Linux impulsa muchas infraestructuras de nube en la actualidad. Sin embargo, no es inmune a las amenazas y los riesgos. Discutimos varios problemas de seguridad urgentes, incluido el malware y las vulnerabilidades que comprometen los sistemas Linux en la primera mitad de 2021
Unos 38 millones de registros, entre ellos direcciones, números de seguro social o datos relacionados con la pandemia de la covid-19, quedaron expuestos debido a una configuración errónea de un software de Microsoft, reveló este lunes la empresa de ciberseguridad UpGuard.
Podemos decir que hablar de ciberseguridad en las empresas ya es un tópico común entre personal y directivos de las empresas, y es que es esencial contar con la tecnología adecuada para prevenir ciberataques, así como poder atenderlos en caso de que sucedan.
Hay un montón de hackers expertos en seguridad que dedican su tiempo libre a encontrar vulnerabilidades. Sin embargo, pocos han hecho hallazgos de seguridad tan entretenidos como éste: resulta que un hacker encontró una vulnerabilidad en Steam que le permitia conseguir dinero ilimitado completamente gratis.
Que los navegadores tengan fallos en seguridad es algo que no se puede aceptar. En lo que va de año, Google ha tenido que actualizar 9 veces su navegador Chrome de emergencia para solucionar un total de 9 vulnerabilidades críticas que estaban siendo explotadas por piratas informáticos a través de Internet.
Un grupo de investigadores ha descubierto una nueva alerta de seguridad: Crackonosh, un malware de minería de criptomonedas que abusa del modo seguro de Windows durante los ataques. El malware se propaga a través de software sin licencia y crackeado, que a menudo se encuentra en torrents, foros y sitios web.
A lo largo de los años, el desarrollo de sistemas Linux ha logrado un avance considerable para facilitar su uso a todos los usuarios, tengan experiencia en Linux o sean recién llegados al mundo del software libre. Son muchas las distribuciones que facilitan la transición de los sistemas operativos mas comunes y usados, ya sea que vengas de Windows o macOS, existen opciones que se asemejan de cierta manera en los entornos de escritorios creados por Microsoft y Apple (Linux Mint, Elementary OS, o algunas versiones de Ubuntu); incluso algunos que adaptan el sistema móvil Android a las características de una laptop o PC (Android x86, Prime OS).
Have I Been Pwned es un sitio web creado por el consultor de seguridad Troy Hunt que permite a los usuarios de Internet comprobar si sus datos personales fueron comprometidos en alguna brecha de seguridad. Esta herramienta ha ido ganando popularidad con el paso de los años gracias sobre todo a su facilidad de uso, ya que lo único que hay que hacer es introducir una dirección de correo electrónico o un número de teléfono.
Se dio a conocer el lanzamiento de la nueva versión de OpenSSH 8.6, una implementación abierta de un cliente y un servidor para trabajar con los protocolos SSH 2.0 y SFTP.
Ayer se reportó una masiva filtración de datos de LinkedIn en un foro de la 'Deep web', ante esta situación, los encargados de la plataforma dieron un comunicado. En tan solo pocos días de la masiva filtración de Facebook, la mayor plataforma de redes profesionales del mundo pareció ser la nueva víctima. En un foro de la 'Deep web' se puso a la venta 500 millones de perfiles extraídos de LinkedIn, según los reportes.
Como se informó más de 500 millones de cuentas de facebook se han filtrado y se venden al mejor postor en la deep web. Esta filtración ha perjudicado a 8 millones de cuentas en todo el Perú, pero no es la primera vez que sucede.
OpenSSL han publicado un parche para dos fallos de seguridad graves en su software que podían aprovecharse para realizar ataques de denegación de servicio (DoS) y eludir la verificación de certificados.