La última edición de 1Password llega a Android e iOS, reconstruida como una aplicación completamente nueva. No fue hace mucho tiempo que llegó 1Password 8 para macOS , con una apariencia refinada y una interfaz más familiar, pero no había amor por los dispositivos móviles. Aparentemente, 1Password 8 para Android e iOS no funcionaría como una actualización directa y, en su lugar, debería ser una aplicación completamente nueva.
Si has adquirido un nuevo ordenador recientemente, lo más probable es que desees proteger su funcionamiento y la información que contiene. Aunque casi todos los ordenadores incluyen un antivirus por defecto, esto no siempre es suficiente para protegerte de los peligros en línea.
El estado del software de código abierto seguro, que antes se lamentaba, ha mejorado últimamente, pero un nuevo informe indica que muchas organizaciones aún lo ignoran en gran medida. Más sobre FOSS o Software Libre de Código Abierto.
Kali Linux, el Linux elegido por piratas informáticos y profesionales de la seguridad, ya está disponible en la nube de Linode. Kali Linux es una distribución de Linux diseñada para pruebas de penetración o, sí, piratería. Este Linux basado en Debian es la distribución favorita de los trabajadores de seguridad. Y, ahora, Linode , que recientemente se convirtió en parte de Akamai , ofrece Kali como una distribución compatible. Recomendamos el video Cómo instalar Kali Linux paso a paso.
Varios paquetes maliciosos de Python disponibles en el repositorio de PyPI fueron capturados robando información confidencial como las credenciales de AWS y transmitiéndola a puntos finales expuestos públicamente a los que cualquiera puede acceder
Los proveedores de software deben comprender las implicaciones que una brecha en el software de código abierto podría tener en su propio producto o servicio
El módulo de Python "ctx" y una bifurcación de la biblioteca de PHP "phpass" han sido modificados recientemente por un atacante desconocido para tomar las credenciales/claves de AWS y enviarlas a una aplicación de Heroku
Google ofrecerá Assured Open Source Software, el software de código abierto que ha examinado y utiliza internamente, para permitir que las empresas obtengan los beneficios del OSS que se ha verificado como seguro
La reciente inclusión de 'protestware' en las bases de código de software de código abierto (OSS) popular destaca algunos riesgos emergentes para las organizaciones que confían en OSS
Log4Shell , ProxyShell , ProxyLogon , ZeroLogon y las fallas en Zoho ManageEngine AD SelfService Plus , Atlassian Confluence y VMware vSphere Client surgieron como algunas de las principales vulnerabilidades de seguridad explotadas en 2021.
Las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente para llevar a cabo amenazas sofisticadas que utilizan malware y ransomware para crear grandes impactos en los dispositivos vulnerables
Checkmarx, un proveedor de una plataforma para probar la seguridad de las aplicaciones, reveló esta semana que descubrió una instancia maliciosa de un repositorio PyPi para código Python que se ha descargado más de 70,000 veces
Los marcos de seguridad de código abierto ayudan a las empresas a mantenerse un paso por delante de los atacantes al facilitar las pruebas de penetración y las evaluaciones de vulnerabilidad en redes cableadas e inalámbricas.
Además de Kali Linux, existen muchas otras distribuciones de pruebas de penetración en el mercado. Entonces, ¿por qué los hackers éticos prefieren Kali a otros sistemas operativos?. Recomendamos el video Cómo instalar Kali Linux paso a paso.
Sin entrar en demasiados detalles que se pueden encontrar aquí , el nuevo error se debe a que el Kernel de Linux no inicializa correctamente los valores de las banderas que se usan cuando se usan conductos que funcionan con cachés de página
Microsoft ha publicado una herramienta que busca y detecta dispositivos de Internet de las cosas con tecnología MikroTik que han sido secuestrados por la pandilla Trickbot
El investigador de amenazas de Sophos, Nick Gregory, ha descubierto un error en Linux Netfilter. El error permite que un atacante lance ataques DDoS y logre la ejecución del código del kernel en dispositivos comprometidos
Un codificador alemán e investigador de seguridad publicó recientemente sus hallazgos relacionados con un error del kernel de Linux que podría dar acceso a nivel raíz a atacantes remotos. En una publicación, Max Kellerman llamó al error en CVE-2022-0847 "Dirty Pipe", que permitía sobrescribir datos en archivos arbitrarios de solo lectura, lo que puede conducir a una escalada de privilegios. La vulnerabilidad se corrigió en 5.10.102, 5.15.25 y 5.16.11, pero sigue siendo vulnerable en 5.8, 5.10, 5.15 y 5.16.
Mientras escribo esto, ya existe un exploit desagradable que utiliza la última vulnerabilidad del kernel de Linux, Dirty Pipeline , para que cualquier J. Random Luser sobrescriba el campo de contraseña de root en /etc/passwd. Los expertos de LWN.net lo llamaron una " vulnerabilidad del kernel desconcertante". Lo llamo un problema de seguridad de "dispárame ahora"
El estudio analizó los datos entre enero de 2019 y diciembre de 2021 para determinar cuánto tiempo tardaron los desarrolladores en solucionar los problemas de seguridad