Existen distribuciones cargadas con cientos o más de un millar de herramientas destinadas a la seguridad y a realizar auditorías, como las bien conocidas Kali Linux, DEFT, Parrot Security, etc., ya hemos dedicado diferentes artículos a ellas y las debes conocer bien, pero ahora vamos a hablar de otras herramientas que lejos de ser específicas para expertos en seguridad, nos pueden ayudar a mejorar la nuestra propia en el día a día, todas ellas disponibles para nuestra distribución preferida…

La seguridad informática es una preocupación constante para todos los usuarios de sistemas operativos, y Linux no es una excepción. Aunque Linux es conocido por su robustez y seguridad inherente, es fundamental implementar medidas adicionales para proteger tu sistema contra posibles ataques de hackers.

Los investigadores de seguridad de Intezer Labs han descubierto un nuevo malware dirigido al ecosistema de Linux. El malware llamado ‘HiddenWasp’, este es implementaron para controlar de forma remota los sistemas Linux infectados.

Cuentan en W3Techs que “el 50% de los sitios web ahora redirecciona su tráfico a páginas cifradas HTTPS“, por lo que “hemos alcanzado un punto de inflexión en el que la transmisión cifrada de páginas web se vuelve más común que la transmisión sin cifrar”, apuntan. Todo un éxito en la iniciativa de asegurar Internet contra el cibercrimen que no podría haberse llevado a cabo sin proyectos clave de código abierto.

Los atacantes pueden causar varios tipos de daños a una organización atacando un servidor web. En siguientes son algunos de los tipos de daños que los atacantes pueden causar a un servidor web.

Según el último DSA 4073-1 Debian Security Advisory, parece que un total de 18 vulnerabilidades de seguridad que van desde pérdidas de información, escalada de privilegios y denegación de servicio se corrigieron en el kernel de Linux 4.9 LTS de Debian 9.

Snyk ha analizado la actual situación sobre la seguridad en torno al Open Source, publicando los resultados en un extenso informe lleno de datos interesantes, los cuales intentaremos resumir en esta entrada.

Después de pasar la semana pasada insistiendo en que el impacto en el rendimiento de las vulnerabilidades de la CPU Meltdown y Spectre “no debería ser significativo”, Intel intentó mantener esa posición el martes, incluso reconociendo las pruebas SYSmark que evalúan las desaceleraciones posteriores al parche que van del 2 por ciento al 14 por ciento.

A principios de mes os comenté sobre una vulnerabilidad de tipo crítico, que afectaba al subsistema AMT de Intel, un firmware que acompaña a algunos de los procesadores que vende la compañía.

Los investigadores de ESET dieron a conocer en la conferencia RSA 2020 (que se celebro en estos días) sobre la vulnerabilidad CVE-2019-15126 en los chips inalámbricos Cypress y Broadcom. Esta vulnerabilidad que se dio a conocer permite poder descifrar el tráfico wifi interceptado protegido mediante el protocolo WPA2.

Las vulnerabilidades en el ciclo de vida del desarrollo de software de código abierto pueden comenzar a partir de pequeñas migajas pero convertirse en problemas sustanciales.

Log4Shell , ProxyShell , ProxyLogon , ZeroLogon y las fallas en Zoho ManageEngine AD SelfService Plus , Atlassian Confluence y VMware vSphere Client surgieron como algunas de las principales vulnerabilidades de seguridad explotadas en 2021.

El impacto de una vulnerabilidadcriptográfica recientemente descubierta que involucra tarjetas inteligentes está causando problemas en España similares a los experimentados anteriormente en Estonia.

Los desarrolladores de GUAC, una herramienta para encontrar vulnerabilidades en el software empresarial, han anunciado hoy que han donado el proyecto al consorcio OpenSSF.

Podemos decir que hablar de ciberseguridad en las empresas ya es un tópico común entre personal y directivos de las empresas, y es que es esencial contar con la tecnología adecuada para prevenir ciberataques, así como poder atenderlos en caso de que sucedan.

Muy buenas con todos, un título más que sugestivo, y quiero empezar con este pequeño video que vi hace un buen tiempo, una de esas joyas que te hacen desconfiar de la tecnología y te ponen la piel de gallina.

Se ha encontrado una muestra del encriptador de VMware ESXi de la banda de ransomware Qilin y podría ser uno de los encriptadores de Linux más avanzados y personalizables vistos hasta la fecha.

Algunas cámaras Xiaomi están sufriendo un fallo bastante grave: emiten imágenes de extraños sin permiso a otras pantallas de extraños.

No importa qué sistema operativo utilices, debes utilizar software de seguridad para mantener la seguridad de tu sistema operativo o red. Básicamente, los programas de seguridad son utilidades que sirven para diferentes propósitos: eliminación de spyware, resistencia al virus, protección de firewall y muchos más. En resumen, las herramientas de seguridad pueden ser referidas como la sangre de un sistema operativo que destruye las cosas dañinas al igual que la sangre real. Sin embargo, hay numerosos programas de seguridad, pero todos ellos no funcionarán igual y adecuadamente con todos los sistemas operativos. Por lo tanto, aquí hemos enumerado las 20 principales herramientas de seguridad de Linux predominantemente para los usuarios de este sistema.

Los servidores Linux son ampliamente conocidos por su robustez, estabilidad y seguridad. Sin embargo, esto no significa que estén exentos de amenazas en línea. A medida que los ataques cibernéticos evolucionan, es esencial proteger los servidores Linux contra malware y otras amenazas.