Compruebe el estado de las CVE. Más información.
Soporte técnico
Documentación
Inicio de sesión
Contáctenos
Cumplimiento + Protección: Refuerce sus defensas de ciberseguridad con el endurecimiento de la seguridad de TuxCare, o consiga la conformidad FIPS 140-3 sin complicaciones con las actualizaciones de seguridad ampliadas.
El único boletín que necesitará para mantener seguros sus sistemas Linux
Al igual que las últimas innovaciones, tendencias y novedades en el mundo Linux, las amenazas dirigidas a los sistemas basados en Linux evolucionan constantemente. ¿Cómo se puede estar al día de todo?
Bienvenido al boletín TuxCare: una guía quincenal elaborada por expertos sobre los últimos acontecimientos en seguridad Linux, que incluye opiniones profesionales de veteranos en ciberseguridad.
Consulte nuestros boletines anteriores para ver lo que se ha estado perdiendo
Necesitamos su dirección de correo electrónico para enviarle el boletín. Revisaremos los datos analíticos con fines de rendimiento, pero no utilizaremos sus datos para ningún tipo de segmentación por comportamiento. Si reside en el EEE, póngase en contacto con nosotros para que podamos ofrecerle la protección que le otorgan las leyes de protección del EEE.
Qué
Información y noticias oportunas y valiosas sobre ciberseguridad, soluciones de seguridad prácticas para sistemas Linux y conocimientos técnicos para desarrolladores sobre gestión de vulnerabilidades.
Quién
Más de 5.000 profesionales de Linux y código abierto que desean mantener sus sistemas seguros, conformes y funcionando sin problemas.
En
Sólo dos veces al mes - el 1 y el 15
Seleccionado por expertos en dominios
-
Baruj Sadogursky
Jefe de Relaciones con los Desarrolladores
-
Tim Walker
Redactor jefe de contenidos
-
Rohan Timalsina
Contenido experto en Linux
Escritor -
Wajahat Raja
Contenido experto en Linux
Escritor -
Artem Karasev
Director de
de productos
Nuestros boletines anteriores
Boletín TuxCare Ed. 63
Tras las líneas enemigas: Lo que la filtración de Black Basta revela sobre la naturaleza corporativa de los modernos actores de amenazas
Boletín TuxCare Ed. 62
¿Qué pasaría si todo el mundo de la ciberseguridad perdiera su lenguaje común de la noche a la mañana? El 15 de abril de 2025, la repentina expiración de un contrato estuvo a punto de paralizar el sistema CVE, amenazando la columna vertebral de la gestión mundial de vulnerabilidades.
Boletín TuxCare Ed. 61
La larguísima cadena de suministro en TI es un lastre para la mayoría de las organizaciones. Un problema reciente con una acción común de Github expuso a más de 23k organizaciones. Lee más sobre ello en nuestro último artículo.
Boletín TuxCare Ed. 60
No todo el mundo está preparado para la continua avalancha de vulnerabilidades del kernel de este año, con más en lo que va de 2025 que en todo 2020. Lee nuestro último análisis sobre cómo sigue afectando esto al sector y qué pueden hacer las organizaciones para adaptarse a esta nueva realidad.
Boletín TuxCare Ed. 59
¿Esconde su contrato de asistencia técnica empresarial una solución de parcheo en vivo a medio implementar? Descubra en este artículo por qué muchos proveedores reducen la tecnología de seguridad crítica a meras funciones de casilla de verificación y conozca el verdadero coste de los paquetes de servicios que lo prometen todo pero sólo ofrecen una fracción de lo que necesita.
Boletín TuxCare Ed. 58
¿Desea navegar por el cumplimiento de la seguridad federal? Descubra las diferencias cruciales entre la validación FIPS y la autorización FedRAMP para sistemas Linux en entornos regulados. Consulte nuestra última entrada de blog para conocer todos los detalles.
Boletín TuxCare Ed. 57
Aunque los profesionales de la seguridad creían que las amenazas se mantendrían estables en 2024, los datos muestran un aumento del 25% en las vulnerabilidades y un incremento de doce veces en los problemas específicos de Linux.
Boletín TuxCare Ed. 56
En sólo los primeros 16 días de 2025, hemos visto más CVE de kernel (134) que en todo 2020 (120)...
Boletín TuxCare Ed. 55
¿Son realmente malignos los generadores de contraseñas en línea? Una mirada equilibrada a los riesgos de ciberseguridad
Boletín TuxCare Ed. 54
El año 2024 pasará a la historia como memorable en materia de ciberseguridad, pero quizá no por las mejores razones. Múltiples acontecimientos...
Boletín TuxCare Ed. 53
El nuevo estatus de CNA del Kernel Team ha desencadenado la Gran Inundación de CVE del Kernel de 2024...
Boletín TuxCare Ed. 52
La Ley de Resiliencia de la Ciberseguridad: Un impacto global en los productos digitales
Boletín TuxCare Ed. 51
Centrarse en el cumplimiento de los requisitos de ciberseguridad es un buen primer paso, pero no más que eso.
Boletín TuxCare Ed. 50
Linus Torvalds está cansado de arreglar fallos de hardware en el kernel: "es *su* maldito problema".
Boletín TuxCare Ed. 49
Probablemente ya lo habrás leído: todos los sistemas Linux son vulnerables a un exploit de ejecución remota de código que se anunció recientemente
Boletín TuxCare Ed. 48
¿Está satisfecho con los resultados de su escáner de vulnerabilidades, que no muestran ningún problema?
Boletín TuxCare Ed. 47
El live patching tiene muchas ventajas evidentes sobre los métodos tradicionales, pero hay un aspecto que no es tan obvio.
Boletín TuxCare Ed. 46
¿Se siente rezagado por no haber trasladado sus sistemas a la nube?
Boletín TuxCare Ed. 45
¿Qué es más peligroso que un ataque generalizado de malware? Una actualización de una herramienta de seguridad.
Boletín TuxCare Ed. 44
¿Confía en la eficacia de la postura de seguridad de su organización? ¿Ha visto las noticias últimamente?
Boletín TuxCare Ed. 43
¿Qué tienen en común sus sistemas críticos, su televisor y su lavadora? Es probable que todos ejecuten OpenSSH.
Boletín TuxCare Ed. 42
El software poco fiable está tan extendido que cuando algo "simplemente funciona" es una sorpresa.
Boletín TuxCare Ed. 41
El hardware de IA es increíble, e increíblemente caro. Si te preocupa proteger tu hardware de IA y maximizar su rendimiento, este artículo es para ti.
Boletín TuxCare Ed. 40
os informes de revisión, como el Data Breach Investigation Report de Verizon, son un tipo de publicación habitual que las organizaciones lanzan cada año.
Boletín TuxCare Ed. 39
Con la última variante de Spectre, las vulnerabilidades a nivel de hardware vuelven a estar de plena actualidad.
Boletín TuxCare Ed. 38
Crisis agravada: La brecha de Change Healthcare se agrava con nuevas amenazas
Boletín TuxCare Ed. 37
Cuando saltó la noticia de que xz estaba en peligro, el mundo del código abierto se sorprendió de lo insidiosa que era la amenaza y de lo lejos que llegaba.
Boletín TuxCare Ed. 36
El ransomware y las infraestructuras críticas van de la mano como la mantequilla de cacahuete y la mermelada. Esta vez ha sido la sanidad... pero hay un giro que no querrás perderte.
Boletín TuxCare Ed. 35
Comprender cómo la "deuda técnica" puede convertirse con el tiempo en "deuda de seguridad" es el punto de partida para abordar el problema.
Boletín TuxCare Ed. 34
El ransomware lleva años siendo una espina clavada en el costado de las organizaciones de todo el mundo. En un feliz giro de los acontecimientos, hubo una gran victoria contra los operadores detrás de uno de los mayores operadores de ransomware.
Boletín TuxCare Ed. 33
Los sorprendentes descubrimientos de Google revelan que una parte significativa de los exploits de día cero proceden de proveedores comerciales de software espía, lo que pone de manifiesto el alarmante nexo existente entre el afán de lucro y la proliferación de vulnerabilidades digitales.
Boletín TuxCare Ed. 32
Nuestro informe 2023 Year-in-Review revela que el 40% de las organizaciones siguen utilizando CentOS, y que muchas de ellas utilizan versiones que han superado su fecha de caducidad y no reciben soporte.
Boletín TuxCare Ed. 31
A veces es difícil distinguir las consecuencias intencionadas de las no intencionadas. Una "broma" que salió mal durante las fiestas complicó la vida a los desarrolladores de Node.js y demostró por qué no podemos tener cosas bonitas.
Boletín TuxCare Ed. 30
Los investigadores de seguridad, conocidos por sus métodos inquisitivos y poco convencionales, han analizado recientemente la interfaz UEFI (Unified Extensible Firmware Interface), revelando importantes puntos débiles denominados vulnerabilidades LogoFAIL.
Boletín TuxCare Ed. 29
Más allá de la hipérbole: Una mirada realista al pago económico del ransomware
Boletín TuxCare Ed. 28
Los ciberdelincuentes están convirtiendo los sistemas legales en su ventaja, y los ejecutivos se enfrentan a mayores riesgos personales.
Boletín TuxCare Ed. 27
Nuestro último blog revisa una infame brecha de Microsoft del año 2000 para ilustrar un problema crítico actual en la seguridad informática.
Boletín TuxCare Ed. 26
La computación cuántica amenaza con deshacer la encriptación actual, anunciando un posible "criptopocalipsis".
Boletín TuxCare Ed. 25
La ciberseguridad vuelve al trabajo... ¡con fuerza! Septiembre y octubre lanzaron a los equipos de TI a un torbellino de vulnerabilidades de alto impacto, ¡lo que supone cualquier cosa menos una vuelta al trabajo tranquila!
Boletín TuxCare Ed. 24
Gigantes de Las Vegas como MGM Resorts y Caesars Entertainment sufrieron pérdidas masivas por los recientes ataques de ransomware.
Boletín TuxCare Ed. 23
Las actualizaciones periódicas del sistema no garantizan una protección total. Incluso los proveedores de confianza pasan por alto a veces vulnerabilidades críticas.
Boletín TuxCare Ed. 22
¿Sus procesadores de gama alta le ofrecen realmente el rendimiento por el que ha pagado? En nuestra última entrada del blog, nos sumergimos en el mundo oculto de las vulnerabilidades a nivel de hardware y su verdadero coste.
Boletín TuxCare Ed. 21
En nuestra era digital, la única constante es el cambio, y el ritmo es cada vez más acelerado. Desde los rápidos avances en IA hasta las nuevas y estrictas normativas de la SEC, el mundo de la ciberseguridad se enfrenta a cambios monumentales.
Boletín TuxCare Ed. 20
Ahora que el verano nos trae tiempos más tranquilos, le invitamos a que haga una pausa en su rutina y nos acompañe en nuestra última entrada del blog, "Vivir en la burbuja informática: Los peligros y la perspectiva".
Boletín TuxCare Ed. 19
En un hecho sin precedentes, la Comisión del Mercado de Valores de EE.UU. (SEC) ha emitido Wells Notices a los ejecutivos de SolarWinds, señalando posibles acciones legales relacionadas con el ciberataque de 2020 a su infraestructura.
Boletín TuxCare Ed. 18
Este caso real revela cómo una actualización menor del código se convirtió en una interrupción del servicio de 10 horas, lo que subraya la compleja naturaleza de la Infraestructura como Código (IaC).
Boletín TuxCare Ed. 17
Las recientes filtraciones de datos en Toyota, el mayor fabricante de automóviles del mundo, ponen de relieve la importancia crítica de unas prácticas de ciberseguridad sólidas y las posibles consecuencias de los fallos en este ámbito....
Boletín TuxCare Ed. 16
A medida que la IA baja el listón para los ciberdelincuentes, el código de explotación de nuevas vulnerabilidades aparece a las pocas horas de su divulgación, dejando a los equipos de seguridad y operaciones desbordados...
Boletín TuxCare Ed. 15
A medida que la IA baja el listón para los ciberdelincuentes, el código de explotación de nuevas vulnerabilidades aparece a las pocas horas de su divulgación, dejando a los equipos de seguridad y operaciones desbordados...
Boletín TuxCare Ed. 14
"¿Cómo que tener una ciberseguridad deficiente puede llevarme a la cárcel?" ... es lo que se le pasó por la cabeza al ex director general de una clínica de psicoterapia en Finlandia...
Boletín TuxCare Ed. 13
¿Está cansado de rebuscar en los escasos registros de cambios sólo para encontrar descripciones genéricas de "errores corregidos" o "mejoras de rendimiento"? No es el único...
Boletín TuxCare Ed. 12
Es muy fácil desestimar las afirmaciones de "pueden robarle la información", "perderá todos sus datos críticos" o "puede ser responsable de la pérdida de información confidencial de sus clientes" hasta que uno se ve realmente afectado por un suceso de este tipo...
Boletín TuxCare Ed. 11
En los últimos meses se han publicado innumerables artículos sobre los nuevos chatbots de inteligencia artificial, y algunas opiniones interesantes sobre los nuevos usos de estos modelos lingüísticos...
Boletín TuxCare Ed. 10
Los ataques de denegación de servicio (DoS) son un tipo especial de amenaza a la ciberseguridad. El atacante no necesita piratear sus sistemas o encontrar una brecha en su seguridad...
