-
Malware : continua atacando a las distribuciones en Linux y sigue en aumento
El ransomware, el cryptojacking y una versión descifrada de la herramienta de prueba de penetración Cobalt Strike se han dirigido cada vez más a Linux en la infraestructura de múltiples nubes, según el informe.
-
Malware en Linux que se apodera de tu Raspberry Pi para minar criptomonedas
Alguien ha desarrollado un nuevo malware llamado Linux.Muldrop.14. Se trata de un troyano para Linux en forma de script de bash que contiene un programa para minar criptomonedas y que ataca exclusivamente a los dispositivos Raspberry Pi.
-
Mark Shuttleworth alerta de una posible estafa en su nombre
Cuando se acaba de cumplir una semana desde el lanzamiento de Ubuntu 18.04 LTS y muchos esperan a que Mark Shuttleworth aparezca en su blog para publicar su tradicional post en el que anuncia el comienzo del desarrollo de la próxima versión y su nombre en clave, el CEO de Canonical se ha asomado a su blog, sí, pero para algo del todo inusual: advierte de una posible estafa en su nombre.
-
Más de 200.000 routers Wi-Fi afectados por una campaña de criptominería
Un nuevo descubrimiento de los investigadores de Trustwave ha revelado que una campaña de criptomimería de CoinHive ha afectado a más de 200.000 enrutadores MikroTik.
-
Mashable sufre una filtración de datos
Si hablamos de páginas web de referencia a nivel global, sin duda alguna Mashable se encuentra entre ellas. Fundada por Pete Cashmore en julio de 2005, a lo largo de estos quince años ha pasado de ser un blog de WordPress gestionado exclusivamente por Cashmore a encontrarse entre las páginas más vistas de su categoría. Una historia de éxito en la que ha ido acumulando premios y reconocimiento.
-
Medios de proteger la seguridad de nuestros dispositivos
En artículos anteriores enumerábamos las fuentes más comunes de problemas de seguridad informática y nos preguntábamos si el uso de Linux nos exime de tomar precauciones. A continuación, veremos medios de proteger la seguridad de nuestros dispositivos.
-
Mejora la seguridad de tu red empresarial eligiendo el switch adecuado
En el mundo empresarial actual, la seguridad de la red es una de las principales preocupaciones para cualquier organización. La elección del switch adecuado desempeña un papel crucial en la protección de tu red empresarial contra amenazas cibernéticas y garantiza un rendimiento óptimo.
-
Mejora tu privacidad en internet
He recibí un email de Pixelprivacy informando de una entrada interesante sobre privacidad en internet. Lo leí y me resultó interesante aunque a veces hemos tocado este tema aquí. El texto es algo largo y en inglés, por lo que pedí a Bill Hess, mi comunicante, si podía traducir la entrada al español para aquella gente que no domina el idioma inglés, a lo que accedió encantado. Lo que ocurre es que el texto original acude a ciertas herramientas que no he publicado, como navegadores privativos y servicios como Cloudflare, cuyo DNS resulta polémico, además de programas de chat donde la comunicación es encriptada pero el software es privativo.
-
Meow: un ataque que destruye datos en DB
Meow es un ataque que continúa ganando impulso y es que desde hace ya varios días se han dado a conocer diversas noticias en el que diversos ataques desconocidos destruyen datos en instalaciones desprotegidas de acceso público de Elasticsearch y MongoDB.
-
Meta no deja de poner el dedo de encima y continua con el rastreo de usuarios
Meta, la empresa matriz de Facebook e Instagram, no deja de utilizar todas las armas que consideran eficaces para lograr sus objetivos en materia de «privacidad» y ahora acaba de ser señalada nuevamente por prácticas de rastreo de usuarios en la web mediante la inyección de código en el navegador integrado en sus aplicaciones.
-
Métricas Clave y KPI en Ciberseguridad para Empresas
En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad crucial para las empresas. Para evaluar y fortalecer la postura de seguridad, es esencial utilizar métricas clave y KPI (Indicadores Clave de Desempeño).
-
Microsoft : Extenderá su protección contra malware para servidores Linux
Defender for Endpoint en el servidor Linux obtuvo capacidades de detección y respuesta de endpoints (EDR) hace unos meses y ahora tiene capacidades adicionales para los clientes de Azure Defender. Tiene sentido que Microsoft desarrolle productos de seguridad para Linux, dado que las distribuciones de Linux dominan los sistemas operativos de las máquinas virtuales en su nube Azure.
-
Microsoft descubre una red de bots Windows/Linux utilizada en ataques DDoS
MCCrash está especialmente diseñado para derribar servidores de Minecraft y realizar otros ataques DDoS.
-
Microsoft expuso datos de 250 millones de clientes al público
A finales del año 2019 se supo que Microsoft expuso casi 250 millones de registros de Servicio y Soporte al Cliente (CSS) en la web. Hay constancia de que contenían registros de conversaciones entre los agentes de soporte técnico de Microsoft clientes de todo el mundo, que abarcaban un período de 14 años desde 2005 hasta diciembre de 2019. Todos los datos se dejaron accesibles a cualquier persona con un explorador web, sin necesidad de contraseña u otro tipo de autenticación.
-
Microsoft: Hackers secuestran sistemas Linux utilizando una versión troyanizada de OpenSSH
Microsoft dice que los dispositivos Linux e Internet de las Cosas (IoT) expuestos a Internet están siendo secuestrados en ataques de fuerza bruta como parte de una campaña de cryptojacking observada recientemente.
-
Minerva: una serie de vulnerabilidades en implementaciones de ECDSA/EdDSA
Investigadores de la Universidad Masaryk revelaron información importante sobre vulnerabilidades en diversas implementaciones del algoritmo de generación de firma digital ECDSA/EdDSA, que permite recuperar el valor de la clave privada en función del análisis de fugas de información sobre bits individuales que aparecen al aplicar métodos de análisis a través de canales de terceros. Las vulnerabilidades tienen el nombre en código de Minerva.
-
MOAB, una mega filtración masiva que expone más de 26 mil millones de datos de usuarios
MOAB por sus siglas en inglés (Mother of All Breaches) se ha convertido en una de las filtraciones de datos más grandes de la historia y su nombre «la madre de todas las filtraciones» no es ningún chiste, pues los investigadores de ciberseguridad han identificado que esta filtración masiva de datos que podría comprometer miles de millones de cuentas en todo el mundo.
-
Mozilla elimina casi 200 complementos maliciosos de Firefox
El personal de seguridad de Mozilla ha identificado 197 complementos de Firefox que robaban datos de usuarios o ejecutaban códigos maliciosos.
-
Netflix descubre grave vulnerabilidad en el kernel de Linux y FreeBSD
Investigadores de Netflix han descubierto varias vulnerabilidades de seguridad problemáticas dentro de las implementaciones TCP en los núcleos de Linux y FreeBSD. El espécimen más severo, llamado SACK Panic, podría permitir a un atacante inducir remotamente kernel panic dentro de sistemas Linux recientes.
-
Nueva actualización de seguridad del kernel de Linux para Ubuntu 16.04 LTS por 6 vulnerabilidades
La nueva actualización del kernel viene después de las actualizaciones de seguridad del kernel que Canonical lanzó la semana pasada para los usuarios de Ubuntu 14.04 LTS (Trusty Tahr) y Ubuntu 17.04 (Zesty Zapus), corrigiendo un total de seis vulnerabilidades que afectan al kernel LTS 4.4 de Linux con todas las arquitecturas soportadas, incluidos los procesadores de 64 bits, 32 bits, PowerPC, PPC64el, Raspberry Pi 2 y Snapdragon.
Página 12 de 18