Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Linux

Vulnerabilidad XZ: escáner de puerta trasera XZ gratuito
15 Abril 2024
| No hay comentarios
| Bitdefender, Noticias cortas
Bitdefender_Noticias

Bitdefender Labs ofrece un escáner gratuito que las empresas pueden utilizar para comprobar sus sistemas de TI en busca de la vulnerabilidad CVE-29-2024 en la biblioteca de compresión de datos ampliamente utilizada XZ Utils, que se conoció el 2024 de marzo de 3094. El escáner gratuito Bitdefender XZ Backdoor busca específicamente esta vulnerabilidad. Programado en Go e inicialmente probado en Fedora, Debian y un contenedor Debian, ofrece varias ventajas: Portabilidad a varios sistemas Linux sin instalaciones de software adicionales Varios modos de escaneo: en el modo de escaneo rápido preestablecido, la herramienta busca sistemas de personas infectadas y se concentra en la biblioteca liblzma, que es el demonio SSH respectivo...

Más leído

Puerta trasera crítica CVSS 10.0 en XZ para Linux
5 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI ha emitido una advertencia sobre una vulnerabilidad crítica 10.0 en la herramienta XZ dentro de Linux. Sólo Fedora 41 y Fedora Rawhide de la familia Red Hat se ven afectados. Dado que la vulnerabilidad se ha dado a conocer en los medios, también se pueden esperar ataques. La BSI (Oficina Federal de Seguridad de la Información) advierte sobre una vulnerabilidad crítica que se propaga mediante malware en las distribuciones de Linux. El proveedor de código abierto Red Hat anunció el 29.03.2024 de marzo de 5.6.0 que en las versiones 5.6.1 y XNUMX .XNUMX del software “xz “Las herramientas y bibliotecas descubrieron código malicioso que permite eludir la autenticación en sshd a través de systemd….

Más leído

Las vulnerabilidades conocidas pasan desapercibidas
25 de mayo de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

A principios de esta semana, CISA anunció que había agregado nuevas vulnerabilidades de Linux a su catálogo y advirtió que están siendo explotadas activamente. Las adiciones recientes al Catálogo de Vulnerabilidades Explotadas (KEV) de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) incluyen múltiples vulnerabilidades en el kernel de Linux, así como otras vulnerabilidades que datan de hace más de 12 años. Si bien se desconocen los detalles exactos de cómo se explotaron estas vulnerabilidades, ya sean recientes o históricas, existe una tendencia en la que los ciberdelincuentes han estado apuntando con éxito a las vulnerabilidades conocidas, particularmente aquellas con...

Más leído

BSI: Vulnerabilidad crítica en Control Web Panel
19. Enero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El conocido y ampliamente utilizado Web Hosting Control Web Panel (CWP) tiene una vulnerabilidad de seguridad crítica de 9.8 a CVSSv3.1. Los atacantes pueden instalar shells en el servidor o recopilar y extraer información. El 3 de enero de 2023, el investigador de seguridad de TI Numan Türle de Gais Cyber ​​​​Security publicó una prueba de concepto para una vulnerabilidad en el software de administración de servidores Control Web Panel (CWP), anteriormente CentOS Web Panel. La vulnerabilidad permite que un atacante remoto no autenticado ejecute código en el sistema afectado en función de la falta de neutralización de entrada. La información fue difundida...

Más leído

Hasta un 75 % más de ataques de ransomware en Linux
23. septiembre 2022
| No hay comentarios
| Stories
Hasta un 75 % más de ataques de ransomware en Linux

Trend Micro publica su informe de situación de seguridad a mediados de año. El aumento de los ataques de ransomware en Linux y sistemas integrados es particularmente sorprendente: un aumento del 75 por ciento. El Informe de resumen de mitad de año de 2022 es de libre acceso. Según esto, la compañía bloqueó un total de 2022 mil millones de amenazas cibernéticas en la primera mitad de 63. Todos los valores de los aumentos en la primera mitad de 2022 se basan en la primera mitad de 2021. Lo que llama la atención es el aumento del 75 por ciento en los ataques de ransomware en sistemas Linux. Según estos hallazgos, los expertos en seguridad esperan que continúen los ataques en estos sistemas. en los próximos años aumentará. En el primero…

Más leído

ESET lanza nuevo portafolio de productos de negocios 2022
29 Abril 2022
| No hay comentarios
| ESET, Noticias de prensa
ESET lanza nuevo portafolio de productos de negocios 2022

El fabricante de seguridad informática ESET ha perfeccionado aún más su gama de soluciones de seguridad empresarial. La plataforma ESET PROTECT ha sufrido una serie de cambios para ayudar a los administradores de TI a administrar su red y combatir los ataques cibernéticos. La atención se centra en el Inspector de empresa en dos aspectos. En primer lugar, la exitosa solución Endpoint Detection and Response (EDR) pasará a llamarse "ESET Inspect". Por otro lado, ahora también está disponible en versión en la nube. Como componente habilitador, ESET Inspect eleva la plataforma ESET PROTECT a la denominada plataforma "Extended Endpoint Protection and Response" (XDR). Ella ayuda a las organizaciones...

Más leído

CronRat: el malware de Linux se esconde en el calendario
21. Diciembre 2021
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

CronRat es un nuevo troyano de Linux que se esconde en las tareas programadas. Por supuesto, la fecha de ejecución del 31 de febrero no es válida, pero muchos programas de seguridad no la detectan. Los investigadores del especialista en seguridad de comercio electrónico Sansec han descubierto un nuevo troyano de acceso remoto (RAT) de Linux que ha encontrado una forma inusual de ocultarse de la mayoría de las aplicaciones de seguridad en los servidores afectados. CronRAT, como lo llaman los investigadores de seguridad, se disfraza como una tarea programada con una fecha de ejecución del 31 de febrero. Debido a que esta fecha, por supuesto, no es válida y no existe, el malware logra...

Más leído

El malware sofisticado ataca los sistemas Linux
28. Octubre 2021
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

Los investigadores de ESET han descubierto una familia de malware que se dirige específicamente a los sistemas operativos Linux. El programa malicioso, llamado FontOnLake, utiliza módulos personalizados y, según los analistas de malware, evoluciona continuamente. FontOnLake brinda a los piratas informáticos acceso remoto a los sistemas infectados y puede, por ejemplo, recopilar datos de inicio de sesión u otra información confidencial. La ubicación del servidor C&C y los países afectados indican que el sudeste asiático es uno de los principales objetivos de los atacantes. Todos los componentes son reconocidos como Linux/FontOnLake por los productos de ESET. Los investigadores de ESET ahora han publicado su análisis en un libro blanco sobre WeliveSecurity.

Más leído

13 millones de ataques en nubes basadas en Linux
28. septiembre 2021
| No hay comentarios
| Noticias de prensa
13 millones de ataques en nubes basadas en Linux

Trend Micro ha registrado casi 13 millones de ataques de malware en entornos de nube basados ​​en Linux. En la primera mitad de 2021, los mineros de monedas, los webshells y el ransomware representan el 56 % de los ataques a los sistemas operativos Linux. Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica su informe sobre el estado actual de la seguridad de los sistemas Linux en la primera mitad de 2021. El estudio proporciona una visión detallada de cómo los sistemas operativos Linux son cada vez más objeto de ataques debido a la transformación continua de la nube por parte de los atacantes. También destaca otras amenazas comunes en el entorno Linux. El 90 por ciento de las cargas de trabajo de la nube pública utilizan Linux En 2017...

Más leído

Linux: más protección con Kaspersky Hybrid Cloud Security
13. septiembre 2021
| No hay comentarios
| Kaspersky, Noticias de prensa

Kaspersky actualiza dos aplicaciones de su Hybrid Cloud Security, la solución de protección para entornos de virtualización y nube. La nueva versión de Kaspersky Endpoint Security para Linux optimiza la protección contra exploits y ataques de ransomware. También brinda protección para DevOps al admitir nuevos entornos en contenedores y la integración nativa de las protecciones de contenedores de Docker. Además, Kaspersky Security Center Cloud Console ahora admite plataformas de nube pública para facilitar la administración de la protección de la carga de trabajo en la nube. Los análisis de Kaspersky muestran que la protección dedicada de los servidores Linux es esencial, independientemente de si se encuentran en las instalaciones o en la nube. En particular, las ciberamenazas avanzadas son…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies