versión 2.49-2 actualizada del agente KernelCare...
Nos complace anunciar que ya está disponible la versión 1.26-1 del ePortal...
Las herramientas de gestión de vulnerabilidades son una categoría amplia y extensa, pero todas tienen el mismo objetivo: ayudar a las organizaciones a minimizar el riesgo...
Un nuevo paquete sudo actualizado con la corrección para el CVE-2021-23240 dentro de CentOS 6 ELS ha sido desplegado desde nuestra...
Spectre y su primo Meltdown llevan con nosotros desde 2018, y uno podría pensar que ya hemos oído todo lo que hay que oír sobre estos...
Nos complace anunciar que la nueva versión 2.48-1 actualizada del agente KernelCare...
Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros